我知道這是一個撤回的標準。儘管如此,客戶需要它(我們知道誰永遠是對的)。那麼,我該怎麼做呢?何可以爲AES128加密選擇ISO 10126填充?TurboPower LockBox 3:AES128和填充ISO 10126
編輯:LB使用的版本是3.4.1(我沒有足夠的時間/知識來解決這個最新版本與XE2運行)
我知道這是一個撤回的標準。儘管如此,客戶需要它(我們知道誰永遠是對的)。那麼,我該怎麼做呢?何可以爲AES128加密選擇ISO 10126填充?TurboPower LockBox 3:AES128和填充ISO 10126
編輯:LB使用的版本是3.4.1(我沒有足夠的時間/知識來解決這個最新版本與XE2運行)
(1)你可以滾你自己的填充。如果您滾動自己的填充以使消息大小成爲塊密碼的精確倍數,則TPLB3不會嘗試添加任何其他填充。 (2)對於大多數鏈接模式,TPLB3會自動添加salt。這通常是一件好事,但如果你不需要它,你可以刪除它的選項。
(3)我維護版本3.5.0,您可以在這裏找到
http://lockbox.seanbdurkin.id.au/Grok+TurboPower+LockBox
相比3.4.1,單位名稱已經改變了很多,但還沒有代碼。
(4)如果您需要一個工作示例,請發佈您的KAT。
謝謝,我會給它一個去。在旁註中,我可以用TPLB從X509認證中讀取公鑰嗎? – Sherlock70 2014-10-21 08:32:55
@ Sherlock70關於X509:不,對不起(與TCodec有關)。 TPLB3的核心不支持X509,但是還有TOpenSSL_Signatory和TOpenSSL_Codec組件。這些組件是OpenSSL的包裝,需要libeay32.dll或libeay64.dll。簽字人組件可以加載X509的子類型。這些是由OpenSSL生成的PEM(SSLeay)格式化密鑰,包含信封----- BEGIN/END RSA PRIVATE KEY -----。請注意,PEM(PKCS#8)不受支持,但可能會進行一些小的修改。 – 2014-10-22 02:45:41
@ArtjomB。得到它了。 – 2014-11-06 04:19:41
您使用的版本是否支持此標準? – 2014-10-17 07:57:29
@DavidHeffernan好吧,它不是內置的。另一方面,我不能用AES-128選擇任何填充,所以...我想我被搞砸了,對吧?這意味着我將不得不選擇不同的加密組件。就在我開始喜歡TPLB時...... *嘆息* – Sherlock70 2014-10-17 08:01:12
您只需在最後添加一些隨機填充字節。這應該很容易實現。但是,據我瞭解,ISO 10126適用於DEA/DES,但您使用的是AES128。所以我想知道你是否可以改變客戶的期望。 – 2014-10-17 08:05:02