AES 暗号化データを処理する .Net Web サービスがあります。私のサービスの利用者は、キーと IV のペアについて同意し、そうすることでデータを安全に渡すことができます。mcrypt を使用して暗号化する PHP を使用している消費者がいます。mcrypt は NULL でパディングされています。パッド (NONE) を設定していなかったため、文字列を復号化できませんでした。パディングをゼロに変更し、mcrypt 値を復号化できました。
広く受け入れられているパッド設定を使用するように Web サービスを変更したいと考えています。そして、すべての消費者にそのパッド設定を使用するよう伝えてください。しかし、そのユニバーサルパッド設定が見つからないようです。また、一部のパッド設定が「安全性が低い」ことについて話している投稿をいくつか読みました。同様に悪いことに、一部のパッド設定がシステム間で確実に変換されないという投稿を見たことがあります。
AES 暗号化用に広く受け入れられ、安全で信頼できるパッド設定はありますか?
私にお知らせください。