問題タブ [blowfish]

私は、 RFC 3526のいくつかの大きなグループを使用して、JavaでDiffie-Hellman鍵交換を実装しました。私の出力はかなり大きなバイト配列です。出力の最初の448ビット（56バイト）をblowfishキーに使用しても安全ですか？バイトを何らかの方法で変換する必要がありますか、それともキーに特定のバイトを選択する必要がありますか？

文字列 (ユーザー ID と日付/時刻スタンプで構成される) があり、ColdFusion のEncrypt(inputString, myKey, "Blowfish/ECB/PKCS5Padding", "Hex")を使用して暗号化します。

サード パーティとのインターフェイスを確立するには、次の手順を実行する必要があります。

1. 結果の文字列内の各文字ペアを HEX 値に変換します。
2. HEX 値は整数として表されます。
3. 結果の整数は、ASCII 文字として出力されます。
4. すべての ASCII 文字が結合してバイト文字列を形成します。
5. その後、バイト文字列は Base64 に変換されます。
6. Base64 は URL エンコードされ、最終的に送信されます (おお!)

元の cfEncrypted 文字列に「00」が含まれている場合は、すべてシームレスに動作します。

HEX 値 00 は、(関数 InputBaseN を介して) 整数 0 として変換され、ASCII 文字への正確な変換を拒否します!

結果の Bytestring (したがって、URL 文字列) はめちゃくちゃになり、サードパーティはそれを解読できません。

ページの上部に <cfcontent type="text/html; charset=iso-8859-1"> と宣言しています。

00 を ASCII として正しく出力する方法はありますか? 元の暗号化文字列に「00」が含まれないようにすることはできますか? どんな助けでも大歓迎です:)

バイナリファイルを暗号化したい。私の目標は、パスワードを持っていない人がファイルを読み取れないようにすることです。

同じキー長のAESまたはBlowfishのどちらがより良い解決策ですか？攻撃者はファイルを解読するための優れたリソース（ソフトウェア、知識、お金）を持っていると推測できます。

私たちのアプリケーションは、(たとえば) Blowfish 暗号化アルゴリズムを使用してファイルを暗号化/復号化する必要があります。bcryptが適切な選択であることはわかっていますが、アプリケーションから直接呼び出すことはできません (キー フレーズを求めるプロンプトが表示されるため)。

既存のオプションで最も優れているのはどれですか?

私たちは Windows ツールを好みますが、Linux も同様に優れています。

Perl でバイナリ ファイルを暗号化してから復号化しようとしていますが、成功しません。復号化されたファイルは常に元のファイルとは異なります。Blowfish と AES (Rijandael) の両方を試しました。簡単な例を次に示します。

誰かが何が間違っているかを見つけるのを手伝ってくれますか?

同じキーでBlowfishを使用して、暗号化および復号化された形式のメッセージがたくさんあります。keyそれらのメッセージから抜け出す方法はありますか？

任意のアルゴリズムまたはツールへの参照は高く評価されます。私は暗号化の基本的な知識しか持っていないので、質問が広すぎて具体的でない場合は訂正してください。

こんにちは、C++ で Blowfish アルゴリズムを使用してデータを暗号化する必要があります...相手側が私が使用しているアルゴリズムを知っているかどうか教えてもらえますか? この方法によるデータの安全性は?

対称暗号化を使用して、actionscript 3 (クライアント) から python (サーバー) にデータを渡そうとしています。

私が使用しているライブラリは as3crypto と pycrypto です。これらのライブラリを正しく使用しているかどうかはわかりません。

アクションスクリプト 3:

これは、上記の関数の base64 でエンコードされた出力です。

xvVqLzV5TU4=

ここで、pycrypto ライブラリの同じキー、初期化ベクトル、およびアルゴリズムを使用すると、異なる出力が得られます。

パイソン:

I82NQEkSHhE=

両方のライブラリで「testtest」をbase64エンコードして同じ出力を受け取ることができるため、暗号化プロセスに何か問題があると確信しています。

アクションスクリプト 3:

収量...

dGVzdHRlc3Q=

パイソン:

収量

dGVzdHRlc3Q=

誰かがpythonまたはactionscriptのいずれかで同じIVを使用して同じ文字列を暗号化およびbase64エンコードして、実際にどのライブラリが正しい出力を生成しているかを知ることができますか?

crypt() のドキュメントによると、salt はアルファベット "./0-9A-Za-z" の 22 基数 64 桁である必要があります。

これは彼らが与えるコード例です:

最初の紛らわしい部分は、salt の文字数が 22 ではなく 25 であることです。

質問 #1:それは、salt が22 文字より長くなければならないということですか?

それから私は自分で機能をテストし、何かに気づきました. 20文字のソルトを使用すると、これが得られます

したがって、20 文字のソルトを使用すると、ソルト全体が出力されます。塩を別の場所に保管する必要がないので便利です。（ランダムソルトを使いたい）。生成されたハッシュからソルトを読み取ることができます。

ただし、ドキュメントに記載されているように 22 文字のソルト、またはそれより長いソルトを使用すると、最後にソルトが途切れます。

質問 2:塩の適切な長さは正確にはどれくらいですか? 20? 22? より長いです？

質問 #3:また、パスワードをチェックするときにハッシュからソルトを読み取るのは良い考えですか? ソルトを別のフィールドに保存してそこから読み取る代わりに。（塩がハッシュに含まれているように見えるので、これは冗長に思えます）。

重複の可能性:
C の例では AES、Serpent、または Twofish?

文字列を暗号化/復号化するための適切なブロック暗号 (AES、Blowfish など) を見つけようとしています。C で良い例を見つけることができません。C# と C++ でたくさん見つけましたが、c でもたくさん見つけましたが、それらは をサポートしていませんchar*。誰かが私を正しい方向に向けることができれば、それは素晴らしいことです.