問題タブ [blowfish]

私の教授は、「暗号化された」フレーズのリストを与えられ、それらを解読するように指示された解読課題を私たちに与えました. その一つがフグです。私とクラスメートの 1 人は、彼が使用する可能性のあるすべてのキーを試しました。したがって、すべての可能なキーを調べて文字列を復号化し、復号化されたメッセージをファイルに書き込むプログラムを Java で作成するつもりでした。唯一の問題は、Java でフグを書く際に見つけることができるすべてのオンライン チュートリアルで、このインターフェイス SecretKey がファイルから読み取られることです。

私の質問は、プログラムで SecretKey をどのように生成するのですか?

これは私を混乱させます。

次の入力を使用して、Blowfish で文字列を暗号化しようとすると: key = "some key" input = "input string"

次の結果が得られます。

私はphpアプリケーションから文字列を受け取るつもりなので、これら2つを同期させる必要がありますが、なぜphp文字列が長くなるのかわかりません. 私は何が欠けていますか？

phpコード:

ルビーコード:

これは昨日の私の質問に関連しています（素晴らしい結果が得られました）： rubyでBlowfishを使用して文字列を暗号化すると、phpの同じプロセスよりも短い文字列が返されます

今、私は反対方向に同様の問題であると私が信じているものを持っています。私はphpを使用して文字列を暗号化します：

そして、これはまさに期待される結果です。ただし、rubyで文字列を復号化しようとすると、入力のサブセットしか得られません。

私が今している愚かなことは何ですか？

これらの暗号化アルゴリズムを比較するための長所と短所を一緒に持っている人はいますか？

復号化したい暗号化ファイルがたくさんあります（ええと）。調査の結果、224ビットの鍵を使用してBlowfishで暗号化されていることがわかりました。平文の最初の数バイトがどのように見えるかを知っています（これは一種のヘッダーです）。

私はNSAではなく、ばかげた計算能力も持っていないことに注意してください。妥当な時間内に（たとえば、宇宙の生命ではなく）キーをブルートフォースする可能性はありますか？

誰かが本格的なBlowfish（しゃれを意図していない）への攻撃を公開し、検索を2 ^（n / 2）に減らしたとどこかで読みましたが、それは不思議なことに消えました。どうやらそれはある種のMITM攻撃でした。Blowfishは16ラウンドのFeistelネットワークを使用しているため、存在する場合は賢くする必要があります。誰かがこれを確認できますか？

編集：私は使用されている多数のキーにアクセスできますが、すべてではありません。おそらく、代わりにキーの生成を攻撃しようとするほうが価値がありますか？

Blowfish で暗号化されたデータを復号化するための PHP スクリプトを作成することになっています。

復号化のために受信しているデータは、別のアプリケーションによって暗号化されています (アクセスできません)。

javascript スクリプト (blowfish.js) を使用してチェックすると、データは正常に復号化されます。

PHPでデータを復号化するにはどうすればよいですか?

mcryptPHPで関数を試しました。同じコードを使用して暗号化および復号化すると、コードは正常に機能します。暗号化されたコードを (別のアプリで) 復号化すると、ジャンクになります。

どのモードを設定すればよいかわかりません。

mcryptを使用せずに、以下のコードまたはPHP BlowFishコードを提案できますか?

フォーム送信から投稿されたフグ暗号化データの (php) 配列があります。私はjavascriptでフグアルゴリズムを持っています。

この javascript フグ コードを使用して、データの配列を解読し、解読したデータをデータベースに保存する必要があります。

これどうやってするの？javascriptからの復号化された値をphp変数に割り当てることはできますか? 助けてください...

そこで、テキスト ファイルを暗号化および復号化するプログラムを作成していますが、「Blowfish」以外の暗号化 (「Blowfish/CBC/PKCS5Padding」など) を使用すると、常にこのエラーが発生するようです。私が得る例外は次のとおりです。

私のコードの一部:

しかし、今では失敗しますInput length must be multiple of 16 when decrypting with padded cipher

Blowfish 暗号を使用して一部のバイナリ データを暗号化するために、php mcrypt ライブラリを使用してコードの一部を確認しています。基本的に、モードでフグ記述子を作成し、常に「12345678」に等しいパラメータで関数をMCRYPT_MODE_CBC呼び出します。mcrypt_generic_initiv

簡素化されたコード抽出:

mcrypt-generic-init関数のドキュメントには、次のように記載されています。

IV は通常、アルゴリズム ブロック サイズのサイズを持つ必要がありますが、mcrypt_enc_get_iv_size() を呼び出してサイズを取得する必要があります。IV は ECB では無視されます。IV は、CFB、CBC、STREAM、nOFB、および OFB モードで存在する必要があります。ランダムで一意である必要があります（ただし、秘密ではありません）。暗号化/復号化には同じ IV を使用する必要があります。使用したくない場合はゼロに設定する必要がありますが、これはお勧めしません。

私の質問は次のとおりです。

このパラメーターは何に使用されますか? パラメータのそのような値を使用するivことは弱点ですか? 秘密にする必要はないと言われているので、攻撃者はどうにか入手できるのでわかりません。それが弱点ではなく、このパラメータのそのような値が完全に問題ない場合、ゼロに設定することが推奨されないのはなぜですか? 「12345678」の代わりに疑似ランダム文字列をハードコーディングした方がはるかに良いでしょうか?

アプリケーションでパスワードを暗号化するために Blowfish アルゴリズムを使用しています。

サーバーに Ubuntu を再インストールした後、このアルゴリズムの出力が変更されましたが、同じ文字列と同じソルトを試しています。

なぜこれが起こるのか、またはそれを解決する方法についてのアイデアはありますか? 前もって感謝します。

Ubuntu Server (11.04) でネイティブ PHP crypt 実装を使用しています。バージョン 10.10 を使用する前に。