問題タブ [botan]

Qtでボタンを使用してファイルを暗号化および復号化するための以下のコードがあります。大きなファイルを暗号化すると時間がかかり、大きなファイルを暗号化/復号化するときに処理されたバイト数を取得したい。出来ますか？

ファイルを暗号化および復号化するためのコードがあります。コードは正常に機能しますが、問題は、エラーが発生するのではなく、間違ったパスワードでファイルを復号化しようとすると、復号化が実行され、ファイルが別のファイルになることです。元のファイル。復号化で入力されたパスワードが暗号化で使用されたものと同じかどうかを確認することはできますか?

botan暗号ライブラリを使用して最も基本的なプログラムを実行しようとしています。Botan1.1032ビットを使用しています。Windows7のインストーラーでバイナリを入手しました。IDEはVisualStudio2012です。

プロジェクトをbotan.libにリンクしましたが、プログラムは起動時にbotan.dllが見つからないことを報告するため、libはdllにリンクしているだけだと思います。したがって、botan.dllをDebugフォルダーに配置しました。

今問題に。

Intellisenseはすべてを正常に検出します。デバッグしようとすると、次のようになります。

rsa.exeの0x6A1F2AA0（botan.dll）でのファーストチャンス例外：0xC0000005：アクセス違反の読み取り場所0x00310000。rsa.exeの0x6A1F2AA0（botan.dll）で未処理の例外：0xC0000005：アクセス違反の読み取り場所0x00310000。

botan.dll内で例外がスローされたようで、私の側ではそれをキャッチできません。ここから先に進むことはできません。

ライブラリへのリンクに何か問題がありましたか、それとも他に問題がありますか？感謝します。

Botan を使用して公開/秘密 ECDSA キーペアを作成しています。生成される公開鍵 (このコードを使用する別のマシンでも) は非常に似ています...あまりにも似ているため、安全とは言えません。2 つの実行の例を次に示します。

X509 エンコーディングを使用して公開鍵をエンコードしています。ECDSA キーを生成するコードは次のとおりです。

なぜこのような類似の公開鍵を生成するのですか? 複数のユーザーがこのコードを使用して独自のキーを生成する場合、それは「安全」ではないと仮定するのは正しいですか?

更新：以下の答えは正しいようです。XCA の作成者である Christian Hohnstaedt に電子メールを送り、XCA がこの公開鍵をどのように生成するか、またそれが何であるかについてもう少し調べてみました。彼はそれがEC_POINTであり、コマンドを使用して取得されると答えました

X509 PEM でエンコードされた公開鍵を差し込むと、さまざまな公開 EC ポイントが明らかになります。(私のような他の初心者にとって) 回答の公開 EC ポイントは、それ自体では別のパーティにとって何の役にも立たないことに注意してください。相手は、どの EC グループが使用されているかを知る必要があるため、X509 PEM エンコーディングは単なるECポイントよりもはるかに便利です。

Botanを使用してハッシュを生成し、を使用して暗号AES256化を実行しています。次に、それを使用して非対称暗号化を実行したいと思います。このページを読む：http：//botan.randombit.net/pubkey.html。

RSA暗号化用の公開鍵と秘密鍵を生成するコードを作成しましたが、データの暗号化と復号化の方法がわかりません。誰かが私を助けることができますか？

私はボタンを使用して1.8.8 2009-11-03います。

C++ での AES 暗号化/復号化に Botan ライブラリを使用しています。Botan の出力を phpseclib で使用して正確な結果を得ることができません。Botan と phpseclib またはその他の PHP 暗号化ライブラリとの間の相互運用性のための実用的なコードを教えていただければ幸いです。ありがとう！

C++ でのボタンによる暗号化の例

phpseclib ライブラリを使用した php での復号化の例:

また、phpでmcryptを直接試しましたが、成功しませんでした:

編集：

Botan と phpseclib の両方について 128 ビットでテストしたところ、約 50% のケースで適切な復号化が得られました。これはとても奇妙です。Botan でさまざまなパディング モード (CTS、PKCS7、OneAndZeros、X9.23) をテストしましたが、成功は試行の 50% にすぎません。

いくつかの調査の結果、PSSパディングを備えたRSAは、そのセキュリティ特性が良好であることがわかっているため、使用することが提案されているように思われます。問題は、特にそのような要件との署名アルゴリズムの互換性を持つことが難しいということです。

私が達成したいのは、少なくとも次の環境で署名して検証することです。

• ボタン
• OpenSSL
• Crypto ++
• Node.js（OpenSSLを使用）

PolarSSLなどとの互換性があることも興味深いかもしれません。

署名の作成と検証に関する例がnode.js暗号ページにあります。これはうまく機能しますが、Botan EMSAx（SHA256）との互換性が必要であり、RSA-PSSのようなセキュリティのために署名を埋める必要があると本当に考えています。ノードの例のページは表示されるだけ'RSA-SHA256'ですが、パディングは使用されていません。

PSSパディングは、OpenSSLを使用して実現できます。

私のテストコードは次のようになります。

しかし、それは私が望むものではなく、明らかに私が持っているBotanを使用するC++実装と互換性がない同じ入力に対して同じ出力を生成します。

最小限の労力で互換性を達成できない場合、どのアルゴリズムを選択するかについての提案は、これらの暗号ライブラリの開発者に連絡して、取得するアルゴリズムについてコンセンサスがあるかどうかを確認するために努力するかもしれませんデファクトスタンダードとして実装されています。（はい、これは必死に思えます。）このような継続的な取り組みはありますか？

私はこの回答から素晴らしいアドバイスを受け、ファイルリストをlibbotan1.10-devチェックして見つけ/usr/lib/libbotan-1.10.aたので、リンカーフラグを使用しました-lbotan-1.10。

websocket++、json-spirit、connector/c++ boost::lockfree::spsc_queue、.

私は今、ボタンの passhash9 を使用してパスワードをハッシュしようとしています。

でコンパイルしようとすると

g++ は、#include <botan/botan.h>行に " broadcast_server_tls.cpp:12:25: fatal error: botan/botan.h: No such file or directory" というエラーを表示します。

Ubuntu 12.10 にインストールするには、apt-get install libbotan1.10-dev.

どうすればこれを修正できますか?

古い製品で作成されたファイルを使用できるようにする必要がある製品に取り組んでいます。これらのファイルの一部には、MS CryptoAPI を使用した RC4 暗号化で暗号化されたコンテンツが含まれています。これまでのところ、他の暗号化ライブラリを使用してコンテンツを正常に復号化できませんでした. いくつかの実験の後、CryptoAPI の RC4 出力は、キーが ASCII の場合は「正しい」 (つまり、他のライブラリと一致する) が、キーが ASCII でない場合 (すべてが一致する他のライブラリとは異なる) は「間違っている」 (たとえば、パスワードのハッシュ)。

私が利用したいすべてのコンテンツは、ハッシュによってパスワードから派生したキーで暗号化されていたので、現時点では少し行き詰まっています。以下のコードでわかるように、3 つのテスト ケースを含む問題を示す小さなテストを作成しました。Botan (C++) と CryptoJS (JS) は常に出力に同意します。ただし、MS CryptoAPI は ASCII キーにのみ同意します。

この問題で MS に行く前に、この問題を引き起こす可能性のある誤解や間違ったことを知っている人はいますか?

また、私の凶悪なjavascriptをお詫び申し上げます。

Botan ライブラリを使用してファイルを暗号化しようとしましたが、次のようにコーディングしました。

しかし、コンパイル中にエラーが発生します：

どうすればこれを修正できますか?