παράμετροι αλγορίθμου κρυπτογράφησης AES

Fotis Loukos fotisl at csd.auth.gr
Tue Nov 8 20:30:39 EET 2011


On 11/08/2011 08:26 AM, Θοδωρής Λύτρας wrote:
> Στις Τρι 08 Νοε 2011, ο/η George Notaras έγραψε:
>> On 7/11/2011 1:39 πμ, Θοδωρής Λύτρας wrote:
>>> Εγώ προσπαθώ να φτιάξω μια ανοιχτού κώδικα συμβατή υλοποίηση
>>
>> Θοδωρή, στη σελίδα του προγράμματος γράφει τα παρακάτω:
>> | Development plan 2006-2010. An overall development plan including
>> | conversion to open-source has been developed. The estimated total
>> | cost is currently 250-300000 Euro of which 60% has been financed.
>>
>> Ολοκληρώθηκε αυτή η προσπάθεια ανοίγματος του κώδικα;
> 
> Άστο, μη ξύνεις πληγές, δε θέλω να αρχίσω να μιλάω για το EpiData....
> Πάντως η σημείωση αυτή είναι εκεί εδώ και 3 χρόνια περίπου.
> 
> Με την ευκαιρία: μου απάντησε τελικά ένας developer και μου είπε οτι 
> χρησιμοποιούν cipher mode CFB 8-bit και για initialization vector το SHA1 hash 
> του password (δε μου είπε το μήκος του κλειδιού). Δοκιμάζω με αυτά, αλλά και 
> πάλι δε παίρνω το ίδιο output! Η βιβλιοθήκη που χρησιμοποιούν για τη δουλειά 
> αυτή είναι η ακόλουθη: http://www.cityinthesky.co.uk/opensource/dcpcrypt στην 
> έκδοση 1.x (το EpiData είναι γραμμένο σε Delphi εδώ και >10 χρόνια).
> 
> Μήπως η υλοποίηση του AES στην ανωτέρω βιβλιοθήκη διαφέρει από αυτή της 
> openSSL (αυτή ουσιαστικά χρησιμοποιώ, μέσω C++/Qt/QCA) ?
> 
> Θοδωρής
> 

Στην όλη υπόθεση λείπουν δύο πραγματάκια:
1) Πως από 160 bit SHA1 hash βγάζει 128 bit που είναι το block size του
AES (το πιο πιθανό κάνει ένα trim)
2) Ποιο είναι το input του encryption; Αν είναι της μορφής good old unix
crypt τότε κρυπτογραφεί ένα block από μηδενικά. Είναι όμως όντως έτσι;
Αυτό με την υλοποίηση του AES δεν έχει καμία σχέση. Όποια και να είναι η
υλοποίηση, είτε σε assembly, είτε σε logo, είτε στην openssl, είτε στην
mcrypt, είτε οπουδήποτε, πρέπει να σου δώσει το ίδιο output.
Μπορείς να δώσεις encrypted 1 password;

Φώτης


More information about the Linux-greek-users mailing list