0
이 항목은 철회 된 표준입니다. 그럼에도 불구하고, 고객은 그것을 원합니다 (그리고 우리는 누가 항상 옳은지 알고 있습니다). 그래서, 어떻게해야합니까? Ho는 AES128 암호화를 위해 ISO 10126 패딩을 선택할 수 있습니까?TurboPower LockBox 3 : AES128 및 패딩 ISO 10126
편집 : 사용중인 LB 버전은 3.4.1이다
A
답변
1
(1) 당신은 당신의 자신의 패딩을 구를 수 (나는 XE2와 함께 실행하는 최신 버전을 해결하기 위해 시간/지식을 가지고 있지 않았다). 메시지 크기를 블록 암호의 정확한 배수로 만들기 위해 직접 패딩을 돌린 경우 TPLB3은 추가 패딩을 추가하지 않습니다.
(2) 대부분의 연결 모드에서 TPLB3은 자동으로 소금을 추가합니다. 이것은 일반적으로 좋은 일이지만 필요없는 경우 옵션을 제거 할 수 있습니다.
(3) 나는 당신이 3.4.1에 비해
이http://lockbox.seanbdurkin.id.au/Grok+TurboPower+LockBox
, 단위 이름이 많이 변경 여기서 찾을 수 있습니다 버전 3.5.0을 유지하지만, 코드가 없습니다.
(4) 실습 예제가 필요한 경우 KAT를 게시하십시오.
+0
고마워, 나는 그것을 줄 것이다. 사이드 노트에서 TPLB가있는 X509 Certifiate에서 공개 키를 읽을 수 있습니까? – Sherlock70
+0
@ Sherlock70 X509 정보 : 아니요, 죄송합니다 (TCodec와 관련하여). TPLB3의 핵심은 X509를 지원하지 않지만 TOpenSSL_Signatory 및 TOpenSSL_Codec 구성 요소가 있습니다. 이러한 구성 요소는 OpenSSL을 감싸는 래퍼이며 libeay32.dll 또는 libeay64.dll이 필요합니다. 서명 구성 요소는 X509의 부속 유형을로드 할 수 있습니다. 이것들은 봉투 ----- BEGIN/END RSA PRIVATE KEY -----로 OpenSSL에 의해 만들어진 PEM (SSLeay) 포맷 키입니다. PEM (PKCS # 8)은 지원되지 않지만 약간의 수정이있을 수 있습니다. –
+0
@ArtjomB. 알았다. –
사용하는 버전이이 표준을 지원합니까? –
@DavidHeffernan 음, 내장되어 있지 않습니다. 다른 한편으로는 AES-128로 패딩을 선택할 수는 없습니다 ... 나는 망했다고 생각합니다. 다른 암호화 구성 요소를 선택해야합니다. 내가 TPLB를 좋아하기 시작했을 때 ... * 한숨 * – Sherlock70
당신이해야 할 일은 끝에 임의의 패딩 바이트를 추가하기 만하면됩니다. 그것을 구현하는 것은 매우 쉽습니다. 그러나 ISO 10126이 DEA/DES에 적용되지만 AES128을 사용하고 있음을 이해합니다. 따라서 고객의 기대치를 바꿀 수 있는지 궁금합니다. –