我有一个处理AES加密数据的.Net Web服务。我服务的消费者同意我的密钥/ IV对,这样我们就可以安全地传递数据。我有一个使用PHP的消费者使用mcrypt进行加密。 mcrypt是用NULL填充的。我没有设置一个打击垫(NONE),因此无法解密字符串。我将填充更改为零,并能够解密mcrypt值。
我想更改我的网络服务以使用普遍接受的打击垫设置。并告诉我的所有消费者使用该垫设置。但是,我似乎无法找到通用打击垫设置。我还读了一些帖子,谈到一些打击垫设置“不太安全”。同样糟糕的是,我看到一些关于某些打击垫设置的帖子没有可靠地跨系统进行翻译。
AES加密是否有普遍接受,安全可靠的打击垫设置?
请告诉我。
答案 0 :(得分:1)
不是真的。有PKCS padding, Zeros, Ansi X923, ISO10126,都是well supported和接受的标准。您和您的WWW服务只需要对使用的内容进行协商,就像您同意密码块模式,IV值等等一样(例如,如果需要,使其成为协议的一部分)。