01/07/11 17:12
Kendra
Salve a tutti,
Ho un piccolo problema con blowfish, ho implementato un sistema di criptaggio per far scambiare informazioni tra n server attraverso il protocollo http (di fatto è un sistema simile a oAuth) per farlo uso la libreria usata anche da PhpMyAdmin (blowfish.php).
E fin qui tutto apposto il problema nasce quando mi sono accorta che su due macchine diverse gli stessi parametri della funzione di crittaggio davano risultati diversi.
Quindi anche il decriptaggio risultava sbagliato su server diversi mandando all'aria tutto il sistema.
Ora ammetto che non sono un esperta di algoritmi di crittaggio, ma è normale ciò?
Se io voglio criptare la parola "Ciao" usando la chiave "topolino" su ogni macchina mi da un risultato diverso?
La mia domanda è premettendo che vorrei evitare di usare mcrypt (per questioni di portabilità, volevo sapere c'è qualche altra alternativa robusta come blowfish, qualche libreria php che permetta di criptare stringhe e di poterle scambiare tra più server potendo però recuperare i dati criptati. Grazie
Questa è un app di test fatta al volo per testare quello che dicevo caricandola su 3 server diversi ho ottenuto 3 stringhe diverse, quindi decrittando una stringa appariva un risultato diverso.
pierotofy.it/pages/users/copypastebin/…
--
bb Kendra
Ho un piccolo problema con blowfish, ho implementato un sistema di criptaggio per far scambiare informazioni tra n server attraverso il protocollo http (di fatto è un sistema simile a oAuth) per farlo uso la libreria usata anche da PhpMyAdmin (blowfish.php).
E fin qui tutto apposto il problema nasce quando mi sono accorta che su due macchine diverse gli stessi parametri della funzione di crittaggio davano risultati diversi.
Quindi anche il decriptaggio risultava sbagliato su server diversi mandando all'aria tutto il sistema.
Ora ammetto che non sono un esperta di algoritmi di crittaggio, ma è normale ciò?
Se io voglio criptare la parola "Ciao" usando la chiave "topolino" su ogni macchina mi da un risultato diverso?
La mia domanda è premettendo che vorrei evitare di usare mcrypt (per questioni di portabilità, volevo sapere c'è qualche altra alternativa robusta come blowfish, qualche libreria php che permetta di criptare stringhe e di poterle scambiare tra più server potendo però recuperare i dati criptati. Grazie
Questa è un app di test fatta al volo per testare quello che dicevo caricandola su 3 server diversi ho ottenuto 3 stringhe diverse, quindi decrittando una stringa appariva un risultato diverso.
pierotofy.it/pages/users/copypastebin/…
--
bb Kendra
aaa