Questo sito utilizza cookies, anche di terze parti, per mostrare pubblicità e servizi in linea con il tuo account. Leggi l'informativa sui cookies.
Username: Password: oppure
PHP - Alcuni chiarimenti su Blowfish su macchine diverse
Forum - PHP - Alcuni chiarimenti su Blowfish su macchine diverse

Avatar
Kendra (Normal User)
Newbie


Messaggi: 3
Iscritto: 01/07/2011

Segnala al moderatore
Postato alle 19:12
Venerdì, 01/07/2011
Salve a tutti,
Ho un piccolo problema con blowfish, ho implementato un sistema di criptaggio per far scambiare informazioni tra n server attraverso il protocollo http (di fatto è un sistema simile a oAuth) per farlo uso la libreria usata anche da PhpMyAdmin (blowfish.php).
E fin qui tutto apposto il problema nasce quando mi sono accorta che su due macchine diverse gli stessi parametri della funzione di crittaggio davano risultati diversi.
Quindi anche il decriptaggio risultava sbagliato su server diversi mandando all'aria tutto il sistema.
Ora ammetto che non sono un esperta di algoritmi di crittaggio, ma è normale ciò?

Se io voglio criptare la parola "Ciao" usando la chiave "topolino" su ogni macchina mi da un risultato diverso?

La mia domanda è premettendo che vorrei evitare di usare mcrypt (per questioni di portabilità), volevo sapere c'è qualche altra alternativa robusta come blowfish, qualche libreria php che permetta di criptare stringhe e di poterle scambiare tra più server potendo però recuperare i dati criptati. Grazie :D

Questa è un app di test fatta al volo per testare quello che dicevo caricandola su 3 server diversi ho ottenuto 3 stringhe diverse, quindi decrittando una stringa appariva un risultato diverso.

http://www.pierotofy.it/pages/users/copypastebin/viewCode. ...
:k:
--
bb Kendra

PM Quote
Avatar
Mte90 (Member)
Guru


Messaggi: 1144
Iscritto: 25/03/2008

Segnala al moderatore
Postato alle 15:09
Lunedì, 04/07/2011
la libreria che hai preso forse non va bene per quello che serve a te.
almeno hai dato una letta al codice per cercare di capire il problema?


http://www.mte90.net/
Kde, Debian e Programmazione web/Desktop!


Linux Counter.li #482442
PM Quote
Avatar
Kendra (Normal User)
Newbie


Messaggi: 3
Iscritto: 01/07/2011

Segnala al moderatore
Postato alle 17:15
Lunedì, 04/07/2011
Testo quotato

Postato originariamente da Mte90:

la libreria che hai preso forse non va bene per quello che serve a te.
almeno hai dato una letta al codice per cercare di capire il problema?


Sicuramente non va bene, se l'algoritmo è legato alla macchina... per questo chiedevo un alternativa valida.
Però volevo sapere se è normale che che il blowfish abbia  un comportamento simile? la libreria è quella di horde (horde.org) e da quello che ho letto è un implementazione standard di blowfish, ho provato a usare la libreria ufficiale e non quella modificata per phpmyadmin ma il risultato non cambia, ovvio che ho guardato il sorgente, ma se non sei un matematico o un esperto di criptoanalisi non ci capisci molto se non le solite 4 regoline dei sistemi di cifratura, i blocchi, le chiavi ecc...

PM Quote
Avatar
Kendra (Normal User)
Newbie


Messaggi: 3
Iscritto: 01/07/2011

Segnala al moderatore
Postato alle 18:23
Lunedì, 04/07/2011
Testo quotato

Postato originariamente da Kendra:

Testo quotato

Postato originariamente da Mte90:

la libreria che hai preso forse non va bene per quello che serve a te.
almeno hai dato una letta al codice per cercare di capire il problema?


Sicuramente non va bene, se l'algoritmo è legato alla macchina... per questo chiedevo un alternativa valida.
Però volevo sapere se è normale che che il blowfish abbia  un comportamento simile? la libreria è quella di horde (horde.org) e da quello che ho letto è un implementazione standard di blowfish, ho provato a usare la libreria ufficiale e non quella modificata per phpmyadmin ma il risultato non cambia, ovvio che ho guardato il sorgente, ma se non sei un matematico o un esperto di criptoanalisi non ci capisci molto se non le solite 4 regoline dei sistemi di cifratura, i blocchi, le chiavi ecc...


Scoperto da cosa dipende, il problema è che non so come risolvere, praticamente è colpa dei limiti del tipo INT che variano in base all'hw e alla compilazione e la libreria se ne frega altamente.
Qualche idea di come risolvere, pensavo di simulare un limite int minore ma come?

PM Quote