• Hallo liebe Userinnen und User,

    nach bereits längeren Planungen und Vorbereitungen sind wir nun von vBulletin auf Xenforo umgestiegen. Die Umstellung musste leider aufgrund der Serverprobleme der letzten Tage notgedrungen vorverlegt werden. Das neue Forum ist soweit voll funktionsfähig, allerdings sind noch nicht alle der gewohnten Funktionen vorhanden. Nach Möglichkeit werden wir sie in den nächsten Wochen nachrüsten. Dafür sollte es nun einige der Probleme lösen, die wir in den letzten Tagen, Wochen und Monaten hatten. Auch der Server ist nun potenter als bei unserem alten Hoster, wodurch wir nun langfristig den Tank mit Bytes vollgetankt haben.

    Anfangs mag die neue Boardsoftware etwas ungewohnt sein, aber man findet sich recht schnell ein. Wir wissen, dass ihr alle Gewohnheitstiere seid, aber gebt dem neuen Board eine Chance.
    Sollte etwas der neuen oder auch gewohnten Funktionen unklar sein, könnt ihr den "Wo issn da der Button zu"-Thread im Feedback nutzen. Bugs meldet ihr bitte im Bugtracker, es wird sicher welche geben die uns noch nicht aufgefallen sind. Ich werde das dann versuchen, halbwegs im Startbeitrag übersichtlich zu halten, was an Arbeit noch aussteht.

    Neu ist, dass die Boardsoftware deutlich besser für Mobiltelefone und diverse Endgeräte geeignet ist und nun auch im mobilen Style alle Funktionen verfügbar sind. Am Desktop findet ihr oben rechts sowohl den Umschalter zwischen hellem und dunklem Style. Am Handy ist der Hell-/Dunkelschalter am Ende der Seite. Damit sollte zukünftig jeder sein Board so konfigurieren können, wie es ihm am liebsten ist.


    Die restlichen Funktionen sollten eigentlich soweit wie gewohnt funktionieren. Einfach mal ein wenig damit spielen oder bei Unklarheiten im Thread nachfragen. Viel Spaß im ngb 2.0.

[Java] Passwort verschlüsseln

Roin

Freier Denker

R
Registriert
22 Juli 2013
Beiträge
581
  • Thread Starter Thread Starter
  • #41
Rakorium-M schrieb:
Dein Problem liegt nicht am Padding. GCM ist ein "Streaming Mode", d.h. die Länge von Input und Output muss kein Vielfaches der Blocklänge sein.
Zum Vergrößern anklicken....
Ich hatte auch nichts davon gelesen, dass es ein Vielfaches sein muss, allerdings hat es damit dann auch geklappt - bei verschiedenen Textlängen und so weiter.


Rakorium-M schrieb:
Dein Problem liegt offenbar in der Länge des Ausgabe-Arrays. Das könnte man dadurch lösen, dass man auch beim Decoden wieder in einen ByteArrayOutputStream schreibt - dann musst du dich vorher nicht auf eine Länge festlegen.
Problem 2 (das mit dem fehlenden letzten Block) liegt daran, dass der CipherStream die Daten immer blockweise verarbeitet - der letzte, halbe Block wird also erst entschlüsselt, wenn der Stream zu Ende ist (geschlossen wird).
Zum Vergrößern anklicken....
Stimmt, daran hätte ich denken können, als ich angefangen habe, diverse Dinge mit try-with-resource zu lösen.
Ich habe nun deinen Code mehr oder minder verwendet. Scheint soweit zu klappen.

Rakorium-M schrieb:
Für Padding gilt wie für alle anderen Crypto-Konstruktionen: Möglichst wenig selber machen! Deine Konstruktion oben hört sich an, als könnte man Text-Bytes "abschneiden", indem man das letzte Byte verändert.
Zum Vergrößern anklicken....
Stimmt, das wäre möglich, wenn man das letzte Byte verändert. Allerdings würde das maximal 8 Zeichen vom entschlüsselten String abschneiden und die Sicherheit in diesem Fall nicht beeinträchtigen. Allerdings habe ich nicht dran gedacht, dass Padden explizit zu Crypto-Konstukten gehört. Ich habe das nämlich bereits in diversen anderen Contexten nutzen müssen, ohne dass es um Sicherheit in Form von Cryptographie oder ähnlichem ging. In der Universität musste man das beispielsweise für einige mathematische Verfahren verwenden, um eine Lösung zu bekommen.
 

Rakorium-M

NGBler

R
Registriert
14 Juli 2013
Beiträge
413
Klar, in diesem Fall würde ein Padding Oracle niemanden interessieren, das wird mehr bei Servern relevant (wo man beliebig viele Versuche hat). In manchen Konstruktionen kann man dann einzelne Bytes ersetzen und aus der Anwort (Padding ok/kaputt) Rückschlüsse auf den Klartext ziehen.

Die Variante "Zuerst padden, dann GCM-Verschlüsseln (komplett, inkl. padding byte)" sollte übrigens trotzdem sicher sein, da die MAC in GCM sämtliche Spielereien am Padding unterbinden würde.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben