У меня есть веб-служба .Net, которая обрабатывает зашифрованные данные AES. Потребители моего сервиса согласовывают со мной пару ключ/IV, и таким образом мы можем безопасно передавать данные. У меня есть потребитель, использующий PHP, который использует mcrypt для шифрования. mcrypt дополняется NULL. Я не устанавливал блокнот (NONE) и поэтому не мог расшифровать строки. Я изменил заполнение на ноль и смог расшифровать значения mcrypt.
Я хочу изменить свой веб-сервис, чтобы использовать общепринятую настройку пэда. И скажите всем моим потребителям, чтобы они использовали эту настройку пэда. Однако я не могу найти эту универсальную настройку пэда. Я также прочитал несколько сообщений, в которых говорится о том, что некоторые настройки пэда «менее безопасны». И что не менее плохо, я видел сообщение о том, что некоторые настройки пэда не переводятся надежно в разных системах.
Существует ли общепринятая, безопасная и надежная настройка блокнота для шифрования AES?
Пожалуйста, дай мне знать.
