[FRAGE] prüfen, ob IV korrekt (PHP mcrypt)

j-l-n · 15. Apr. 2014

In den verschlüsselten String baue ich auch den IV ein. Fügt der User nun den verschlüsselten Code ein und will ihn entschlüsseln, erscheint, wenn der IV beschädigt ist, folgende Meldung:

Warning: mcrypt_decrypt(): The IV parameter must be as long as the blocksize

Diese Fehlermeldung möchte ich verhindern. Und das habe ich folgendermaßen versucht:

PHP:

$decrypted = mcrypt_decrypt(MCRYPT_RIJNDAEL_256, $password, $decoded_input, MCRYPT_MODE_CBC, $iv) or die(" fatal error ");

Allerdings läuft das Skript einfach weiter... Wo liegt der Fehler?
Oder gibt es eine andere Möglichkeit, zu prüfen, ob der IV korrekt ist?

kkapsner · 15. Apr. 2014

Ob der IV die richtige Länge hat, kannst du doch direkt mit strlen() überprüfen...

j-l-n · 15. Apr. 2014

kkapsner schrieb:
Ob der IV die richtige Länge hat, kannst du doch direkt mit strlen() überprüfen...

Ist der IV wohl immer gleich lang?

kkapsner · 15. Apr. 2014

Äh... ja... immer genauso lang wie die Blockgröße. Steht doch auch in der Fehlermeldung drin...

j-l-n · 15. Apr. 2014

kkapsner schrieb:
Äh... ja... immer genauso lang wie die Blockgröße. Steht doch auch in der Fehlermeldung drin...

Ja, stimmt. Das hatte ich vorhin falsch interpretiert: ich dachte der IV ist variabel und muss jeweils so lang sein wie die Blockgröße; aber die bleibt ja immer gleich. *klatsch*
Danke, dann gehe ich über strlen()!

kkapsner · 15. Apr. 2014

Bitte - gern geschehen.

[FRAGE] prüfen, ob IV korrekt (PHP mcrypt)

j-l-n

Guest

kkapsner

Super Moderator

j-l-n

Guest

kkapsner

Super Moderator

j-l-n

Guest

kkapsner

Super Moderator