Crypt: possibilità di utilizzare altre modalità?

[d.termini]

Dovrei interfacciarmi con un dispositivo esterno che implementa una cifratura AES 128 ECB.

InDe Cloud a quanto ho capito dovrebbe usare la libreria crypto.js no?
Dalla documentazione di crypto:

CryptoJS supports AES-128, AES-192, and AES-256. It will pick the variant by the size of the key you pass in. If you use a passphrase, then it will generate a 256-bit key.

siccome immagino che gli fornisco una passphrase questo mi limita a 256bit.

Inoltre da quello che abbiamo capito, se InDe usa i default io dovrei trovarmi con AES 256 CBC.
Purtroppo nelle opzioni sembra sia possibile passare solo il tipo di output desiderato (base64 o array buffer), sarebbe interessante poter passare altri parametri, tra i quali anche il padding oltre a mode e keySize.

Tirando le somme: la versione crypt e decrypt va più che bene quando si fa tutto con InDe, il problema è la varietà del mondo esterno, e mi servirebbe poter usare il sistema più a basso livello.

[lucabaldini]

Beh, nulla vieta di passare al basso livello scrivendo tu il codice che ti serve... Come lo faresti?

Puoi sempre partire dal basso e scrivere:

Code: Select all

   function myProc(key, src) {
     var crypto = (module ? require("crypto") : window.crypto);
     var cipher = crypto.createCipheriv("aes-128-ecb", key, '');
     cipher.setAutoPadding(false)
     var result = cipher.update(src).toString('hex');
     result += cipher.final().toString('hex');
     return result;
  }


O qualcosa del genere...

[lucabaldini]

Nulla è isolato, bloccato, protetto. In Javascript puoi scrivere quello che vuoi. Le funzioni che abbiamo mappato permettono di rendere semplice ciò che spesso è complesso. Se usi solo InDe le funzioni sono sicuramente d'aiuto perché rendono veloce lo sviluppo. Ma se ti devi interfacciare con il mondo esterno occorre qualcosa in più... che, però, non è mai precluso (né in Instant Developer Cloud, né in Instant Developer Foundation dove puoi sempre espandere le app usando il linguaggio nativo .NET o Java).

[d.termini]

Grazie Luca, ci proverò

[d.termini]

Funzionare funziona, ora resta solo da capire cosa c'è di diverso tra la codifica usata su InDe e quella di terze parti perché la stringa decodificata è illeggibile (già bene che non dia errori di decodifica).

[lucabaldini]

Beh, non avevo dubbi! :-)))

Non ho capito qual è il tuo dubbio? Vorresti sapere che differenze ci sono nella codifica? Ti serve il codice della nostra classe crypt? Non ho capito :-))

[d.termini]

No, niente, è che entrambi abbiamo configurato nei nostri endpoint la codifica allo stesso modo ma non riusciamo a decrittare i reciproci messaggi, sicuramente c'è una mancanza da una o dall'altra parte (io sto seguendo la documentazione del crypto lui la sua).

[lucabaldini]

:-DDDDDDDDDDDDDDDD

Beh, allora in bocca al lupo!!!! :-DDDDDDDDD