Moin, On Dienstag, 4. September 2007, Martin Preuss wrote: [...] > naechster Nachtrag: RDH (aka Schluesseldatei) funktioniert inzwischen auch > wieder :-) [...]
Next: Das neue CryptToken-Plugin fuer Schluesseldateien kann zumindest die Schluesseldatei des alten Plugins lesen und schreiben. Allerdings gibt es dabei ein kleines Problem: Fuer Schluessel wurden vom alten Medium beispielsweise bestimmte Werte aus RSA-Schluesseln geschrieben, die spezifisch fuer OpenSSL sind (dmp1, dmq1, iqmp). Diese Werte gibt es bei Libgcrypt nicht (dafuer aber wieder andere Werte). Allerdings handelt es sich um Werte, die man auch aus den anderen Werten (e, d, p, q) errechnen kann, daher werden solche Werte vom neuen Plugin nicht mehr geschrieben. Ich bin mir momentan noch nicht ganz sicher, wie ich bei der neuen Schluesseldatei vorgehen soll: *Ganz* alte Schluesseldateien kann ich damit beispielsweise nicht lesen, weil damals noch eine ganz bestimmte Funktion von OpenSSL verwendet wurde, um einen Schluessel aus einem Passwort zu ermitteln. Diese Funktion ist allerdings mit dem Wegfall von OpenSSL nicht mehr verfuegbar... Ausserdem schleppt das Plugin einiges an Ballast mit sich herum, um "mittelalte" Dateien lesen zu koennen. Ich denke daher, ich werde das so machen, dass das neue Plugin nur noch die neuesten Schluesseldateien einlesen und schreiben kann. Um mit bestehenden Dateien arbeiten zu koennen, werde ich dann ein Tool anbieten, welches alte Schluesseldateien konvertieren kann (das kann dann ja wieder gegen OpenSSL linken). Dann kann das neue Plugin schlanker werden und ich kann auf OpenSSL verzichten... Gruss Martin -- "Things are only impossible until they're not" Martin Preuss - http://www.aquamaniac.de/ AqBanking - http://www.aqbanking.de/ LibChipcard - http://www.libchipcard.de/ ------------------------------------------------------------------------- This SF.net email is sponsored by: Splunk Inc. Still grepping through log files to find problems? Stop. Now Search log events and configuration files using AJAX and a browser. Download your FREE copy of Splunk now >> http://get.splunk.com/ _______________________________________________ Aqbanking-devel mailing list [email protected] https://lists.sourceforge.net/lists/listinfo/aqbanking-devel
