1. При вызове encrypt / decrypt длинна блока всегда одинаковая? Она как-то зависит от размера страницы?
2. Как можно ли из setKey добраться до параметров коннекта типа данных из MON$ATTACHMENTS , MON$REMOTE_PID и остальные?

Dimitry Sibiryakov,

1. Можно ли закладываться на порядок?
Т. е. при шифровке сначала 16 байт, потом остаток страницы, а потом при дешифровке опять сначала 16 байт, потом остаток.
Если да, то можно использовать режимы шифрования с обратной связью.

Dimitry Sibiryakov,

Страница шифруется/расшифровывается одним вызовом или несколькими?
Если несколькими, то можно ли узнать начало и конец последовательности?

Ага, нашел CryptoManager::internalWrite и CryptoManager::internalRead - страница шифруется/дешифруется одним вызовом.

Dimitry Sibiryakov,

Dimitry Sibiryakovучитывая, что в заголовке БД лежит шифрованный блок с известным содержимым, все
алгоритмы, уязвимые к атаке "known plain text", идут лесом сразу.
Было бы правильно этот блок как-то отдельно помечать, тогда его просто другим ключём можно шифровать.
Сейчас, его можно распознать по размеру в 16 байт, как я понимаю. :)

Dimitry Sibiryakov,

Опять же, если смотреть по коду, то сервер в запросе 16 байт передаёт константу.
Сейчас можно в функции шифрования проверить что пришла именно эта константа, или на этот размер и вовсе шифрованием не заниматься а возвратить тоже константу, например. :)

Мне кажется, что этот вызов нужно было делать отдельной функцией, типа void getIdent(StatusType* status, byte out[16]); .
Тогда бы и об атаке "known plain text" можно было не задумываться. :)