Ich habe nochmal eine kleine Frage zur Verschlüsselung mit DEC. Und zwar wollte ich fragen wie man das machen würde, wenn man anstatt einem Passwort zum Verschlüsseln eine Datei benutzt. Also ein "Keyfile" sozusagen, wie es bei TrueCrypt der Fall ist. TrueCrypt liest ja ein paar Bytes vom Anfang der Datei und verschlüsselt dann damit. Kann man das mit DEC auch machen, dass man ein Stream von einer Datei öffnet (bestimmte länge vom Anfang) und dann dies als Passwort übergibt?

Ja geht, allerdings auf Umwegen

1.) Datestream öffnen
2.) einen TMemoryStream erzeugen und die Bytes aus dem Dateistream lesen
3.) .Init(MemoryStream.Memory^, MemoryStream.Size); aufrufen

Aber Vorsicht! Diese Methode muß sehr genau überlegt sein. Besser ist es mit zb. THash_SHA1.CalcFile(KeyFileName, TFormat_Copy) erstmal nur einen digitalen Fingerabdruck der Schlüsseldatei zu erzeugen. Dieser 160 Bit Wert wird dann mit Hilfe einer KDF und einem Zufallssalt in einen Sessionkey umgewandelt. Benutzt du direkt den Inhalt einer beliebigen Datei als Passwort so ist die Wahrcheinlichkeit sehr hoch das du schlechte Schlüssel erzeugst. Denn viele Dateien enthalten zb. große Datenbereiche die zb. nur aus Nullen bestehen, deren Inhalte auf Grund von Headern quasi bekannt sind und somit erraten werden können. Die Entropie solcher Dateien muß also komprimiert werden, am besten mit einer Hash Funktion. Es sei denn diese Schlüsseldatei wurde mit echten Zufall befüllt. Nur ist dann der Sinn das der Anwender sich eine beliebige Datei auf seinem Rechner als Schlüsseldatei auswählt, und so nur deren Location merken muß, fraglich.

Also besser wäre es wenn du obige Funktionen von mir so aufrufen würdest:

Encrypt(bla,bla, THash_SHA256.CalcFile(KeyFileName, TFormat_Copy));

Gruß Hagen

OK danke! Werde ich mal versuchen.

Ich wollte jetzt nicht wieder einen extra Thread aufmachen, also frag ich einfach nochmal hier nach.

Erstmal muss ich sagen das DEC ist einfach super! Gut das es Leute gibt die sich die Arbeit machen und sowas zusammenstellen.


Ich habe allerdings nochmal eine Frage. Und zwar rufe ich die decrypt-function schon in der FormCreate auf. Jetzt bekomme ich allerdings eine Exception von der Funktion:
Die Funktion "DECClassByIdentity" wird ja so ziemlich am Anfang der decrypt-function aufgerufen.

Da muss wohl erst irgendeine Klasse registriert werden, aber welche? Und vor allem wie registriere ich diese.
Vieleicht habe ich ja irgendwas übersehen, aber ich finde den Fehler einfach nicht.

Gruß


[EDIT] Man bin ich ein Trottel!
Ich weiß was ich vergessen hab!

ich sollte mir mal angewöhnen erst zu denken und dann zu schreiben

das RegisterDECCasses() kannst du in diesem Falle weglassen, da beide Klassen schon bei SetDefaultCipherClass() und SetDefaultHashClass() automatisch registeriert werden.

Als Alternativ zu RegisterDECCalsses([..]) geht auch der dirkete Aufruf mit

Allerdings benötigt man dies nur wenn man ausgehende von einer Identity, das ist eine Cardinal Zahle die Eindeutig zur DEC Klasse sein sollte, diese Zahl aus einem TStream lädt um ein DEC Klasse Objekt zu laden. Man speichert also zb. TCipher_Rijndeal.Identity als Zahl in einem Stream. Später lädt man diese Identity wieder aus dem Stream und sucht mit CpiherByIdentity(Identity aus TStream) die TCipher_Rijndael Klasse. Der Wert in IdentityBase ist Anwendungsbezogen und beeinflusst alle .Identity Werte aller DECClassen. Man kann also durch das Änderen dieses Wertes alle Identity Codes serialisieren so das nur mit diesem bekannten Wert DEC Klassen aus Stream geladen werden können.

Du kannst also somit eine Datei mit einem variaben Cipher/Hash verschlüsseln, speicherst die Identity dieser benutzen Klassen als Header in der verschlüsselten Datei. Beim Entschüsseln lädst du erstmal diese Identities wieder aus diesem TStream, holst dir mit HashByIdentity() und CipherByIdentity() diese Klassen, erzegtst damit deiner Objekte und entschlüsselst den Rest des Streams. Somit kannst du mit verschiedenen Cipher/Hashs arbeiten stattt nur mit hardcoded Klassen.

Wenn du aber meinen obigen Vorschlag an Funktionen gearbeitet hast dann sollte eigentich in den globalen Konstanten die korrekte Klasse schon gesetzt sein. Dies ist aber bei dir anscheinend nicht der Fall, dh. du hast diese Konstanten aus NIL gesetzt. Das führt nun dazu das

with ValidCipher(globale Konstane == nil).Create do

die Funktion ValidCipher() die übergebene Klasse==nil überprüft. ValidCipher() gibt bei NIL als Parameter die mit SetDefaultCipherClass() installierte Klasse zurück.

Du hast also deine globalen Konstanten nicht richtig initialisert, eg. auf NIL stehen, alos hier

Es sei denn du benutzt die Methode aus dem allerersten Posting. Diese speichert natürlich die .Identity der benutzten Klassen in den TStream.
Dann musst du mit RegisterDECClasses([]) alle DEC Klassen, eg. Hash und Cipher, registrieren die du in der Gegenwart und Zukunft benutzen möchtest. Denn nur bei alle diesen registrierten Klassen ist sichergestellt das der Wert von .Identity auch eineindeutig ist, das ist wichtig.
Der Aufruf von RegisterDECClasses([]) sollte in der Initialization Sektion der Unit steht, also nur einmalig aufgerufen werden (man kann es aber auch mehrmals aufrufen wenn nötig). Dabei ist WICHTIG das der Wert in BaseIdentity noch davor gesetzt wird !! Also auch vor dem Aufruf von SetDefaultCipherClass(), SetDefaultHashClass() und evtl. TCipher_XYZ.Register und THash_XYZ.Register.


Gruß Hagen

Ich benutze so in etwa die function die ich so ziemlich am Anfang mal gepostet habe nur halt für n Memorysream umgeschrieben.

Und den Code:Rufe ich beim Start in der Formcreate() auf. Da ich nur diese eine Verschlüsselung benutze sollte es da keine Probleme geben oder?


Also ich benutze diese beiden Funktionen jeweils zum entschlüsseln bzw. verschlüsseln:
Und dann halt die Klassenregestrierungen im formcreate().

Gruß

Hallo zusammen,

ich hoffe, die Eier sind gefunden im Schnee...

Ich habe mir diesen Thread mal durchgelesen und bin bei der Unit "MyCrypt" hängen geblieben, die für meine Zwecke OK ist.
Wie kann ( muss ) ich abfragen, ob das Passwort richtig eingegeben wurde.
Und wie man ggf. auf ein falsches Kennwort reagiert.
Bei mir klappt das irgendwie nicht
Kann mir jemand helfen ?


Gruß
Thomas

Hai Thomas,

ersteinmal: "Herzlich Willkommen in der Delphi-PRAXiS".

Lese Dir doch mal diesen Beitrag von negaH durch.
Der sollte Dir helfen.

Hallo Sharky,

danke erstmal für das "Willkommen" und wür die schnelle Antwort.
Ich bin jetzt nicht so der große Delphianer und bekommt das irgendwie nicht umgesetzt.

Hilfe ????

Tom

Hallo zusammen,

habe mir mal den Beitrag durchgelesen, kann ihn nur nicht umsetzen
Finde diese KDF und MGF funktionen nicht
Kann mir das jemand übersetzen

Wäre echt gut

Danke schonmal
noway