Hallo zusammen

Ich würde gerne den PHP-Code, wie er im Titel angegeben ist, ins Delphi "übersetzen". Diese Zeile ist aus einem PHP-Skript und ich würde sie gerne in mein Delphiprogramm einbauen, doch dafür bräuchte ich diese Funktion. In PHP ist sie eine Standard-Funktion, während es sie in Delphi wohl nicht gibt. Aus diesem Grund habe ich DEC 5.1 downgeloadet, aber irgendwie finde ich mich nicht wirklich zurecht. Wäre toll, wenn das ganze möglichst Geschwindigkeitsoptimiert funktionieren würde.

Im Voraus herzlichen Dank für eure Bemühungen.

Herzlich Willkommen in der DP, walther_b!

Das stimmt nicht, die Funktion ist bei PHP aus dem mcrypt Library und nicht bei jedem Server mit PHP dabei.

Die DEC ist sehr hoch optimiert auf Geschwindigkeit, das sollte kein Problem sein. Und schneller als der interpretierte Code von einem PHP Skript ist Delphi auf jeden Fall

Zu Deiner Frage:
Grob gesagt verschlüsselt man mit dem DEC 5.1 so:
Da Du nun bei Deinem PHP Skript keinen Salt hast und das Schlüsselverfahren ECB statt KDF ist, muß Du dies noch entsprechend anpassen. Als CipherClass nimmst Du den DES (falls es den im DEC noch gibt - der ist ja hochgradig veraltet?!).

Schau Dir auch bitte die Tutorials bzw. Demos zu DEC an - wenn Du dann konkrete Fragen hast, stelle diese gerne. Aber Deine Arbeit kann ich nicht für Dich machen

Gruß Assertor

Dann habe ich doch gleich mal zwei konkrete Fragen:

- Wie sieht es mit der Benutzung von DEC aus? Muss ich mich da wirklich an das ganze Ding binden, indem ich es bei Uses angebe, oder kann ich einfach die paar wenigen entsprechenden Zeilen in mein Programm reinpasten? Oder gehört noch mehr als dies rein?

- Ich habe da ein paar DES gefunden, weiss aber nicht, welches meiner Vorstellung entspricht.

TCipher_1DES - any DES variant
TCipher_2DES
TCipher_3DES
TCipher_2DDES
TCipher_3DDES
TCipher_3TDES

Weisst du zufälligerweise mehr darüber, welches ich benutzen muss?

Hi walter_b!
Nein, die paar Zeilen pasten geht sowieso nicht und sowas sollte man auch nicht tun, wenn man nicht versteht, was man kopiert. Diese sind ein Anwendungsbeispiel und würden so nicht compilieren.

Und ja, Du mußt die vollständige Unit einbinden. Verschlüsselung ist etwas komplexes - dies läßt sich nicht in einer Hand voll Zeilen durchführen. Aber zum Glück nimmt Dir das DEC die Arbeit ab.

Ich kann doch nicht hellsehen

Wenn ich bei mir die Unit DECCipher.pas öffne, steht dort aber etwas mehr:
Wie mcrypt zu benutzen ist, steht ja unter http://de3.php.net/mcrypt_ecb. Also gehe ich davon aus - ohne mcrypt zu kennen - es handelt sich um einen einfachen DES Cipher und kein Triple DES. Zusätzlich schließe ich aus Deinen Parametern für mcrypt, daß Du libmcrypt 2.2.x verwendest.

Das ganze ist unter der PHP Infoseite zusätzlich als "deprecated" gekennzeichnet, also sollte es so nicht mehr gemacht werden...

Auf jeden Fall wäre der Cipher hier also TCipher_1DES. Zusätzlich verwendest Du mcrypt ohne IV Initialisierungsvektor (das ist schonmal nicht so gut) - hier wäre also der IV leer.

Wegen Deines mcrypt Aufrufs suchst Du Dir also aus dem TCipherMode einen mit ECB heraus:
TCipherMode = (cmCTSx, cmCBCx, cmCFB8, cmCFBx, cmOFB8, cmOFBx, cmCFS8, cmCFSx, cmECBx); Das führt zu etwas wie:
Das ganze ist nur aus dem Kopf und nicht geprüft! Es kann sein, daß Du etwas anderes als TFormat_HEXL verwenden mußt...

Jetzt habe ich ja doch Deine Arbeit gemacht
Naja, es ist ja Dein Einstand hier und mal sehen, was noch so kommt von Deiner Seite.

Gruß Assertor

Vielen Dank! Tut mir leid, ich stand am Anfang echt voll auf dem Schlauch und hatte keine Ahnung, wie ich weitermachen sollte.

Dann ist es ja kein Problem, freut mich Dir helfen zu können!

Gruß Assertor

Hm... Die Funktion, die du mir damals vorgeschlagen hast, hat wunderbar funktioniert. Jedoch habe ich mir überlegt, ob ich das ganze auch umgekehrt verwenden kann. Hier nochmal der Code, wie er von mir angewandt wurde:

In der DEC hat es ja auch ein DecodeBinary. Soviel ich weiss, sollte dies ja eigentlich genau das umgekehrte von dem machen, was EncodeBinary macht. Aus diesem Grund habe ich mal selbst was umgebaut, welches den Grundanforderungen der Funktionendefinition entspricht:

Wobei hier der "Key" der Hash-Wert ist, welcher vorhin bei EncodeBinary rauskam. Jedoch meldet er mir bei meinem Inputtext 'KGS!@#$%' folgendes:

Was soll dieser Schwachsinn? Wieso kann ich es mit diesem Wert verschlüsseln, wenn ich es mit dem selben Wert nicht rückverschlüsseln kann? Wie kann ich diese Problem umgehen?

Hi walter_b,

zunächst mal aus der DECFmt.pas:
Jetzt zu Deinem Source, da hast Du leider per Copy-Paste, ohne es zu verstehen, meinen Blödsinn einfach übernommen

Probier mal folgendes
Beachte:
1) Hinter EncodeBinary/DecodeBinary kannst Du einen zweiten Parameter angeben, z.B. EncodeBinary(Input, TFormat_HEXL). Damit werden die Eingabe/Ausgabedaten formatiert, d.h. es wird ein bestimmtes Eingabeformat erwartet bzw. ausgegeben.
2) Dein Fehler kommt dann auch daher: Du gibst, wie in meiner ersten Antwort, TFormat_HEXL an - aber bei Deinem Source wird etwas anderes genutzt, als Daten im HEX Format...
3) Zudem solltest Du, wenn Du schon den Key per Funktionsparameter übergibst, auch den Input/Outputtext per Parameter übergeben. Sonst kann die Funktion ja nur den -einen- vorgegeben Text ver/entschlüsseln.
4) Du verwendest einfaches DES ohne SALT und IV (Initialisierungsvektor). Hart gesagt: Dann brauchst Du im Prinzip auch garnicht zu verschlüsseln.

Falsch. Das ist ganz sicher kein Hash...

Die Funktion arbeitet nach dem Prinzip:
Input = Eingabe-Text
Key = Passwort im Klartext (bei beiden Funktionen!)
Result = Ergebnis

Das frage ich mich auch. Willst Du Deinen Blödsinn etwa dem Delphi Compiler or dem Autoren anlasten?

Gruß Assertor

Da hast du dich wohl diesmal, so leid es mir tut, getäuscht. Nur weil ich den Titel der Funktion nicht auf die darin enthaltene Funktion angepasst habe, heisst das nicht, dass ich es nicht verstanden habe. Mir ging es zuerst einmal darum, das ganze zum laufen zu bringen, und erst dann den "Zuckerguss" zu machen. Und noch kurz wegen dem nicht verstehen... Mittlerweile habe ich die ganze DEC auseinander genommen, um den Vorgang von EncodeBinary zu verstehen...



Es ist mein Ziel, nur diesen einen Input-Text zu verschlüsseln. Einzig und alleine der Key variiert.


Die Verschlüsselung, die ich hier nachstellen will, stammt nicht von mir. Von da her spielt es keine Rolle, ob die Verschlüsselung Sinn macht, oder nicht.


Tut mir leid, dass ich mich da unklar ausgedrückt habe... "Was soll der Schwachsinn, welchen ich hier wieder zusammengebaut habe" wäre die vollständige Frage gewesen, wollte niemandem etwas anhängen.


Und jetzt noch zurück zum Code (ich verwende der Klarheit halber wieder die statische Funktion mit einem Parameter:


Diese Funktion erstellt mir aus einem ziemlich verunstalteten (undruckbare ASCII-Zeichen und doch sehr spezielle, andere Sonderzeichen) String einen Hexadezimal-Hash mit einer Länge von 16 Stellen (z.b. '90004151ADA7B438' ). Da der Inputtext fest gesetzt ist, ist also der Key von Bedeutung.
Da DecodeText allerdings auch den Key benötigt, funktioniert in diesem Falle die Umkehrfunktion nicht, oder? Oder ist es möglich, den Key anhand des Input- und des Output-textes rauszufinden?

Hi walter_b,

Zugestanden. Aber trotzdem darf ich darauf hinweisen, bevor hier jemand diesen Thread liest und sich denkt: Ach, so geht das - das ist dann ja auch bestimmt sicher...

Ok.

Nein, Deine Funktion macht folgendes: Sie nimmt ein Passwort (welches variiert) und verschlüsselt einen vorgegeben Text. Wenn TFormat_HEXL fehlt, ist das Ausgabeformat = Eingabeformat. Ein Hash kommt in diesen Funktionen nicht vor.

Hash und Verschlüsselung sind zwei Paar Schuhe. Ein Hash ist (sollte) nie umkehrbar sein. Eine Verschlüsselung unter Nutzung des Passwortes schon. Wenn man das Passwort einer Verschlüsselung nicht kennt und alle Möglichen durchprobiert, ist das ein Bruteforce-Atttacke. Damit versucht man, den Text zu entschlüsseln ohne das Passwort zu kennen.

Beispiele für Hash-Funktionen, siehe http://de.wikipedia.org/wiki/Hash:
- MD5 (sehr alt)
- RIPEMD-160
- SHA-512
- Whirlpool

Vereinfacht: Ein Hash erstellt aus einer beliebigen Datenmenge genau einen Hash (Attacken außen vor). Stell Dir vor, Du nimmst Dir die gesammelten Werke von Shakespear und der Hash aller Seiten wäre "1234567890". Dann kann man das NICHT umkehren. Du kannst mit einem Hash nur vergleichen, Authentizität prüfen etc.

Beispiele für Verschlüsselungsalgorithmen, siehe http://de.wikipedia.org/wiki/Symmetr...l%C3%BCsselung:
- DES
- 3DES
- AES (Rijndael) 128

Um diese Umzukehren muß man natürlich prinzipiell das Passwort kennen.

Nun gut, aufgrund Deiner Frage vermutete ich das wegen Hash != Verschlüsselung...

Sag doch mal, was Du genau machen möchtest. Möchtest Du einen vorhandenen Text entschlüsseln? Das sieht mir derzeit nämlich nach einem Versuch für 1DES-Bruteforce aus, was ja prinzipiell nicht schlimm wäre

Die Funktionen, die ich zuletzt gepostet habe funktionieren einwandfrei. Das habe ich getestet... Ich würde Dir gerne weiter helfen, aber es wäre wirklich leichter, wenn Du mal sagst, was Du genau machen möchtest.

Gruß Assertor