Möchtest du denoch einen Salt, quasi als Startwert übergeben und damit reproduzierbare Resultate, dann benutze eine MGF. Ist sowas ähnliches wie eine KDF um aus diesem Startwert den Salt zu erzeugen.
Delphi-Quellcode:
function Encrypt(const AText: string; const APassword: string; ATextFormat: TDECFormatClass; ASeed: Binary = ''): String; overload;
var
ASalt: Binary;
AData: Binary;
APass: Binary;
begin
with ValidCipher(ACipherClass).Create, Context do
try
if ASeed = '' then ASalt := RandomBinary(Min(BufferSize, KeySize))
else ASalt := ValidHash(AHashClass).MGFx(ASeed, Min(BufferSize, KeySize), TFormat_Copy);
APass := ValidHash(AHashClass).KDFx(APassword[1], Length(APassword) * SizeOf(APassword[1]), ASalt[1], Length(ASalt), KeySize, TFormat_Copy, AKDFIndex);
Mode := ACipherMode;
Init(APass);
SetLength(AData, Length(AText) * SizeOf(AText[1]));
Encode(AText[1], AData[1], Length(AData));
Result := ValidFormat(ATextFormat).Encode(ASalt + AData + CalcMAC);
finally
Free;
ProtectBinary(ASalt);
ProtectBinary(AData);
ProtectBinary(APass);
end;
end;
Diese Reproduzierbarkeit der Resulate ist der einizige Grund für einen solchen Seed als Parameter. Über diese Reproduzierbarkeit kann man also Fehler leichter finden.
In deiner Decrypt Funktion musst du den formatierten und zusammengesetzten String wieder unformatieren und dann den benutzten ASalt mit Cipher.BufferSize Bytes daraus extrahieren.
Beachte aber auch das selbst dieser Seed aus kryptographischer Sicht eben Min(Cipher.BufferSize, Cipher.KeySize) Bytes lang sein sollte.
Gruß Hagen
Sprachen und Entwicklungsumgebungen
Antwort
Zitat
Hybrid-Darstellung
