Hallo,

ich habe jetzt das Forum schon ziemlich durchgestöbert, aber ich krieg mein problem einfach nicht in Griff!
Vielleicht (hoffentlich) kann mir hier jemand weiterhelfen!

Meine Problemstellung:

müsste folgendes OpenSSL-Komando irgendwie einfacher in Delphi einpacken und lösen können:

openssl rsautl -encrypt -in CF.txt -out CF.enc -inkey MEF.cer -certin -pkcs

bin jetzt nicht ganz der Verschlüsselungsprofi, aber Fakt ist, ich hab eine cer-Datei (X.509 - Zertifikat), und müsste einen String mittels RSA verschlüsseln.
Nachher müsste ich sogar noch das ganze Ergebnis BAS64 (RFC 1521) kodifizieren ...

Kann mir jemand Tip geben? Hab TurboPower Lockbox schon versucht, aber da krieg ich nicht hin, dass ich das Public-Zertifikat richtig übergeben kann??? Wenn ich LbRSA1.PublicKey.LoadFromFile('MEF.cer') angebe erscheint immer Fehlermeldung "Invalid RSA Key"

bitte hilfe

warum benutzt du nicht die openssl dlls?

Hallo,

willkommen im Club (schlage mich auch gerade mit Verschlüsslung + LockBox rum).
LockBox kann nur bis 1024 Bit, viell. ist das dein Problem ?

Du schreibst leider nicht, welche Delphi-Version du hast,
LockBox gibt es (noch) nicht als D2009/D2010-Version.

Hier noch ein Link

http://www.delphigroups.info/2/5/253852.html

Heiko

ähhhm.... und wie würds mit denen funktionieren??? wie müsste ich die einbinden, und wie krieg ich da mein gewünschtes zeug hin??? bin wahrscheinlich wirklich zuuuuu newbie bei dem thema.... deswegen .... bitte hilfe

Soviel ich weiss, kann Lockbox ein X.509-Zertifikat nicht direkt laden, es kann glaub ich nichtmal das PEM-Format, sondern will alles nur rein binär (DER).
Wenn du den RSA-Key laden willst, musst du das Zertifikat erstmal parsen, den Schlüssel daraus extrahieren und ohne jegliche codierung im DER-Format (reines binär-format) dann an LockBox übergeben.

nein, denn das zertifikat ist 1024 Bit, das hab ich schon mal sichergestellt

Benutze D2010, aber ich habs dort ohne Probleme übers Package installieren können, und kanns eigentlich auch fehlerfrei verwenden... naja, bis auf den Fehler Invalid RSA Key...

jetzt muss ich auch hier ganz doof fragen .... wie würd das dann funktionieren, das zertifikat parsen und den schlüssel extrahieren?

doch gibt es.

https://tplockbox.svn.sourceforge.net/svnroot/tplockbox


openssl unit:
http://www.disi.unige.it/person/Ferr...delphiopenssl/

Das müsste sich eigentlich über OpenSSL irgendwie konvertieren lassen, du brauchst, um es in LockBox laden zu können, das "DER"-Format.
Irgendwas also mit "-outform DER"...

Das weiss ich nun aber auch nicht auswendig, vielleicht hilft dir ja dafür die manpage für OpenSSL mit X.509:
http://www.openssl.org/docs/apps/x509.html

jetzt hab ich's wirklich mit dieser openssl-Unit versucht, komm aber echt net weiter... ... und gegoogelt hab ich was das zeug hält. hast du schon erfahrung damit vielleicht?

mein problem erscheint bei folgender programmzeile:

PublicKey := GetPublicKey(CreateFileInputBio('c:\temp\Cert.cer' ), FORMAT_X509);

und das doofe ist, die Datei gibt es und der akt. User hat auch Zugriff, aber als Fehler bekomm ich immer eine Exception der ELibeay: 'Error accessing file c:\temp\Cert.cer on reading. error:02001002:system library:fopen:No such file or directory'


????
was mach ich falsch???