DEC 5.2 mit Vector deccipher Umbau von DOT net auf Delphi

**Digielm**

Hallo leute ich versuche grade unsere Lizenzsierung von einem Dot Net Projekt umzubauen und scheitere an den Vector eigenschaften.

markieren

Code:

			            
string passPhrase = "123457890";

            string saltValue = "0987654321";

            string hashAlgorithm = "MD5";

            int passwordIterations = 2;

            string initVector = "@1B21337e5F6g7H8";

            int keySize = 256;

            byte[] initVectorBytes = Encoding.ASCII.GetBytes(initVector);

            byte[] saltValueBytes = Encoding.ASCII.GetBytes(saltValue);

            byte[] plainTextBytes = Encoding.UTF8.GetBytes(plainText);

            PasswordDeriveBytes password = new PasswordDeriveBytes(

                                                            passPhrase,

                                                            saltValueBytes,

                                                            hashAlgorithm,

                                                            passwordIterations);

            byte[] keyBytes = password.GetBytes(keySize / 8);

            RijndaelManaged symmetricKey = new RijndaelManaged();

            symmetricKey.Mode = CipherMode.CBC;

            ICryptoTransform encryptor = symmetricKey.CreateEncryptor(

                                                             keyBytes,

                                                             initVectorBytes);

[COLOR="Red"]            MemoryStream memoryStream = new MemoryStream();

            CryptoStream cryptoStream = new CryptoStream(memoryStream,

                                                         encryptor,

                                                         CryptoStreamMode.Write);

            cryptoStream.Write(plainTextBytes, 0, plainTextBytes.Length);

            cryptoStream.FlushFinalBlock();

            byte[] cipherTextBytes = memoryStream.ToArray();

            memoryStream.Close();

            cryptoStream.Close();

            string cipherText = Convert.ToBase64String(cipherTextBytes);[/COLOR]            return cipherText;

Ich habe es soweit geschaft nur komme ich mit der DOT Funktion CryptoStream nicht wirklich weiter.

Hier habe ich den Source in Delphi mal eingebaut

markieren

Delphi-Quellcode:

			        licenc := TCipher_Rijndael.Create;

        licenc.Mode := cmCBCx;

        password := THash_MD5.KDFx('0123456789', '0987654321', 2);

        licenc.Init(password);

        Encoded := licenc.DecodeBinary(sn, TFormat_MIME64);

leider bekomme ich einen ganz anderen Hash zurück als im DOT Net Projekt.

Wer kann mir helfen.

**Bernhard Geyer**

Der String-Typ in Delphi ist bei D2009 UnicodeString. Im .NET verwendest du die ANSI-Codierung!

**Digielm**

Ja habe das auch schon ausprobiert.

Das Problem bei der Umstellung ist der initvector den ich allerdings in Delphi nirgends übergeben kann um das ganze nochmals zu verschieben beim crypten.

**ToFaceTeKilla**

Hi,

ich stehe gerade vor einem ähnlichen Problem wie der OP:

Wir nutzen die gleiche C#-Funktion zum Verschlüsseln (copy-paste von irgendwo aus dem Netz, würde ich da jetzt mal behaupten).
Ich muss das jetzt auf der anderen Seite wieder mit Delphi entschlüsseln. Da habe ich mir das sagenumwobene DEC zur Hilfe genommen und es nach langem Fummeln und viel Lesen (div. Threads hier in der DP zum Thema DEC und Rijndael) auch geschafft, es so zu benutzen, dass ich etwas ver- und auch wieder entschlüsseln kann.
Wenn ich da jetzt allerdings die mit der C#-Funktion verschlüsselten Daten reinstopfe, bekomme ich nur Zeichen-Salat raus.
Hier mein Code:

zusammenfalten · markieren

Delphi-Quellcode:

			function DecryptBase64Str(const CipherText_Base64: Binary; const Password: Binary; const Salt: Binary; const InitVector: string): string;

var

  rind: TCipher_Rijndael;

  pass: string;

begin

  rind:= TCipher_Rijndael.Create;

  rind.Mode:= cmCBCx;

  pass:= THash_SHA1.KDFx(Password,salt,rind.Context.KeySize);

  rind.Init(pass,Length(pass),InitVector,SizeOf(InitVector));

  Result:= rind.DecodeBinary(TFormat_MIME64.Decode(CipherText_Base64));

end;

Könnte es an der KDF liegen? PasswordDeriveBytes benutzt PBKDF1, was benutzt DEC?
Weiß einer, wie die Umkehrung des C#-Codes in Delphi aussieht?

Vielen Dank schonmal!

**mkinzler**

Für TurboPower LockBox3 gibt es hierzu eine Beitrag bei SO

http://stackoverflow.com/questions/1...ing-for-aes-25

**gammatester**

Zitat von ToFaceTeKilla:

PasswordDeriveBytes benutzt PBKDF1, was benutzt DEC?

Kann man doch nachlesen: "class function TDECHash.KDFx // DEC's own KDF, even stronger"

Ich kann beim besten Willen nicht sagen, was DEC benutzt. Auf jeden Fall ist KDF1/2 nicht gleich PKDF1/2.

Pascal-Implementationen der wichtigsten KDFs sind in der Unit kdf.pas in meinem

CRC/HASH/HMAC-Paket. Die darin enthaltene PBKDF1-Funktion ist getestet mit

http://www.di-mgt.com.au/cryptoKDFs.html und LibTomCrypt.

**ToFaceTeKilla**

Danke für die Antworten.

@mkinzler:
Wenn es nicht anders geht, probiere ich mal noch LB aus. Ich hatte das verworfen, weil es laut der Projektseite ja schon gar nicht vorgesehen ist, dass man den IV bestimmt. Und in irgendeinem Thread hier hatte gammatester auch gemeint, LB wäre langsam.

@gammatester:
Danke, das hatte ich auch gelesen

Ich hatte es zwischenzeitlich auch mit der KDF2-Funktion probiert, da steht ja als Kommentar
// Key Generation Function 2, IEEE P1363 Working Group Unter der IEEE-Nr. habe ich allerdings nichts in Richtung KDF gefunden (ok, ich gebe zu, das ganze Crypto-Zeug ist mir bisschen ein Rätsel

). Weißt du, was dahinter steckt?
Deine Lib habe ich gestern dann direkt mal ausprobiert. Ich scheitere allerdings an der Hash-Registrierung. Gibts da irgendwo eine Demo oder eine Anleitung? Auf deiner Seite steht zwar "pb_kdf functions are used in the FCA and FZCA demo programs. ", aber gefunden habe ich diese nicht

Recht herzlichen Dank für die Aufmerksamkeit!

**gammatester**

Zitat von ToFaceTeKilla:

Ich scheitere allerdings an der Hash-Registrierung. Gibts da irgendwo eine Demo oder eine Anleitung?

Es gibt die englische

Einführung und viele Testprogramme als Besipiele; für Dich wohl interessant das Program t_kdf.pas mit dem Test für KDF1 in

zusammenfalten · markieren

Delphi-Quellcode:

			procedure CryptoSys_Tests;

  {-Vectors from http://www.di-mgt.com.au/cryptoKDFs.html}

//..

  phash := FindHash_by_ID(_SHA1);

  if phash=nil then begin

    writeln('Hash SHA1 not registered/found');

    exit;

  end;

  err := kdf1(phash, @Z, sizeof(Z), nil, 0, key, 32);

  write('   kdf1: ');

  if err=0 then writeln(compmem(@key,@K1,sizeof(K1)))

  else writeln(' err=',err);

//..

Hier wird SHA1 benutzt, wenn Du MD5 verwenden willst, gehts entsprechend mit phash := FindHash_by_ID(_MD5); oder phash := FindHash_by_Name('MD5'); . Wichtig ist (wie in der Einführung beschrieben), daß die Unit mit der Hashfunktion auch wirklich eingebunden wird, zB durch explizites uses md5;

Zitat von ToFaceTeKilla:

Auf deiner Seite steht zwar "pb_kdf functions are used in the FCA and FZCA demo programs. ", aber gefunden habe ich diese nicht

Na zB in der Unit fcrypta (File crypt/authenticate unit):

zusammenfalten · markieren

Delphi-Quellcode:

			function FCA_EAX_init(var cx: TAES_EAXContext; pPW: pointer; pLen: word; var hdr: TFCAHdr): integer;

  {-Initialize crypt context using password pointer pPW and hdr.salt}

var

  XKey: TXKey;

  Err : integer;

begin

  {derive the EAX key / nonce and pw verifier}

  Err := pbkdf2(FindHash_by_ID(_SHA1), pPW, pLen, @hdr.salt, sizeof(TFCASalt), KeyIterations, XKey, sizeof(XKey));

  {init AES EAX mode with ak/hk}

  if Err=0 then Err := AES_EAX_Init(XKey.ak, 8*sizeof(XKey.ak), xkey.hk, sizeof(XKey.hk), cx);;

  {exit if any error}

  FCA_EAX_init := Err;

  if Err<>0 then exit;

  {return pw verifier}

  hdr.PW_Ver := XKey.pv;

  hdr.FCASig := C_FCA_Sig;

  hdr.Flags  := $A1;

  {burn XKey}

  fillchar(XKey, sizeof(XKey),0);

end;

Edit: Oder meinst Du, daß Du die Demoprogramme nicht gefunden hast? Die sind hier zu finden:

http://www.wolfgang-ehrhardt.de/crypt_de.html#FCADemo

**ToFaceTeKilla**

So ich habe jetzt wieder etwas rumprobiert und mir deine Beispielunits vorgenommen.
Da ich ja nur auf der Suche nach einer pbkdf1-Implementierung war, habe ich die von dir genommen (siehe unten) und dazu die Rijndael-Implementierung aus dem DEC. Das Key-Array habe ich entsprechend dem Beispiel in der t_kdf.pas
gewählt. Hier wirft rind.Init() allerdings den Fehler, der Key wäre zu groß.
Wenn ich den auf ein 20-Byte-Array reduziere (entsprechend der

RFC), dann kommt stattdessen die Fehlermeldung,
der IV wäre zu groß. Der IV ist im konkreten Beispiel '2013-02-14 15:45:07.307', das Salt ein 6-Zeichen-String.

Was mache ich falsch? Funktioniert das überhaupt zusammen mit dem DEC oder muss ich AES_CBC_Decrypt aus deiner Lib nehmen? Wenn ja, könntest du mir da bitte erläutern, was die
Parameter bedeuten bzw. was da rein muss?

zusammenfalten · markieren

Delphi-Quellcode:

			function DecryptBase64Str(const CipherText_Base64: Binary; const Password: Binary; const Salt: Binary; const InitVector: string): string;

var

  key: array[0..63] of byte;  

  rind: TCipher_Rijndael;

  pass: string;

  hash: PHashDesc;

  ctx: TAESContext;

begin  

  rind:= TCipher_Rijndael.Create;

  rind.Mode:= cmCBCx;

  hash:= FindHash_by_ID(_SHA1);

  pbkdf1(hash,@Password, SizeOf(password),@Salt,2,key,16);//SizeOf(key));

  rind.Init(key,Length(key),InitVector,SizeOf(InitVector));

  Result:= rind.DecodeBinary(TFormat_MIME64.Decode(CipherText_Base64));

end;

Danke nochmal

**gammatester**

Zitat von ToFaceTeKilla:

Was mache ich falsch? Funktioniert das überhaupt zusammen mit dem DEC oder muss ich AES_CBC_Decrypt aus deiner Lib nehmen? Wenn ja, könntest du mir da bitte erläutern, was die Parameter bedeuten bzw. was da rein muss?

Ja Du machst mM was falsch, und eigentlich sollte das mit dem DEC dann funktionieren. Du willst doch offensichtlich AES-128 benutzen, jedenfalls wird mit pbkdf1(hash,@Password, SizeOf(password),@Salt,2,key,16); ein 16-Byte = 128-Bit Schlüssel generiert. Mit

markieren

Delphi-Quellcode:

			var

  key: array[0..63] of byte; 

//..

rind.Init(key,Length(key),InitVector,SizeOf(InitVector));

stopfst Du aber 512-Bit in die Init-Routine, was den Fehler 'Zu großer Key' erklärt. Am einfachsten änderst Du die key-deklaration in

markieren

Delphi-Quellcode:

			var

  key: array[0..15] of byte;

oder verwendest explizit den Wert 16 in

markieren

Delphi-Quellcode:

			//..

rind.Init(key,16,InitVector,SizeOf(InitVector));

Laß Dir doch einmal auf beiden Seiten den erzeugten Schlüssel an zeigen.

Wenn Du Glück hast, läuft es dann mit dieser Änderung. (Ich bin allerdings immer mißtrauisch wenn in DEC sowas wie cmCBCx auftaucht. Wenn die Kryptotextlänge kein Vielfaches von 16 ist, schaltet mW DEC in einen Spezialmodus - der Fairness halber: auch mein AES_CBC benutzt dann CipherTextStealing). Wenn Du mein AES verwenden willst, must Du einige Dinge 'zu Fuß' erledigen: Base64-Umwandlung, eventuell Padding (die Parameter sind eigentlich immer ctp: Pointer auf Ciphertext, ptp: Pointer auf Plaintext).

DEC 5.2 mit Vector deccipher Umbau von DOT net auf Delphi

DEC 5.2 mit Vector deccipher Umbau von DOT net auf Delphi

AW: DEC 5.2 mit Vector deccipher Umbau von DOT net auf Delphi

AW: DEC 5.2 mit Vector deccipher Umbau von DOT net auf Delphi

AW: DEC 5.2 mit Vector deccipher Umbau von DOT net auf Delphi

AW: DEC 5.2 mit Vector deccipher Umbau von DOT net auf Delphi

AW: DEC 5.2 mit Vector deccipher Umbau von DOT net auf Delphi

AW: DEC 5.2 mit Vector deccipher Umbau von DOT net auf Delphi

AW: DEC 5.2 mit Vector deccipher Umbau von DOT net auf Delphi

AW: DEC 5.2 mit Vector deccipher Umbau von DOT net auf Delphi

AW: DEC 5.2 mit Vector deccipher Umbau von DOT net auf Delphi

Stichworte

Forumregeln

Bernhard Geyer Registriert seit: 13. Aug 2002 17.170 Beiträge Delphi 10.4 Sydney	#2 AW: DEC 5.2 mit Vector deccipher Umbau von DOT net auf Delphi 17. Okt 2012, 14:16 Der String-Typ in Delphi ist bei D2009 UnicodeString. Im .NET verwendest du die ANSI-Codierung! Windows Vista - Eine neue Erfahrung in Fehlern.
	Zitat

Digielm Registriert seit: 2. Aug 2006 246 Beiträge Delphi 5 Enterprise	#3 AW: DEC 5.2 mit Vector deccipher Umbau von DOT net auf Delphi 17. Okt 2012, 15:52 Ja habe das auch schon ausprobiert. Das Problem bei der Umstellung ist der initvector den ich allerdings in Delphi nirgends übergeben kann um das ganze nochmals zu verschieben beim crypten.
	Zitat

mkinzler (Moderator) Registriert seit: 9. Dez 2005 Ort: Heilbronn 39.851 Beiträge Delphi 11 Alexandria	#5 AW: DEC 5.2 mit Vector deccipher Umbau von DOT net auf Delphi 6. Mär 2013, 14:42 Für TurboPower LockBox3 gibt es hierzu eine Beitrag bei SO http://stackoverflow.com/questions/1...ing-for-aes-25 Markus Kinzler
	Zitat