AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Programmierung allgemein Algorithmen, Datenstrukturen und Klassendesign Delphi URL Parameter verschlüsseln mit DEC 5.2 (AES 128)
Thema durchsuchen
Ansicht
Themen-Optionen

URL Parameter verschlüsseln mit DEC 5.2 (AES 128)

Ein Thema von Ajintaro · begonnen am 15. Jan 2015 · letzter Beitrag vom 19. Jan 2015
Antwort Antwort
Benutzerbild von Ajintaro
Ajintaro

Registriert seit: 20. Okt 2004
Ort: Sankt Augustin
138 Beiträge
 
Delphi XE6 Starter
 
#1

AW: URL Parameter verschlüsseln mit DEC 5.2 (AES 128)

  Alt 15. Jan 2015, 14:17
Hi,

vielen Dank für dein Beispiel, es funktioniert auch tadellos. Allerdings komme ich nicht weiter in meinem Bestreben, verschlüsselte Parameter mit folgenden Vorgaben zu entschlüsseln:
"The mecanism used is AES encryption (128 bits symmetric key). A shared key must be used to en- and decrypt all the parameters"

Ausgehend von Hagen's Beispiel:

Delphi-Quellcode:

var
  ACipherClass: TDECCipherClass = TCipher_Rijndael;
  ACipherMode: TCipherMode = cmCBCx;
  AHashClass: TDECHashClass = THash_Whirlpool;
  ATextFormat: TDECFormatClass = TFormat_Mime64;

function Decrypt(const AText: String; const APassword: String): String; overload;
var
  ASalt: Binary;
  AData: Binary;
  ACheck: Binary;
  APass: Binary;
  ALen: Integer;
begin
  with ValidCipher(ACipherClass).Create, Context do
  try
    ASalt := ValidFormat(ATextFormat).Decode(AText);
    ALen := Length(ASalt) - 16 - BufferSize;
    AData := System.Copy(ASalt, 17, ALen);
    ACheck := System.Copy(ASalt, ALen + 17, BufferSize);
    SetLength(ASalt, 16);
    APass := ValidHash(AHashClass).KDFx(APassword[1], Length(APassword) * SizeOf(APassword[1]), ASalt[1], Length(ASalt), Keysize, TFormat_Copy, AKDFIndex);
    Mode := ACipherMode;
    Init(APass);
    SetLength(Result, ALen div SizeOf(AText[1]));
    Decode(AData[1], Result[1], ALen);
    if ACheck <> CalcMAC then
      raise Exception.Create('Invalid data');
  finally
    Free;
    ProtectBinary(ASalt);
    ProtectBinary(AData);
    ProtectBinary(ACheck);
    ProtectBinary(APass);
  end;
end;

 //Beispielaufruf
 Showmessage(Decrypt('6937694576347569345', 'ultrasecretkey'));
sehe ich, dass AES als Methode im Modus cmCBCx (Blocks of Cipher.BufferSize bytes, on Blockcipher that's equal to Cipher.BlockSize.) genutzt wird. An welcher Stelle wird denn z.B. die Verschlüsselungstiefe (z.B. 128Bit) gesetzt ?
Jaimy
DAoC 2.0 -> Camelot Unchained !
  Mit Zitat antworten Zitat
gammatester

Registriert seit: 6. Dez 2005
999 Beiträge
 
#2

AW: URL Parameter verschlüsseln mit DEC 5.2 (AES 128)

  Alt 15. Jan 2015, 15:38
"The mecanism used is AES encryption (128 bits symmetric key). A shared key must be used to en- and decrypt all the parameters"
Das ist wie gesagt unvollständig! Du brauchst die Angaben über Betriebsmodus (ECB,CBC, CTR ...), Padding und IV. Wenn der Aufgabensteller diese Angaben nicht machen kann, solltest Du lieber die Finger davon lassen.
  Mit Zitat antworten Zitat
Benutzerbild von Ajintaro
Ajintaro

Registriert seit: 20. Okt 2004
Ort: Sankt Augustin
138 Beiträge
 
Delphi XE6 Starter
 
#3

AW: URL Parameter verschlüsseln mit DEC 5.2 (AES 128)

  Alt 15. Jan 2015, 16:19
Leider habe ich keine weiteren Informationen bekommen. Ich habe höchstens den original Quelltext des Aufgabenstellers:

Code:
function byteArrayToHex(b) {
      var a = "";
      if (b) {
          for (var c = 0; c < b.length; c++)
              a += (b[c] < 16 ? "0" : "") + b[c].toString(16);
          return a
      }
  }
  function getRandomBytes(b) {
      var a, c = [];
      for (a = 0; a < b; a++)
          c[a] = Math.round(Math.random() * 255);
      return c
  }
  function hex2s(b) {
      var a = "";
      if (b.indexOf("0x") == 0 || b.indexOf("0X") == 0)
          b = b.substr(2);
      if (b.length % 2)
          b += "0";
      for (var c = 0; c < b.length; c += 2)
          a += String.fromCharCode(parseInt(b.slice(c, c + 2), 16));
      return a
  }
  function formatPlaintext(b) {
      var a = blockSizeInBits / 8, c;
      if (typeof b == "string" || b.indexOf) {
          b = b.split("");
          for (c = 0; c < b.length; c++)
              b[c] = b[c].charCodeAt(0) & 255
      }
      for (c = a - b.length % a; c > 0 && c < a; c--)
          b[b.length] = 0;
      return b
  }
  function rijndaelEncrypt(b, a, c) {
      var d, e = blockSizeInBits / 8, f;
      if (b && a)
          if (a.length * 8 == keySizeInBits) {
              if (c == "CBC")
                  f = getRandomBytes(e);
              else {
                  c = "ECB";
                  f = []
              }
              b = formatPlaintext(b);
              for (var h = new keyExpansion(a), g = 0; g < b.length / e; g++) {
                  d = b.slice(g * e, (g + 1) * e);
                  if (c == "CBC")
                      for (a = 0; a < e; a++)
                          d[a] ^= f[g * e + a];
                  f = f.concat(AESencrypt(d, h))
              }
              return f
          }
  }
  var encryptRequest = function(url) {
   
    var key = "thesecretkey";
    window.blockSizeInBits = 128;
        window.keySizeInBits = key.length * 4;
        var urlStart = url.substring(0, url.indexOf('?') + 1);
    var queryString = url.substring(url.indexOf('?') + 1);
    var queryToEncrypt = [];
    var queryRest = [];
    var queryStringToEncrypt = "";
    var queryStringRest = "";
    var params = queryString.split("&");
    for (var i = 0; i < params.length; i++) {
      var param = params[i];
      if (param.indexOf("MIKE=") == 0 || param.indexOf("HEINZ=") == 0 || param.indexOf("ULRIKE=") == 0 || param.indexOf("DELPHI=") == 0) {
        queryStringRest += param + '&';
      } else {
        queryStringToEncrypt += param + '&';
      }
    }
    var d = new Date(new Date().getTime() + new Date().getTimezoneOffset() * 6E4);
    var ENC_TIME = d.format("yyyymmddHHMMss");
    queryStringToEncrypt += "&ENC_TIME=" + ENC_TIME;
    var ENC = (byteArrayToHex(rijndaelEncrypt(queryStringToEncrypt, hex2s(key), "ECB")) + "").toUpperCase();
   
      return urlStart + queryStringRest + "ENC="+ENC;
  };
Aber das hilft mir auch nur bedingt..
Jaimy
DAoC 2.0 -> Camelot Unchained !
  Mit Zitat antworten Zitat
Benutzerbild von himitsu
himitsu

Registriert seit: 11. Okt 2003
Ort: Elbflorenz
44.531 Beiträge
 
Delphi 12 Athens
 
#4

AW: URL Parameter verschlüsseln mit DEC 5.2 (AES 128)

  Alt 15. Jan 2015, 17:02
Zitat:
Delphi-Quellcode:
function Encrypt(const AText: String; const APassword: String): String; overload;
RCipher.Init(Pointer(Key)^,Length(Key),nil);
Result:= RCipher.CodeString(url_parameter, paEncode, fmtMIME64);
Unicode?

Wird auf beiden seiten auch mit UTF-16 gearbeitet?
Delphi-Strings sind ja seit Delphi 2009 auf UTF-16 umgestellt.


Am Einfachsten kommt man, wenn man sich für ein Format entscheidet, welches überall existiert und leicht verwendbar ist.
UTF-8 macht sich da recht gut, da dort das UTF-16 rein passt und es somit keine Verluste gibt.
  • also Strings und Passwort nach UTF-8 konvertieren
  • dann damit verschlüsseln
...
  • Passwort nach UTF-8 konvertieren
  • damit entschlüsseln
  • und dann die entschlüsselten UTF-8-Strings in das String-Format des Zielsystems konvertieren
Ein Therapeut entspricht 1024 Gigapeut.
  Mit Zitat antworten Zitat
Antwort Antwort


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 12:16 Uhr.
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024-2025 by Thomas Breitkreuz