URL Parameter verschlüsseln mit DEC 5.2 (AES 128)

**Ajintaro**

Hallo DP !

Ich möchte einen String verschlüsseln mit AES (128Bit). Einen zwingend zu nutzenden Schlüssel habe ich bereits erhalten. Da ich damit noch keinerlei Erfahrung habe, bemühte ich Google. Während meiner Recherche bin ich auf das Delphi Encryption Compendium Version 5.2 gestoßen und konnte es erfolgreich in ein XE6 Projekt einbinden. Das DEC ist...überwältigend! Hagen muss ein Genie sein.

Freundlicherweise war ein ein kleines Beispiel dabei, welches auch problemlos läuft:

zusammenfalten · markieren

Delphi-Quellcode:

			function Encrypt(const AText: String; const APassword: String): String; overload;

var

  ASalt: Binary;

  AData: Binary;

  APass: Binary;

begin

  with ValidCipher(ACipherClass).Create, Context do

  try

    ASalt := RandomBinary(16);

    APass := ValidHash(AHashClass).KDFx(APassword[1], Length(APassword) * SizeOf(APassword[1]), ASalt[1], Length(ASalt), KeySize, TFormat_Copy, AKDFIndex);

    Mode := ACipherMode;

    Init(APass);

    SetLength(AData, Length(AText) * SizeOf(AText[1]));

    Encode(AText[1], AData[1], Length(AData));

    Result := ValidFormat(ATextFormat).Encode(ASalt + AData + CalcMAC);

  finally

    Free;

    ProtectBinary(ASalt);

    ProtectBinary(AData);

    ProtectBinary(APass);

  end;

end;

Ich konnte bisher noch keinen Ansatz erkennen, wie ich DEC für eine AES 128 Bit Verschlüsselung mit eigenem Key realisieren kann:

zusammenfalten · markieren

Delphi-Quellcode:

			function encrypt_url_param(url_parameter, key: string): string;

var RCipher: TCipher_Rijndael;

begin

  RCipher:= TCipher_Rijndael.Create('', nil);

  RCipher.Init(Pointer(Key)^,Length(Key),nil);

  //RCipher.Mode:= ? 

  Result:= RCipher.CodeString(url_parameter, paEncode, fmtMIME64);

  RCipher.Free;

end;

procedure TForm6.Button1Click(Sender: TObject);

var

  s, k: WideString;

begin

  s := edit1.Text;

  k := '0ABF3398XDF784';

  Memo1.Lines.Clear;

  Memo1.Lines.Add(

    'Verschlüsselung: ' + encrypt_url_param(s, k)

  );

end;

So weit mein theoretischer Ansatz. Ich würde mich über einen kleinen Tipp sehr freuen

**gammatester**

Schlüssellänge und Verschlüsselungsverfahren reichen nicht aus. Du brauchst auch einen

Betriebsmodus und eventuell Padding, wenn die Textlänge kein Vielfaches von 16 ist, sowie für die meisten Modi einen Initialisierungsvektor (IV).

Und Achtung: DEC benutzt viele nicht Standardverfahren. Wenn es nur für eigene Zwecke ist, sollte das kein Problem sein. Wenn aber auf einer Seite mit zB Java oder C# gearbeitet wird, sollte man Standards verwenden (wenn man nicht DEC's Eigenarten nachbilden will).

Edit: Hier ein abgespecktes altes eigenes Beispielprogramm, das zeigt wie man feste Schlüssel und IVs mit DEC verwenden kann (hier im CBC modus):

zusammenfalten · markieren

Delphi-Quellcode:

			{AES Speed Test Hagen Reddmann's DEC, W.Ehrhardt Dec 2005}

{New edition for DEC Vers.5.1+, NOT DELPHI 3 COMPATIBLE}

{Now including OFB, CFB modes,  still missing: CTR mode}

program t_AES_CBC;

{$apptype console}

{$J+}

uses

  SysUtils, Classes,

  DECCipher;

var

  AES: TCipher_Rijndael;

var

  key128 : array[0..15] of byte = ($2b,$7e,$15,$16,$28,$ae,$d2,$a6,

                                   $ab,$f7,$15,$88,$09,$cf,$4f,$3c);

      IV : array[0..15] of byte = ($00,$01,$02,$03,$04,$05,$06,$07,

                                   $08,$09,$0a,$0b,$0c,$0d,$0e,$0f);

  plain  : array[0..63] of byte = ($6b,$c1,$be,$e2,$2e,$40,$9f,$96,

                                   $e9,$3d,$7e,$11,$73,$93,$17,$2a,

                                   $ae,$2d,$8a,$57,$1e,$03,$ac,$9c,

                                   $9e,$b7,$6f,$ac,$45,$af,$8e,$51,

                                   $30,$c8,$1c,$46,$a3,$5c,$e4,$11,

                                   $e5,$fb,$c1,$19,$1a,$0a,$52,$ef,

                                   $f6,$9f,$24,$45,$df,$4f,$9b,$17,

                                   $ad,$2b,$41,$7b,$e6,$6c,$37,$10);

  ct_cbc : array[0..63] of byte = ($76,$49,$ab,$ac,$81,$19,$b2,$46,

                                   $ce,$e9,$8e,$9b,$12,$e9,$19,$7d,

                                   $50,$86,$cb,$9b,$50,$72,$19,$ee,

                                   $95,$db,$11,$3a,$91,$76,$78,$b2,

                                   $73,$be,$d6,$b8,$e3,$c1,$74,$3b,

                                   $71,$16,$e6,$9e,$22,$22,$95,$16,

                                   $3f,$f1,$ca,$a1,$68,$1f,$ac,$09,

                                   $12,$0e,$ca,$30,$75,$86,$e1,$a7);

var

  ct: array[0..63] of byte;

function CompMem(psrc, pdest: pointer; size: word): boolean;

  {-compare memory block}

var

  i: word;

type

  pByte = ^byte;

begin

  CompMem := false;

  for i:=1 to size do begin

    if pByte(psrc)^<>pByte(pdest)^ then exit;

    inc(longint(psrc));

    inc(longint(pdest));

  end;

  CompMem := true;

end;

function test(px,py: pointer): string;

begin

  if compmem(px,py,64) then test := 'OK' else test := 'Error';

end;

procedure TestCBC;

begin

   AES.Mode := cmCBCx;

   AES.Init(key128,16,IV,16);

   AES.Encode(plain,ct,sizeof(plain));

   writeln('CBC test: ', test(@ct,@ct_cbc));

end;

begin

  AES := TCipher_Rijndael.Create;

  TestCBC;

end.

**Ajintaro**

Hi,

vielen Dank für dein Beispiel, es funktioniert auch tadellos. Allerdings komme ich nicht weiter in meinem Bestreben, verschlüsselte Parameter mit folgenden Vorgaben zu entschlüsseln:
"The mecanism used is AES encryption (128 bits symmetric key). A shared key must be used to en- and decrypt all the parameters"

Ausgehend von Hagen's Beispiel:

zusammenfalten · markieren

Delphi-Quellcode:

			
var

  ACipherClass: TDECCipherClass = TCipher_Rijndael;

  ACipherMode: TCipherMode = cmCBCx;

  AHashClass: TDECHashClass = THash_Whirlpool;

  ATextFormat: TDECFormatClass = TFormat_Mime64;

function Decrypt(const AText: String; const APassword: String): String; overload;

var

  ASalt: Binary;

  AData: Binary;

  ACheck: Binary;

  APass: Binary;

  ALen: Integer;

begin

  with ValidCipher(ACipherClass).Create, Context do

  try

    ASalt := ValidFormat(ATextFormat).Decode(AText);

    ALen := Length(ASalt) - 16 - BufferSize;

    AData := System.Copy(ASalt, 17, ALen);

    ACheck := System.Copy(ASalt, ALen + 17, BufferSize);

    SetLength(ASalt, 16);

    APass := ValidHash(AHashClass).KDFx(APassword[1], Length(APassword) * SizeOf(APassword[1]), ASalt[1], Length(ASalt), Keysize, TFormat_Copy, AKDFIndex);

    Mode := ACipherMode;

    Init(APass);

    SetLength(Result, ALen div SizeOf(AText[1]));

    Decode(AData[1], Result[1], ALen);

    if ACheck <> CalcMAC then

      raise Exception.Create('Invalid data');

  finally

    Free;

    ProtectBinary(ASalt);

    ProtectBinary(AData);

    ProtectBinary(ACheck);

    ProtectBinary(APass);

  end;

end;

 //Beispielaufruf

 Showmessage(Decrypt('6937694576347569345', 'ultrasecretkey'));

sehe ich, dass AES als Methode im Modus cmCBCx (Blocks of Cipher.BufferSize bytes, on Blockcipher that's equal to Cipher.BlockSize.) genutzt wird. An welcher Stelle wird denn z.B. die Verschlüsselungstiefe (z.B. 128Bit) gesetzt ?

**gammatester**

Zitat von Ajintaro:

"The mecanism used is AES encryption (128 bits symmetric key). A shared key must be used to en- and decrypt all the parameters"

Das ist wie gesagt unvollständig! Du brauchst die Angaben über Betriebsmodus (ECB,CBC, CTR ...), Padding und IV. Wenn der Aufgabensteller diese Angaben nicht machen kann, solltest Du lieber die Finger davon lassen.

**Ajintaro**

Leider habe ich keine weiteren Informationen bekommen. Ich habe höchstens den original Quelltext des Aufgabenstellers:

markieren

Code:

			function byteArrayToHex(b) {

      var a = "";

      if (b) {

          for (var c = 0; c < b.length; c++)

              a += (b[c] < 16 ? "0" : "") + b[c].toString(16);

          return a

      }

  }

  function getRandomBytes(b) {

      var a, c = [];

      for (a = 0; a < b; a++)

          c[a] = Math.round(Math.random() * 255);

      return c

  }

  function hex2s(b) {

      var a = "";

      if (b.indexOf("0x") == 0 || b.indexOf("0X") == 0)

          b = b.substr(2);

      if (b.length % 2)

          b += "0";

      for (var c = 0; c < b.length; c += 2)

          a += String.fromCharCode(parseInt(b.slice(c, c + 2), 16));

      return a

  }

  function formatPlaintext(b) {

      var a = blockSizeInBits / 8, c;

      if (typeof b == "string" || b.indexOf) {

          b = b.split("");

          for (c = 0; c < b.length; c++)

              b[c] = b[c].charCodeAt(0) & 255

      }

      for (c = a - b.length % a; c > 0 && c < a; c--)

          b[b.length] = 0;

      return b

  }

  function rijndaelEncrypt(b, a, c) {

      var d, e = blockSizeInBits / 8, f;

      if (b && a)

          if (a.length * 8 == keySizeInBits) {

              if (c == "CBC")

                  f = getRandomBytes(e);

              else {

                  c = "ECB";

                  f = []

              }

              b = formatPlaintext(b);

              for (var h = new keyExpansion(a), g = 0; g < b.length / e; g++) {

                  d = b.slice(g * e, (g + 1) * e);

                  if (c == "CBC")

                      for (a = 0; a < e; a++)

                          d[a] ^= f[g * e + a];

                  f = f.concat(AESencrypt(d, h))

              }

              return f

          }

  }

  var encryptRequest = function(url) {

    var key = "thesecretkey";

    window.blockSizeInBits = 128;

        window.keySizeInBits = key.length * 4;

        var urlStart = url.substring(0, url.indexOf('?') + 1);

    var queryString = url.substring(url.indexOf('?') + 1);

    var queryToEncrypt = [];

    var queryRest = [];

    var queryStringToEncrypt = "";

    var queryStringRest = "";

    var params = queryString.split("&");

    for (var i = 0; i < params.length; i++) {

      var param = params[i];

      if (param.indexOf("MIKE=") == 0 || param.indexOf("HEINZ=") == 0 || param.indexOf("ULRIKE=") == 0 || param.indexOf("DELPHI=") == 0) {

        queryStringRest += param + '&';

      } else {

        queryStringToEncrypt += param + '&';

      }

    }

    var  d  =  new Date(new Date().getTime() + new Date().getTimezoneOffset() * 6E4);

    var ENC_TIME = d.format("yyyymmddHHMMss");

    queryStringToEncrypt += "&ENC_TIME=" + ENC_TIME;

    var ENC = (byteArrayToHex(rijndaelEncrypt(queryStringToEncrypt, hex2s(key), "ECB")) + "").toUpperCase();

      return urlStart + queryStringRest + "ENC="+ENC;

  };

Aber das hilft mir auch nur bedingt..

**himitsu**

Zitat:

markieren

Delphi-Quellcode:

			function Encrypt(const AText: String; const APassword: String): String; overload;

RCipher.Init(Pointer(Key)^,Length(Key),nil);

Result:= RCipher.CodeString(url_parameter, paEncode, fmtMIME64);

Unicode?

Wird auf beiden seiten auch mit UTF-16 gearbeitet?
Delphi-Strings sind ja seit Delphi 2009 auf UTF-16 umgestellt.

Am Einfachsten kommt man, wenn man sich für ein Format entscheidet, welches überall existiert und leicht verwendbar ist.
UTF-8 macht sich da recht gut, da dort das UTF-16 rein passt und es somit keine Verluste gibt.

also Strings und Passwort nach UTF-8 konvertieren
dann damit verschlüsseln

...

Passwort nach UTF-8 konvertieren
damit entschlüsseln
und dann die entschlüsselten UTF-8-Strings in das String-Format des Zielsystems konvertieren

**Ajintaro**

Ich vom Aufgabensteller folgende Infos bekommen:

- Die Strings sind UTF-8 encoded
- Rinjdael 128 Bit
- ECB Modus
- NoPadding but with blank space padding when the size of plain text to encrypt is not a multiple of the block size
- Kein IV (IV=null - This is possible because we are using AES ECB)

ist es mit diesen Angaben möglich, unter Delphi und DEC 5.2 mit dem Aufgabensteller verschlüsselt zu kommunizieren ? ODer fehlen noch Angaben ?

**Ajintaro**

Ein Erfolgserlebnis !

Ich konnte erfolgreich verschlüsselt kommunizieren ! Allerdings mit der ChillKat-Komponente:

markieren

Delphi-Quellcode:

			CkCrypt2_putCryptAlgorithm(crypt,'aes');

CkCrypt2_putCipherMode(crypt,'ebc');

CkCrypt2_putKeyLength(crypt,128);

CkCrypt2_putPaddingScheme(crypt,0);

CkCrypt2_putEncodingMode(crypt,'hex');

ivHex := '';

CkCrypt2_SetEncodedIV(crypt,ivHex,'hex');

keyHex := '1234567890123456;

CkCrypt2_SetEncodedKey(crypt,keyHex,'hex');

So weit, so gut. Allerdings frage ich mich, wieso ich das mit DEC 5.2 nicht hinbekomme.

URL Parameter verschlüsseln mit DEC 5.2 (AES 128)

URL Parameter verschlüsseln mit DEC 5.2 (AES 128)

AW: URL Parameter verschlüsseln mit DEC 5.2 (AES 128)

AW: URL Parameter verschlüsseln mit DEC 5.2 (AES 128)

AW: URL Parameter verschlüsseln mit DEC 5.2 (AES 128)

AW: URL Parameter verschlüsseln mit DEC 5.2 (AES 128)

AW: URL Parameter verschlüsseln mit DEC 5.2 (AES 128)

AW: URL Parameter verschlüsseln mit DEC 5.2 (AES 128)

AW: URL Parameter verschlüsseln mit DEC 5.2 (AES 128)

Forumregeln