Hallo zusammen,

ich habe folgendes Problem, an dem ich mir die Zähne ausbeisse:

Ich habe diverse Strings (Win1252, unsere Default-Page bei allen Rechnern) vorliegen, die durch Delphi-Programme unter Zuhilfenahme der Cipher_Blowfish-Klasse aus dem DEC 5.2 von Hagen Reddmann verschlüsselt wurden.

Hier der Code für die Verschlüsselung (bin mir ehrlich gesagt noch nicht mal sicher, ob der so vollständig richtig ist, da Init nicht aufgerufen wird, aber zumindest lassen sich diese Strings in Delphi auch wieder entschlüsseln). PW ist ein bekannter interner String, der immer gleich bleibt.

Nun zu meinem Problem: Ich muss in .NET (genauer: in C#) diese Strings wieder entschlüsseln können.

Ich habe hier eine Blowfish-Implementation heruntergeladen, scheitere aber bei der Ausführung.

Folgender Code für die Nutzung (String2Hex wandelt meinen regulären Ansistring PW in Hex um,denn der Konstruktorparameter fordert eine Hex-Repräsentation):

Bei Ausführung von Decrypt_CBC kommt die Exception "System.Exception: IV not set.".

Hier bin ich nun schon ein wenig verwirrt. Dieser "Initialization Vector" wurde in Delphi nicht direkt gesetzt. Was müsste ich hier angeben?

Wenn ich mir den DEC-Code so grob ansehe, wird offensichtlich im DEC auch ein RipeMD256-Hash vom beim Constructor übergebenen Key (bei mir PW) errechnet, der dann irgendwie in die Verschlüsselung einfliesst. Müsste dann nun nicht auch die C#-Variante RipeMD256 an irgendeiner Stelle verwenden?

Vielen Dank im voraus

Andreas

Ich hab´s aufgegeben, habe nun den Algo konvertiert auf Rijndael, da habe ich geprüft, dass der sowohl in Delphi als auch in .NET funktioniert und kompatibel untereinander ist...

Happy WE!

Du muss zumindest den IV auf 0 setzen, sagt doch schon die Fehlermeldung.

Um solche Algorithmen zu testen (generell und zwischen unterschiedlichen Systemen) testet man damit, was die eigentlich verarbeiten. Und verarbeitet werden hier Bytefolgen!

1. Daten im Quellsystem in eine Bytefolge schreiben und versuchen aus dieser Bytefolge auf dem Zielsystem wieder die gleichen Daten herauszulesen
2. Bytefolgen auf dem Quellsystem durch den Algorithmus schieben und auf dem Zielsystem wieder durch den Algorithmus und nun vergleichen, ob es wieder die Ursprungs-Bytefolge ist

Hat diese beiden klitzekleinen aber immanent wichtigen Schritte abgearbeitet, dann steht einer erfolgreichen String-durch-Algorithmus-auf-Sonstwas-Zielsystem-schieben nichts mehr im Weg.

Klingt komisch, ist aber so.

Danke für die Einführung ins "test driven development".

Geholfen hätten deine (zu) allgemeinen Ausführungen nicht wirklich, ich hatte schliesslich ein spezifisches Problem mit der DEC-Implementierung von Blowfish. Klingt komisch, ist aber so.

Egal, mit Rijndael bin ich nun glücklich geworden, das klappt in jede Richtung.

Viele Grüße

Da Blowfish outdatet ist, fahrst du mit Rijndael eh besser.