Du benutzt beim DEC die Methode .InitKey() zum Schlüsselsetup. Wird das Password mit dieser Methode oder direkt im Contructor .Create() des Ciphers übergeben so wird intern mit Hilfe einer Hashfunktion ein SessionKey berechnet. Dies ist sicherer aber eben auch inkompatibel. Das Schlüsselsetup als solches ist in diesen Punkten nicht Standardisiert.

Damit nun mit dem DEC absolut Standard konforme Verschlüsselungen möglich sind musst du
1.) den Cipher Mode -> Property Cipher.Mode, auf einen Standard Modus wie cmCBC, cmECB, cmCFB oder cmOFB setzen.
2.) Methode .Init() zum Setzen des Passwortes benutzen
3.) eventuell bei .Init() auch einen InitVector mit übergeben.

Nur wenn ALLE drei Punkte in jedem Tool identische Verfahren und Daten benutzen ist sichergestellt das sie auch identische Werte liefern müssen.

Ich persönlich habe DEC auch mit DCPCrypt verglichen und auf Kompatibilität getestet.

Ein spezielles Problem bleibt aber bestehen: Twofich in der offizielle DEC Part 3 Version hat einen klitzekleinen Bug im KeySetup.

DEC benutzt standardmäßig dem Cipher.Mode := cmCTS. cmCTS ist eine Entwicklung von mir, die sicherer als der Standard cmCBC ist. Ein fast identisches Verfahren wie mein CTS wurde in der AES Ausschreibung von Belgischen Cryptoexperten als Ersatz für CBC vorgeschlagen. Da aber CTS kein offizieller Standard ist (wobei es eigentlich bis heute überhaupt keinen offiziellen Standard gibt ) kann DCPCrypt oder andere Tools garnicht kompatibel zum DEC sein.

Wie gesagt, eine einfache Aussage wie "alle nutzen Twofish" also müssen sie gleiche Resultate erzielen ist falsch. Es gibt zu viele weitere Einstellungen die unterschiedlich sein könnten.

Ein weiteres Problem entsteht bei vielen Cipher die unterschiedliche Schlüssellängen und Rundenanzahlen unterstützen. Twofisch ist so ein Kandidat. Um also kompatibel zu werden müssen folgende Punkte abgeklärt werden:
1.) Schlüssellänge
2.) Rundenanzahl oder andere Ciphrspezifische Einstellungen
3.) Cipher Block Modus
4.) Cipher Block Size
5.) Schlüssel Preprocessing
6.) Padding Schemata
7.) Init Vector
8.) Daten Formatierung vor & nachher

Gruß Hagen

Ok das war mein Erster Fehler...
Da waren Unterschiedliche Modis drin...


Hab den übergebenen Hash Key direkt per Debugger im Speicher geändert
Wuste mir da keine andere Lösung ohne Viel Arbeit


Ka für was das ding gut ist...
hatte bei beidem Nil übergeben ^^


Lass mich raten es war kompatibel?


Das heißt?


Ohne die Umstellung des Modus? Oder generell nicht?


Hmm für mich galt Gleicher ( Algorithmus + Gleicher Key ) * Gleicher Inhalt = Gleiches Result





1. Sollte bei Twofish 256bit sein oder nicht?
8. Von Stream zu Stream gibts keine Formatierung oder doch?

2-7 Kann ich nix sagen, beschäftige mich erst seit paar Tagen mit der gazen Matherie, dachte das wär alles Standard (Rundenanzahl, Cipher Block Modus, Cipher Block Size, Schlüssel Preprocessing)

Was bewirkt die Änderung des Modis überhaupt?

Init Vector, Padding Schemata z.b. Sagt mir rein gar nix, für was soll das beides gut sein


JaJa da besteht noch eine Menge Nachholbedarf bei mir zu dem Thema


Und danke für die Antwort
Vielleicht kannst du ein Buch empfehlen, so als quasi Crypto-Experte
Möglichst Deutsch

Bye

Hi,

als Kryptographie-Einsteigerbuch kann ich dir "Angewandte Kryptographie" von Bruce Schneier empfehlen.
Gibts für ca 50€ bei Amzaon in Deutsch

mfG
mirage228

Hi

InitVector kannst nil übergeben. Allerdings wird dann intern dieser als $FFFFFFF...FFFFF angenommen. Dies kann sich von Tool zu Tool unterscheiden. Es ist also besser bei beiden Tools den gleichen IV explizit zu übergeben.

DCPCrypt und DEC sind soweit kompatibel, wenn man in beiden Tools auch die gleichen Daten, Initialisierungen, Modis usw. benutzt.

Das der Twofish im DEC ein anderes KeySetup besitzt und somit immer anders arbeitet

Überschreibe im KeySetup die Funktion F32() mit nachfolgender:


Ohne Umstellung dieses Modis, ansonsten kompatibel.

Twofish kann verschiedene Schlüssellängen benutzen. 128, 192 und 256 Bit. DEC nimmt abhängig von der übergebenen Schlüssellänge den entsprechenden Modus.

Hmmmm, die meisten Cipher sind Block-verschlüsselungen. D.h. die Nachricht wird in einzelne kurze Datenblöcke zerlegt, zb. 8,16,32 oder 64 Bytes. Dann wird die Verschlüsselungsfunktion auf diese Blöcke angewendet. Nun der Cipher Modus bestimmt wie die einzelnen Blöcke vor und nach der Verschlüsselung untereinander verknüpft werden. Der ECB Mode zb. verknüpft diese Blöcke überhaupt nicht untereinander, deshalb sollte man diesen Modus nicht in real benutzen. Die meisten anderen Modis benutzen ein zusätzliches Feedback Register. Der Anfangswert in diesem Register wird durch den IV=InitVector bestimmt und sollte zufällig sein. Natürlich muß man dann aber auch dieses Zufallsmuster mit in die Daten speichern damit man korrekt entschlüsseln kann.

Es gibt aber nun Nachrichten die nicht ein Vielfaches der Blockgröße in der Länge sind. Bei solchen Nachrichten wird also der letzte Block unvollständig und somit falsch verschlüsselt. Denn damit der Verschl. Algo. arbeiten kann benötig er ja einen kompletten Datenblock mit 6,16,32 oder 64 Bytes. In diesem Moment kommt das Padding zum Tragen, also das Auffüllen der fehldenen Bytes nach einem bestimmten Muster. Dieses Paddingist nichtwirklich standardisiert.

DEC benutzt zudem ein ganz spezielles "Padding", den Cipher Text Stealing. Dabei wird der letzte Block so verschlüsselt das er eben NICHT gepaddet werden muß, und somit die Länge der verschlüsselten Daten identisch zu der Länge der unverschlüsselten Nachricht ist.

siehe vorheriges Posting, schließe mich dieser Empfehlung voll und ganz an.

Gruß hagen

Ich habe immer noch Probleme...
Es geht noch nix...

Was habe ich getan?

Habe das KeySetup wie du gesagt hattest überschrieben...
Habe im TCipherManager = class(TComponent) im public Teil die Procedure:
hinzugefügt...


Beide arbeiten im cmCBC
Beide arbeiten mit Twofish
Beide bekommen den selben 256bit Key ( 32x $88 )

Aber beide bekommen Nil als IVector...

Du sagtest aber mal:Ich habe keine Ahnung was die da als Pointer übergeben bekommen sollen, oder für was das gut ist...
Vielleicht kannst du mir das ja sagen, was ich dennen da geben soll...

Der IV is das einzigste noch, was da falsch sein könnte...


Bye

Ok es lag 100% am IV, habe ihm mal den Pointer vom Key gegeben, da du ja nur 16 byte von brauchst, konnte da ja nix schlimmes passieren...

Das hab ich bei beiden gemacht und siehe da, ich kann das eine Entschlüsseln, was ich mit dem anderen verschlüsselt hab...

Was der aber genau macht, weiß ich noch nicht.


Bye

Zerlege deine Nachricht in 16 Bytes Blöcke, und nummeriere diese von 1. bis x. durch. Setzt nun den IV als 0.Block vor diese Nachricht. Nun arbeitet der Cipher so das er Block für Block verschlüsselt, aber vorher den Nachtichten Block mit dem verschlüsselten Vorgängerblock verknüpft. Bei dieser Verknüpfung handelt es sich um den Feedback.Deshalb sind Modis wie CTS,CBC,CFB,OFB alles Feedback Modis. Sie sollen eine Abhängigkeit der einzelnen Nachrichtenblöcke untereinander schaffen und so die komplette Verschlüsselung überhaupt sicherer machen gegen viele Angriffe die zB. beim ECB Modus möglich wären.

Beispiel: du hast einen Überweisungsauftrag an deine Bank. Dieser besteht als 16 Bytes Absender und 16 Bytes Empfängerkonto und Summe. Nun verschlüsselst du diese 32 Bytes mit Twofish, einem 16 Bytes Blockcipher, in ECB. ECB verschlüsselt jeden Block unabhängig vom den anderen. D.h. der Block mit deinem Absender wird separat zum Block mit dem Empfänger+Summe verschlüsselt. Ich als Angreifer weis dies und habe dich irgendwan einmal gebeten mir 1 Million Euro zu überweisen, es war ein Geschäft zwischen uns. Nun, fange ich deine neueste Überweisung ab, schneide den letzten Block mit dem Empfänger raus und ersetze diesen mit dem Empfängerblock der Überweisung an mich. Schwups, überweist die Bank erneut 1 Million Euro auf mein Konto. Und ich konnte dies machen OHNE dein Passwort zu kennen.

Es gibt noch sehr viele solcher Angriffsmöglichkeiten. Der IV als Zufallswert und der Feedback Modus des Ciphers verhindern nun solche Angriffe, da
1.) über das Feedback Register die Blöcke informationstechnisch miteinander verknüpft wurden
2.) der 0. Block des Feedback Registers -> IV -> eben zufällig gewählt wurde und sich somit von Überweisung zu Überweisung ständig verändert

Gruß Hagen

Ah Gut und verständlich erklärt

Bye

Hmm vielleicht hat der CipherManager im DEC nen Bug...

Follgende Algos nimmt er net an, auch wenn ich sie im ObjectInspector auswähle schaltet er immer auf Blowfish um ( z.b. wenn man den Algo mit Algorithm ausliest...)

Getestet hab ich das einfach indem ich die Algos zur Entwicklungszeit eingestellt habe und zur laufzeit mit:
ausgelesen hab...
Und wie gesagt alle bis auf die da oben nimmt er...

Liegt das schon wieder an irgendeiner einstellung bei mir? Oder hat es wirklich ein Bug?


Bye

Edit: HCMngr.pas -> Version: 3.0, Part I from Delphi Encryption Compendium

hmm in der Uses-Clausel des: HCMngr.pas war keine Cipher1.pas drin...
Habs hinzugefügt und schon gib es...
Zumindest das die ausgewählt wurden...

Aber ich hab es da bestimmt nicht rausgemacht...
Hab das DEC nochmal geladen und siehe da, dort war es auch nicht vorhanden...
hmm doch nen kleiner Bug?

Bye