Delphi-Version: 2009
DEC 5.2 mit Vector deccipher Umbau von DOT net auf Delphi
Hallo leute ich versuche grade unsere Lizenzsierung von einem Dot Net Projekt umzubauen und scheitere an den Vector eigenschaften.
Code:
Ich habe es soweit geschaft nur komme ich mit der DOT Funktion CryptoStream nicht wirklich weiter.string passPhrase = "123457890"; string saltValue = "0987654321"; string hashAlgorithm = "MD5"; int passwordIterations = 2; string initVector = "@1B21337e5F6g7H8"; int keySize = 256; byte[] initVectorBytes = Encoding.ASCII.GetBytes(initVector); byte[] saltValueBytes = Encoding.ASCII.GetBytes(saltValue); byte[] plainTextBytes = Encoding.UTF8.GetBytes(plainText); PasswordDeriveBytes password = new PasswordDeriveBytes( passPhrase, saltValueBytes, hashAlgorithm, passwordIterations); byte[] keyBytes = password.GetBytes(keySize / 8); RijndaelManaged symmetricKey = new RijndaelManaged(); symmetricKey.Mode = CipherMode.CBC; ICryptoTransform encryptor = symmetricKey.CreateEncryptor( keyBytes, initVectorBytes); [COLOR="Red"] MemoryStream memoryStream = new MemoryStream(); CryptoStream cryptoStream = new CryptoStream(memoryStream, encryptor, CryptoStreamMode.Write); cryptoStream.Write(plainTextBytes, 0, plainTextBytes.Length); cryptoStream.FlushFinalBlock(); byte[] cipherTextBytes = memoryStream.ToArray(); memoryStream.Close(); cryptoStream.Close(); string cipherText = Convert.ToBase64String(cipherTextBytes);[/COLOR] return cipherText; Hier habe ich den Source in Delphi mal eingebaut
Delphi-Quellcode:
leider bekomme ich einen ganz anderen Hash zurück als im DOT Net Projekt.
licenc := TCipher_Rijndael.Create;
licenc.Mode := cmCBCx; password := THash_MD5.KDFx('0123456789', '0987654321', 2); licenc.Init(password); Encoded := licenc.DecodeBinary(sn, TFormat_MIME64); Wer kann mir helfen. |
AW: DEC 5.2 mit Vector deccipher Umbau von DOT net auf Delphi
Der String-Typ in Delphi ist bei D2009 UnicodeString. Im .NET verwendest du die ANSI-Codierung!
|
AW: DEC 5.2 mit Vector deccipher Umbau von DOT net auf Delphi
Ja habe das auch schon ausprobiert.
Das Problem bei der Umstellung ist der initvector den ich allerdings in Delphi nirgends übergeben kann um das ganze nochmals zu verschieben beim crypten. |
AW: DEC 5.2 mit Vector deccipher Umbau von DOT net auf Delphi
Hi,
ich stehe gerade vor einem ähnlichen Problem wie der OP: Wir nutzen die gleiche C#-Funktion zum Verschlüsseln (copy-paste von irgendwo aus dem Netz, würde ich da jetzt mal behaupten). Ich muss das jetzt auf der anderen Seite wieder mit Delphi entschlüsseln. Da habe ich mir das sagenumwobene DEC zur Hilfe genommen und es nach langem Fummeln und viel Lesen (div. Threads hier in der DP zum Thema DEC und Rijndael) auch geschafft, es so zu benutzen, dass ich etwas ver- und auch wieder entschlüsseln kann. Wenn ich da jetzt allerdings die mit der C#-Funktion verschlüsselten Daten reinstopfe, bekomme ich nur Zeichen-Salat raus. Hier mein Code:
Delphi-Quellcode:
Könnte es an der KDF liegen? PasswordDeriveBytes benutzt PBKDF1, was benutzt DEC?
function DecryptBase64Str(const CipherText_Base64: Binary; const Password: Binary; const Salt: Binary; const InitVector: string): string;
var rind: TCipher_Rijndael; pass: string; begin rind:= TCipher_Rijndael.Create; rind.Mode:= cmCBCx; pass:= THash_SHA1.KDFx(Password,salt,rind.Context.KeySize); rind.Init(pass,Length(pass),InitVector,SizeOf(InitVector)); Result:= rind.DecodeBinary(TFormat_MIME64.Decode(CipherText_Base64)); end; Weiß einer, wie die Umkehrung des C#-Codes in Delphi aussieht? Vielen Dank schonmal! |
AW: DEC 5.2 mit Vector deccipher Umbau von DOT net auf Delphi
Für TurboPower LockBox3 gibt es hierzu eine Beitrag bei SO
http://stackoverflow.com/questions/1...ing-for-aes-25 |
AW: DEC 5.2 mit Vector deccipher Umbau von DOT net auf Delphi
Zitat:
Ich kann beim besten Willen nicht sagen, was DEC benutzt. Auf jeden Fall ist KDF1/2 nicht gleich PKDF1/2. Pascal-Implementationen der wichtigsten KDFs sind in der Unit kdf.pas in meinem CRC/HASH/HMAC-Paket. Die darin enthaltene PBKDF1-Funktion ist getestet mit http://www.di-mgt.com.au/cryptoKDFs.html und LibTomCrypt. |
AW: DEC 5.2 mit Vector deccipher Umbau von DOT net auf Delphi
Danke für die Antworten.
@mkinzler: Wenn es nicht anders geht, probiere ich mal noch LB aus. Ich hatte das verworfen, weil es laut der Projektseite ja schon gar nicht vorgesehen ist, dass man den IV bestimmt. Und in irgendeinem Thread hier hatte gammatester auch gemeint, LB wäre langsam. @gammatester: Danke, das hatte ich auch gelesen ;-) Ich hatte es zwischenzeitlich auch mit der KDF2-Funktion probiert, da steht ja als Kommentar
Delphi-Quellcode:
Unter der IEEE-Nr. habe ich allerdings nichts in Richtung KDF gefunden (ok, ich gebe zu, das ganze Crypto-Zeug ist mir bisschen ein Rätsel :cyclops:). Weißt du, was dahinter steckt?
// Key Generation Function 2, IEEE P1363 Working Group
Deine Lib habe ich gestern dann direkt mal ausprobiert. Ich scheitere allerdings an der Hash-Registrierung. Gibts da irgendwo eine Demo oder eine Anleitung? Auf deiner Seite steht zwar "pb_kdf functions are used in the FCA and FZCA demo programs. ", aber gefunden habe ich diese nicht :? Recht herzlichen Dank für die Aufmerksamkeit! |
AW: DEC 5.2 mit Vector deccipher Umbau von DOT net auf Delphi
Zitat:
Delphi-Quellcode:
Hier wird SHA1 benutzt, wenn Du MD5 verwenden willst, gehts entsprechend mit
procedure CryptoSys_Tests;
{-Vectors from http://www.di-mgt.com.au/cryptoKDFs.html} //.. phash := FindHash_by_ID(_SHA1); if phash=nil then begin writeln('Hash SHA1 not registered/found'); exit; end; err := kdf1(phash, @Z, sizeof(Z), nil, 0, key, 32); write(' kdf1: '); if err=0 then writeln(compmem(@key,@K1,sizeof(K1))) else writeln(' err=',err); //..
Delphi-Quellcode:
oder
phash := FindHash_by_ID(_MD5);
Delphi-Quellcode:
. Wichtig ist (wie in der Einführung beschrieben), daß die Unit mit der Hashfunktion auch wirklich eingebunden wird, zB durch explizites uses md5;
phash := FindHash_by_Name('MD5');
Zitat:
Delphi-Quellcode:
Edit: Oder meinst Du, daß Du die Demoprogramme nicht gefunden hast? Die sind hier zu finden:
function FCA_EAX_init(var cx: TAES_EAXContext; pPW: pointer; pLen: word; var hdr: TFCAHdr): integer;
{-Initialize crypt context using password pointer pPW and hdr.salt} var XKey: TXKey; Err : integer; begin {derive the EAX key / nonce and pw verifier} Err := pbkdf2(FindHash_by_ID(_SHA1), pPW, pLen, @hdr.salt, sizeof(TFCASalt), KeyIterations, XKey, sizeof(XKey)); {init AES EAX mode with ak/hk} if Err=0 then Err := AES_EAX_Init(XKey.ak, 8*sizeof(XKey.ak), xkey.hk, sizeof(XKey.hk), cx);; {exit if any error} FCA_EAX_init := Err; if Err<>0 then exit; {return pw verifier} hdr.PW_Ver := XKey.pv; hdr.FCASig := C_FCA_Sig; hdr.Flags := $A1; {burn XKey} fillchar(XKey, sizeof(XKey),0); end; http://www.wolfgang-ehrhardt.de/crypt_de.html#FCADemo |
AW: DEC 5.2 mit Vector deccipher Umbau von DOT net auf Delphi
So ich habe jetzt wieder etwas rumprobiert und mir deine Beispielunits vorgenommen.
Da ich ja nur auf der Suche nach einer pbkdf1-Implementierung war, habe ich die von dir genommen (siehe unten) und dazu die Rijndael-Implementierung aus dem DEC. Das Key-Array habe ich entsprechend dem Beispiel in der t_kdf.pas gewählt. Hier wirft rind.Init() allerdings den Fehler, der Key wäre zu groß. Wenn ich den auf ein 20-Byte-Array reduziere (entsprechend der RFC), dann kommt stattdessen die Fehlermeldung, der IV wäre zu groß. Der IV ist im konkreten Beispiel '2013-02-14 15:45:07.307', das Salt ein 6-Zeichen-String. Was mache ich falsch? Funktioniert das überhaupt zusammen mit dem DEC oder muss ich AES_CBC_Decrypt aus deiner Lib nehmen? Wenn ja, könntest du mir da bitte erläutern, was die Parameter bedeuten bzw. was da rein muss?
Delphi-Quellcode:
Danke nochmal
function DecryptBase64Str(const CipherText_Base64: Binary; const Password: Binary; const Salt: Binary; const InitVector: string): string;
var key: array[0..63] of byte; rind: TCipher_Rijndael; pass: string; hash: PHashDesc; ctx: TAESContext; begin rind:= TCipher_Rijndael.Create; rind.Mode:= cmCBCx; hash:= FindHash_by_ID(_SHA1); pbkdf1(hash,@Password, SizeOf(password),@Salt,2,key,16);//SizeOf(key)); rind.Init(key,Length(key),InitVector,SizeOf(InitVector)); Result:= rind.DecodeBinary(TFormat_MIME64.Decode(CipherText_Base64)); end; |
AW: DEC 5.2 mit Vector deccipher Umbau von DOT net auf Delphi
Zitat:
Delphi-Quellcode:
ein 16-Byte = 128-Bit Schlüssel generiert. Mit
pbkdf1(hash,@Password, SizeOf(password),@Salt,2,key,16);
Delphi-Quellcode:
stopfst Du aber 512-Bit in die Init-Routine, was den Fehler 'Zu großer Key' erklärt. Am einfachsten änderst Du die key-deklaration in
var
key: array[0..63] of byte; //.. rind.Init(key,Length(key),InitVector,SizeOf(InitVector));
Delphi-Quellcode:
oder verwendest explizit den Wert 16 in
var
key: array[0..15] of byte;
Delphi-Quellcode:
Laß Dir doch einmal auf beiden Seiten den erzeugten Schlüssel an zeigen.
//..
rind.Init(key,16,InitVector,SizeOf(InitVector)); Wenn Du Glück hast, läuft es dann mit dieser Änderung. (Ich bin allerdings immer mißtrauisch wenn in DEC sowas wie cmCBCx auftaucht. Wenn die Kryptotextlänge kein Vielfaches von 16 ist, schaltet mW DEC in einen Spezialmodus - der Fairness halber: auch mein AES_CBC benutzt dann CipherTextStealing). Wenn Du mein AES verwenden willst, must Du einige Dinge 'zu Fuß' erledigen: Base64-Umwandlung, eventuell Padding (die Parameter sind eigentlich immer ctp: Pointer auf Ciphertext, ptp: Pointer auf Plaintext). |
Alle Zeitangaben in WEZ +1. Es ist jetzt 12:09 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz