Delphi-PRAXiS
Seite 1 von 3  1 23      

Delphi-PRAXiS (https://www.delphipraxis.net/forum.php)
-   Object-Pascal / Delphi-Language (https://www.delphipraxis.net/32-object-pascal-delphi-language/)
-   -   Delphi DEC 5.2 mit Vector deccipher Umbau von DOT net auf Delphi (https://www.delphipraxis.net/171047-dec-5-2-mit-vector-deccipher-umbau-von-dot-net-auf-delphi.html)

Digielm 17. Okt 2012 13:01

Delphi-Version: 2009

DEC 5.2 mit Vector deccipher Umbau von DOT net auf Delphi
 
Hallo leute ich versuche grade unsere Lizenzsierung von einem Dot Net Projekt umzubauen und scheitere an den Vector eigenschaften.

Code:
           
string passPhrase = "123457890";
            string saltValue = "0987654321";
            string hashAlgorithm = "MD5";
            int passwordIterations = 2;
            string initVector = "@1B21337e5F6g7H8";
            int keySize = 256;
            byte[] initVectorBytes = Encoding.ASCII.GetBytes(initVector);
            byte[] saltValueBytes = Encoding.ASCII.GetBytes(saltValue);

            byte[] plainTextBytes = Encoding.UTF8.GetBytes(plainText);

            PasswordDeriveBytes password = new PasswordDeriveBytes(
                                                            passPhrase,
                                                            saltValueBytes,
                                                            hashAlgorithm,
                                                            passwordIterations);

           
            byte[] keyBytes = password.GetBytes(keySize / 8);

            RijndaelManaged symmetricKey = new RijndaelManaged();

            symmetricKey.Mode = CipherMode.CBC;

            ICryptoTransform encryptor = symmetricKey.CreateEncryptor(
                                                             keyBytes,
                                                             initVectorBytes);

[COLOR="Red"]           MemoryStream memoryStream = new MemoryStream();

            CryptoStream cryptoStream = new CryptoStream(memoryStream,
                                                         encryptor,
                                                         CryptoStreamMode.Write);
            cryptoStream.Write(plainTextBytes, 0, plainTextBytes.Length);

            cryptoStream.FlushFinalBlock();

            byte[] cipherTextBytes = memoryStream.ToArray();

            memoryStream.Close();
            cryptoStream.Close();

            string cipherText = Convert.ToBase64String(cipherTextBytes);[/COLOR]           return cipherText;
Ich habe es soweit geschaft nur komme ich mit der DOT Funktion CryptoStream nicht wirklich weiter.

Hier habe ich den Source in Delphi mal eingebaut

Delphi-Quellcode:
        licenc := TCipher_Rijndael.Create;
        licenc.Mode := cmCBCx;

        password := THash_MD5.KDFx('0123456789', '0987654321', 2);
        licenc.Init(password);
        Encoded := licenc.DecodeBinary(sn, TFormat_MIME64);
leider bekomme ich einen ganz anderen Hash zurück als im DOT Net Projekt.

Wer kann mir helfen.

Bernhard Geyer 17. Okt 2012 14:16

AW: DEC 5.2 mit Vector deccipher Umbau von DOT net auf Delphi
 
Der String-Typ in Delphi ist bei D2009 UnicodeString. Im .NET verwendest du die ANSI-Codierung!

Digielm 17. Okt 2012 15:52

AW: DEC 5.2 mit Vector deccipher Umbau von DOT net auf Delphi
 
Ja habe das auch schon ausprobiert.

Das Problem bei der Umstellung ist der initvector den ich allerdings in Delphi nirgends übergeben kann um das ganze nochmals zu verschieben beim crypten.

ToFaceTeKilla 6. Mär 2013 14:14

AW: DEC 5.2 mit Vector deccipher Umbau von DOT net auf Delphi
 
Hi,

ich stehe gerade vor einem ähnlichen Problem wie der OP:

Wir nutzen die gleiche C#-Funktion zum Verschlüsseln (copy-paste von irgendwo aus dem Netz, würde ich da jetzt mal behaupten).
Ich muss das jetzt auf der anderen Seite wieder mit Delphi entschlüsseln. Da habe ich mir das sagenumwobene DEC zur Hilfe genommen und es nach langem Fummeln und viel Lesen (div. Threads hier in der DP zum Thema DEC und Rijndael) auch geschafft, es so zu benutzen, dass ich etwas ver- und auch wieder entschlüsseln kann.
Wenn ich da jetzt allerdings die mit der C#-Funktion verschlüsselten Daten reinstopfe, bekomme ich nur Zeichen-Salat raus.
Hier mein Code:
Delphi-Quellcode:
function DecryptBase64Str(const CipherText_Base64: Binary; const Password: Binary; const Salt: Binary; const InitVector: string): string;
var
  rind: TCipher_Rijndael;
  pass: string;
begin
  rind:= TCipher_Rijndael.Create;
  rind.Mode:= cmCBCx;
  pass:= THash_SHA1.KDFx(Password,salt,rind.Context.KeySize);
  rind.Init(pass,Length(pass),InitVector,SizeOf(InitVector));
  Result:= rind.DecodeBinary(TFormat_MIME64.Decode(CipherText_Base64));
end;
Könnte es an der KDF liegen? PasswordDeriveBytes benutzt PBKDF1, was benutzt DEC?
Weiß einer, wie die Umkehrung des C#-Codes in Delphi aussieht?

Vielen Dank schonmal!

mkinzler 6. Mär 2013 14:42

AW: DEC 5.2 mit Vector deccipher Umbau von DOT net auf Delphi
 
Für TurboPower LockBox3 gibt es hierzu eine Beitrag bei SO
http://stackoverflow.com/questions/1...ing-for-aes-25

gammatester 6. Mär 2013 14:45

AW: DEC 5.2 mit Vector deccipher Umbau von DOT net auf Delphi
 
Zitat:

Zitat von ToFaceTeKilla (Beitrag 1206161)
PasswordDeriveBytes benutzt PBKDF1, was benutzt DEC?

Kann man doch nachlesen: "class function TDECHash.KDFx // DEC's own KDF, even stronger" :wink:

Ich kann beim besten Willen nicht sagen, was DEC benutzt. Auf jeden Fall ist KDF1/2 nicht gleich PKDF1/2.

Pascal-Implementationen der wichtigsten KDFs sind in der Unit kdf.pas in meinem CRC/HASH/HMAC-Paket. Die darin enthaltene PBKDF1-Funktion ist getestet mit http://www.di-mgt.com.au/cryptoKDFs.html und LibTomCrypt.

ToFaceTeKilla 7. Mär 2013 08:14

AW: DEC 5.2 mit Vector deccipher Umbau von DOT net auf Delphi
 
Danke für die Antworten.

@mkinzler:
Wenn es nicht anders geht, probiere ich mal noch LB aus. Ich hatte das verworfen, weil es laut der Projektseite ja schon gar nicht vorgesehen ist, dass man den IV bestimmt. Und in irgendeinem Thread hier hatte gammatester auch gemeint, LB wäre langsam.

@gammatester:
Danke, das hatte ich auch gelesen ;-) Ich hatte es zwischenzeitlich auch mit der KDF2-Funktion probiert, da steht ja als Kommentar
Delphi-Quellcode:
// Key Generation Function 2, IEEE P1363 Working Group
Unter der IEEE-Nr. habe ich allerdings nichts in Richtung KDF gefunden (ok, ich gebe zu, das ganze Crypto-Zeug ist mir bisschen ein Rätsel :cyclops:). Weißt du, was dahinter steckt?
Deine Lib habe ich gestern dann direkt mal ausprobiert. Ich scheitere allerdings an der Hash-Registrierung. Gibts da irgendwo eine Demo oder eine Anleitung? Auf deiner Seite steht zwar "pb_kdf functions are used in the FCA and FZCA demo programs. ", aber gefunden habe ich diese nicht :?

Recht herzlichen Dank für die Aufmerksamkeit!

gammatester 7. Mär 2013 09:09

AW: DEC 5.2 mit Vector deccipher Umbau von DOT net auf Delphi
 
Zitat:

Zitat von ToFaceTeKilla (Beitrag 1206302)
Ich scheitere allerdings an der Hash-Registrierung. Gibts da irgendwo eine Demo oder eine Anleitung?

Es gibt die englische Einführung und viele Testprogramme als Besipiele; für Dich wohl interessant das Program t_kdf.pas mit dem Test für KDF1 in
Delphi-Quellcode:
procedure CryptoSys_Tests;
  {-Vectors from http://www.di-mgt.com.au/cryptoKDFs.html}
//..
  phash := FindHash_by_ID(_SHA1);
  if phash=nil then begin
    writeln('Hash SHA1 not registered/found');
    exit;
  end;

  err := kdf1(phash, @Z, sizeof(Z), nil, 0, key, 32);
  write('  kdf1: ');
  if err=0 then writeln(compmem(@key,@K1,sizeof(K1)))
  else writeln(' err=',err);
//..
Hier wird SHA1 benutzt, wenn Du MD5 verwenden willst, gehts entsprechend mit
Delphi-Quellcode:
phash := FindHash_by_ID(_MD5);
oder
Delphi-Quellcode:
phash := FindHash_by_Name('MD5');
. Wichtig ist (wie in der Einführung beschrieben), daß die Unit mit der Hashfunktion auch wirklich eingebunden wird, zB durch explizites uses md5;

Zitat:

Zitat von ToFaceTeKilla (Beitrag 1206302)
Auf deiner Seite steht zwar "pb_kdf functions are used in the FCA and FZCA demo programs. ", aber gefunden habe ich diese nicht :?

Na zB in der Unit fcrypta (File crypt/authenticate unit):
Delphi-Quellcode:
function FCA_EAX_init(var cx: TAES_EAXContext; pPW: pointer; pLen: word; var hdr: TFCAHdr): integer;
  {-Initialize crypt context using password pointer pPW and hdr.salt}
var
  XKey: TXKey;
  Err : integer;
begin

  {derive the EAX key / nonce and pw verifier}
  Err := pbkdf2(FindHash_by_ID(_SHA1), pPW, pLen, @hdr.salt, sizeof(TFCASalt), KeyIterations, XKey, sizeof(XKey));

  {init AES EAX mode with ak/hk}
  if Err=0 then Err := AES_EAX_Init(XKey.ak, 8*sizeof(XKey.ak), xkey.hk, sizeof(XKey.hk), cx);;

  {exit if any error}
  FCA_EAX_init := Err;
  if Err<>0 then exit;

  {return pw verifier}
  hdr.PW_Ver := XKey.pv;
  hdr.FCASig := C_FCA_Sig;
  hdr.Flags := $A1;

  {burn XKey}
  fillchar(XKey, sizeof(XKey),0);
end;
Edit: Oder meinst Du, daß Du die Demoprogramme nicht gefunden hast? Die sind hier zu finden:
http://www.wolfgang-ehrhardt.de/crypt_de.html#FCADemo

ToFaceTeKilla 8. Mär 2013 09:42

AW: DEC 5.2 mit Vector deccipher Umbau von DOT net auf Delphi
 
So ich habe jetzt wieder etwas rumprobiert und mir deine Beispielunits vorgenommen.
Da ich ja nur auf der Suche nach einer pbkdf1-Implementierung war, habe ich die von dir genommen (siehe unten) und dazu die Rijndael-Implementierung aus dem DEC. Das Key-Array habe ich entsprechend dem Beispiel in der t_kdf.pas
gewählt. Hier wirft rind.Init() allerdings den Fehler, der Key wäre zu groß.
Wenn ich den auf ein 20-Byte-Array reduziere (entsprechend der RFC), dann kommt stattdessen die Fehlermeldung,
der IV wäre zu groß. Der IV ist im konkreten Beispiel '2013-02-14 15:45:07.307', das Salt ein 6-Zeichen-String.

Was mache ich falsch? Funktioniert das überhaupt zusammen mit dem DEC oder muss ich AES_CBC_Decrypt aus deiner Lib nehmen? Wenn ja, könntest du mir da bitte erläutern, was die
Parameter bedeuten bzw. was da rein muss?

Delphi-Quellcode:
function DecryptBase64Str(const CipherText_Base64: Binary; const Password: Binary; const Salt: Binary; const InitVector: string): string;
var
  key: array[0..63] of byte;
  rind: TCipher_Rijndael;
  pass: string;
  hash: PHashDesc;
  ctx: TAESContext;
begin
  rind:= TCipher_Rijndael.Create;
  rind.Mode:= cmCBCx;
  hash:= FindHash_by_ID(_SHA1);
  pbkdf1(hash,@Password, SizeOf(password),@Salt,2,key,16);//SizeOf(key));
  rind.Init(key,Length(key),InitVector,SizeOf(InitVector));
  Result:= rind.DecodeBinary(TFormat_MIME64.Decode(CipherText_Base64));
end;
Danke nochmal

gammatester 8. Mär 2013 10:42

AW: DEC 5.2 mit Vector deccipher Umbau von DOT net auf Delphi
 
Zitat:

Zitat von ToFaceTeKilla (Beitrag 1206481)
Was mache ich falsch? Funktioniert das überhaupt zusammen mit dem DEC oder muss ich AES_CBC_Decrypt aus deiner Lib nehmen? Wenn ja, könntest du mir da bitte erläutern, was die Parameter bedeuten bzw. was da rein muss?

Ja Du machst mM was falsch, und eigentlich sollte das mit dem DEC dann funktionieren. Du willst doch offensichtlich AES-128 benutzen, jedenfalls wird mit
Delphi-Quellcode:
pbkdf1(hash,@Password, SizeOf(password),@Salt,2,key,16);
ein 16-Byte = 128-Bit Schlüssel generiert. Mit
Delphi-Quellcode:
var
  key: array[0..63] of byte;
//..
rind.Init(key,Length(key),InitVector,SizeOf(InitVector));
stopfst Du aber 512-Bit in die Init-Routine, was den Fehler 'Zu großer Key' erklärt. Am einfachsten änderst Du die key-deklaration in
Delphi-Quellcode:
var
  key: array[0..15] of byte;
oder verwendest explizit den Wert 16 in
Delphi-Quellcode:
//..
rind.Init(key,16,InitVector,SizeOf(InitVector));
Laß Dir doch einmal auf beiden Seiten den erzeugten Schlüssel an zeigen.

Wenn Du Glück hast, läuft es dann mit dieser Änderung. (Ich bin allerdings immer mißtrauisch wenn in DEC sowas wie cmCBCx auftaucht. Wenn die Kryptotextlänge kein Vielfaches von 16 ist, schaltet mW DEC in einen Spezialmodus - der Fairness halber: auch mein AES_CBC benutzt dann CipherTextStealing). Wenn Du mein AES verwenden willst, must Du einige Dinge 'zu Fuß' erledigen: Base64-Umwandlung, eventuell Padding (die Parameter sind eigentlich immer ctp: Pointer auf Ciphertext, ptp: Pointer auf Plaintext).


Alle Zeitangaben in WEZ +1. Es ist jetzt 12:09 Uhr.
Seite 1 von 3  1 23      

Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz