|
URL Parameter verschlüsseln mit DEC 5.2 (AES 128)
Hallo DP !
Ich möchte einen String verschlüsseln mit AES (128Bit). Einen zwingend zu nutzenden Schlüssel habe ich bereits erhalten. Da ich damit noch keinerlei Erfahrung habe, bemühte ich Google. Während meiner Recherche bin ich auf das Delphi Encryption Compendium Version 5.2 gestoßen und konnte es erfolgreich in ein XE6 Projekt einbinden. Das DEC ist...überwältigend! Hagen muss ein Genie sein. Freundlicherweise war ein ein kleines Beispiel dabei, welches auch problemlos läuft:
Delphi-Quellcode:
Ich konnte bisher noch keinen Ansatz erkennen, wie ich DEC für eine AES 128 Bit Verschlüsselung mit eigenem Key realisieren kann:
function Encrypt(const AText: String; const APassword: String): String; overload;
var ASalt: Binary; AData: Binary; APass: Binary; begin with ValidCipher(ACipherClass).Create, Context do try ASalt := RandomBinary(16); APass := ValidHash(AHashClass).KDFx(APassword[1], Length(APassword) * SizeOf(APassword[1]), ASalt[1], Length(ASalt), KeySize, TFormat_Copy, AKDFIndex); Mode := ACipherMode; Init(APass); SetLength(AData, Length(AText) * SizeOf(AText[1])); Encode(AText[1], AData[1], Length(AData)); Result := ValidFormat(ATextFormat).Encode(ASalt + AData + CalcMAC); finally Free; ProtectBinary(ASalt); ProtectBinary(AData); ProtectBinary(APass); end; end;
Delphi-Quellcode:
So weit mein theoretischer Ansatz. Ich würde mich über einen kleinen Tipp sehr freuen :wink:
function encrypt_url_param(url_parameter, key: string): string;
var RCipher: TCipher_Rijndael; begin RCipher:= TCipher_Rijndael.Create('', nil); RCipher.Init(Pointer(Key)^,Length(Key),nil); //RCipher.Mode:= ? Result:= RCipher.CodeString(url_parameter, paEncode, fmtMIME64); RCipher.Free; end; procedure TForm6.Button1Click(Sender: TObject); var s, k: WideString; begin s := edit1.Text; k := '0ABF3398XDF784'; Memo1.Lines.Clear; Memo1.Lines.Add( 'Verschlüsselung: ' + encrypt_url_param(s, k) ); end; |
AW: URL Parameter verschlüsseln mit DEC 5.2 (AES 128)
Schlüssellänge und Verschlüsselungsverfahren reichen nicht aus. Du brauchst auch einen
 Betriebsmodus und eventuell Padding, wenn die Textlänge kein Vielfaches von 16 ist, sowie für die meisten Modi einen Initialisierungsvektor (IV).Und Achtung: DEC benutzt viele nicht Standardverfahren. Wenn es nur für eigene Zwecke ist, sollte das kein Problem sein. Wenn aber auf einer Seite mit zB Java oder C# gearbeitet wird, sollte man Standards verwenden (wenn man nicht DEC's Eigenarten nachbilden will). Edit: Hier ein abgespecktes altes eigenes Beispielprogramm, das zeigt wie man feste Schlüssel und IVs mit DEC verwenden kann (hier im CBC modus):
Delphi-Quellcode:
{AES Speed Test Hagen Reddmann's DEC, W.Ehrhardt Dec 2005}
{New edition for DEC Vers.5.1+, NOT DELPHI 3 COMPATIBLE} {Now including OFB, CFB modes, still missing: CTR mode} program t_AES_CBC; {$apptype console} {$J+} uses SysUtils, Classes, DECCipher; var AES: TCipher_Rijndael; var key128 : array[0..15] of byte = ($2b,$7e,$15,$16,$28,$ae,$d2,$a6, $ab,$f7,$15,$88,$09,$cf,$4f,$3c); IV : array[0..15] of byte = ($00,$01,$02,$03,$04,$05,$06,$07, $08,$09,$0a,$0b,$0c,$0d,$0e,$0f); plain : array[0..63] of byte = ($6b,$c1,$be,$e2,$2e,$40,$9f,$96, $e9,$3d,$7e,$11,$73,$93,$17,$2a, $ae,$2d,$8a,$57,$1e,$03,$ac,$9c, $9e,$b7,$6f,$ac,$45,$af,$8e,$51, $30,$c8,$1c,$46,$a3,$5c,$e4,$11, $e5,$fb,$c1,$19,$1a,$0a,$52,$ef, $f6,$9f,$24,$45,$df,$4f,$9b,$17, $ad,$2b,$41,$7b,$e6,$6c,$37,$10); ct_cbc : array[0..63] of byte = ($76,$49,$ab,$ac,$81,$19,$b2,$46, $ce,$e9,$8e,$9b,$12,$e9,$19,$7d, $50,$86,$cb,$9b,$50,$72,$19,$ee, $95,$db,$11,$3a,$91,$76,$78,$b2, $73,$be,$d6,$b8,$e3,$c1,$74,$3b, $71,$16,$e6,$9e,$22,$22,$95,$16, $3f,$f1,$ca,$a1,$68,$1f,$ac,$09, $12,$0e,$ca,$30,$75,$86,$e1,$a7); var ct: array[0..63] of byte; function CompMem(psrc, pdest: pointer; size: word): boolean; {-compare memory block} var i: word; type pByte = ^byte; begin CompMem := false; for i:=1 to size do begin if pByte(psrc)^<>pByte(pdest)^ then exit; inc(longint(psrc)); inc(longint(pdest)); end; CompMem := true; end; function test(px,py: pointer): string; begin if compmem(px,py,64) then test := 'OK' else test := 'Error'; end; procedure TestCBC; begin AES.Mode := cmCBCx; AES.Init(key128,16,IV,16); AES.Encode(plain,ct,sizeof(plain)); writeln('CBC test: ', test(@ct,@ct_cbc)); end; begin AES := TCipher_Rijndael.Create; TestCBC; end. |
AW: URL Parameter verschlüsseln mit DEC 5.2 (AES 128)
Hi,
vielen Dank für dein Beispiel, es funktioniert auch tadellos. Allerdings komme ich nicht weiter in meinem Bestreben, verschlüsselte Parameter mit folgenden Vorgaben zu entschlüsseln: "The mecanism used is AES encryption (128 bits symmetric key). A shared key must be used to en- and decrypt all the parameters" Ausgehend von Hagen's Beispiel:
Delphi-Quellcode:
sehe ich, dass AES als Methode im Modus cmCBCx (Blocks of Cipher.BufferSize bytes, on Blockcipher that's equal to Cipher.BlockSize.) genutzt wird. An welcher Stelle wird denn z.B. die Verschlüsselungstiefe (z.B. 128Bit) gesetzt ?var ACipherClass: TDECCipherClass = TCipher_Rijndael; ACipherMode: TCipherMode = cmCBCx; AHashClass: TDECHashClass = THash_Whirlpool; ATextFormat: TDECFormatClass = TFormat_Mime64; function Decrypt(const AText: String; const APassword: String): String; overload; var ASalt: Binary; AData: Binary; ACheck: Binary; APass: Binary; ALen: Integer; begin with ValidCipher(ACipherClass).Create, Context do try ASalt := ValidFormat(ATextFormat).Decode(AText); ALen := Length(ASalt) - 16 - BufferSize; AData := System.Copy(ASalt, 17, ALen); ACheck := System.Copy(ASalt, ALen + 17, BufferSize); SetLength(ASalt, 16); APass := ValidHash(AHashClass).KDFx(APassword[1], Length(APassword) * SizeOf(APassword[1]), ASalt[1], Length(ASalt), Keysize, TFormat_Copy, AKDFIndex); Mode := ACipherMode; Init(APass); SetLength(Result, ALen div SizeOf(AText[1])); Decode(AData[1], Result[1], ALen); if ACheck <> CalcMAC then raise Exception.Create('Invalid data'); finally Free; ProtectBinary(ASalt); ProtectBinary(AData); ProtectBinary(ACheck); ProtectBinary(APass); end; end; //Beispielaufruf Showmessage(Decrypt('6937694576347569345', 'ultrasecretkey')); |
AW: URL Parameter verschlüsseln mit DEC 5.2 (AES 128)
Zitat:
|
AW: URL Parameter verschlüsseln mit DEC 5.2 (AES 128)
Leider habe ich keine weiteren Informationen bekommen. Ich habe höchstens den original Quelltext des Aufgabenstellers:
Code:
Aber das hilft mir auch nur bedingt..
function byteArrayToHex(b) {
var a = ""; if (b) { for (var c = 0; c < b.length; c++) a += (b[c] < 16 ? "0" : "") + b[c].toString(16); return a } } function getRandomBytes(b) { var a, c = []; for (a = 0; a < b; a++) c[a] = Math.round(Math.random() * 255); return c } function hex2s(b) { var a = ""; if (b.indexOf("0x") == 0 || b.indexOf("0X") == 0) b = b.substr(2); if (b.length % 2) b += "0"; for (var c = 0; c < b.length; c += 2) a += String.fromCharCode(parseInt(b.slice(c, c + 2), 16)); return a } function formatPlaintext(b) { var a = blockSizeInBits / 8, c; if (typeof b == "string" || b.indexOf) { b = b.split(""); for (c = 0; c < b.length; c++) b[c] = b[c].charCodeAt(0) & 255 } for (c = a - b.length % a; c > 0 && c < a; c--) b[b.length] = 0; return b } function rijndaelEncrypt(b, a, c) { var d, e = blockSizeInBits / 8, f; if (b && a) if (a.length * 8 == keySizeInBits) { if (c == "CBC") f = getRandomBytes(e); else { c = "ECB"; f = [] } b = formatPlaintext(b); for (var h = new keyExpansion(a), g = 0; g < b.length / e; g++) { d = b.slice(g * e, (g + 1) * e); if (c == "CBC") for (a = 0; a < e; a++) d[a] ^= f[g * e + a]; f = f.concat(AESencrypt(d, h)) } return f } } var encryptRequest = function(url) { var key = "thesecretkey"; window.blockSizeInBits = 128; window.keySizeInBits = key.length * 4; var urlStart = url.substring(0, url.indexOf('?') + 1); var queryString = url.substring(url.indexOf('?') + 1); var queryToEncrypt = []; var queryRest = []; var queryStringToEncrypt = ""; var queryStringRest = ""; var params = queryString.split("&"); for (var i = 0; i < params.length; i++) { var param = params[i]; if (param.indexOf("MIKE=") == 0 || param.indexOf("HEINZ=") == 0 || param.indexOf("ULRIKE=") == 0 || param.indexOf("DELPHI=") == 0) { queryStringRest += param + '&'; } else { queryStringToEncrypt += param + '&'; } } var d = new Date(new Date().getTime() + new Date().getTimezoneOffset() * 6E4); var ENC_TIME = d.format("yyyymmddHHMMss"); queryStringToEncrypt += "&ENC_TIME=" + ENC_TIME; var ENC = (byteArrayToHex(rijndaelEncrypt(queryStringToEncrypt, hex2s(key), "ECB")) + "").toUpperCase(); return urlStart + queryStringRest + "ENC="+ENC; }; |
AW: URL Parameter verschlüsseln mit DEC 5.2 (AES 128)
Zitat:
Wird auf beiden seiten auch mit UTF-16 gearbeitet? Delphi-Strings sind ja seit Delphi 2009 auf UTF-16 umgestellt. Am Einfachsten kommt man, wenn man sich für ein Format entscheidet, welches überall existiert und leicht verwendbar ist. UTF-8 macht sich da recht gut, da dort das UTF-16 rein passt und es somit keine Verluste gibt.
|
AW: URL Parameter verschlüsseln mit DEC 5.2 (AES 128)
Ich vom Aufgabensteller folgende Infos bekommen:
- Die Strings sind UTF-8 encoded - Rinjdael 128 Bit - ECB Modus - NoPadding but with blank space padding when the size of plain text to encrypt is not a multiple of the block size - Kein IV (IV=null - This is possible because we are using AES ECB) ist es mit diesen Angaben möglich, unter Delphi und DEC 5.2 mit dem Aufgabensteller verschlüsselt zu kommunizieren ? ODer fehlen noch Angaben ? |
AW: URL Parameter verschlüsseln mit DEC 5.2 (AES 128)
Ein Erfolgserlebnis !
Ich konnte erfolgreich verschlüsselt kommunizieren ! Allerdings mit der ChillKat-Komponente:
Delphi-Quellcode:
So weit, so gut. Allerdings frage ich mich, wieso ich das mit DEC 5.2 nicht hinbekomme.
CkCrypt2_putCryptAlgorithm(crypt,'aes');
CkCrypt2_putCipherMode(crypt,'ebc'); CkCrypt2_putKeyLength(crypt,128); CkCrypt2_putPaddingScheme(crypt,0); CkCrypt2_putEncodingMode(crypt,'hex'); ivHex := ''; CkCrypt2_SetEncodedIV(crypt,ivHex,'hex'); keyHex := '1234567890123456; CkCrypt2_SetEncodedKey(crypt,keyHex,'hex'); |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 20:07 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz