Delphi-PRAXiS - Delphi [LockBox3] Komischer Stream bei RSA Keys

Delphi-PRAXiS (https://www.delphipraxis.net/forum.php)

- Programmieren allgemein (https://www.delphipraxis.net/40-programmieren-allgemein/)

- - Delphi [LockBox3] Komischer Stream bei RSA Keys (https://www.delphipraxis.net/210890-%5Blockbox3%5D-komischer-stream-bei-rsa-keys.html)

[LockBox3] Komischer Stream bei RSA Keys

Hallo,

ich möchte mit LockBox3 testweise ein Private und Public Key Paar generieren und in eine Datei speichern.

Ich folge dabei dieser Anleitung:

http://lockbox.seanbdurkin.id.au/Generate+an+RSA+key

Installiert habe ich LockBox über GetIt in der IDE.

Mein Code ist wie folgt:

Delphi-Quellcode:

			var

  LStream : TFileStream;

begin

  FSig := TSignatory.Create(nil);

  FCryptoLib := TCryptographicLibrary.Create(nil);

  FCodecRSA := TCodec.Create(nil);

  // setup codec

  FCodecRSA.CryptoLibrary := FCryptoLib;

  FCodecRSA.StreamCipherId := 'native.RSA';

  FCodecRSA.ChainModeId:= 'native.CBC';

  FCodecRSA.AsymetricKeySizeInBits := 1024;

  // setup sig

  FSig.Codec := FCodecRSA;

  // generate and save keys

  if FSig.GenerateKeys then

  begin

    LStream := TFileStream.Create('D:/public_key_test.txt', fmOpenReadWrite);

    try

      FSig.StoreKeysToStream(LStream, [partPublic, partPrivate]);

    finally

      LStream.Free;

      ShowMessage('Success');

    end;

  end

  else

    ShowMessage('Failed');

end;

Ich kriege zwar das Dialog "Success" und es knallt nichts, also als ob alles gut gelaufen wäre.

In der Datei "D:\public_key_test.txt" finde ich aber folgenden Inhalt:

Zitat:

N
LockBox3 € ÂB¿,L)¼ofþs@Œ‚¨®Ò’ÙZÊúûRÌ*Ö×°
!®F*°¦n’‡áÇ.3}²BÎ7§Ý¨Igc¢˜GóP¥™2ÌòÈ‚U*Œ.áCCFÀÆ\[Æ!‰F÷2g¼`Ä[½ãŠ2s3\Ïy„AÎºÔ”dpý¬¿co N
LockBox3 € [ÍA^á,7±ì”÷Ý»Pì©{7oÆHñsI*þËê°& b\™"x§¼Ø:%ûdôÒû÷'È\Kï™Å÷š¹Ó”}à+ÁÆâ2<åmûŽ\®@ÿdíòM¢ <c$›7J«áÆñ{bK²·à¾HÌA*Duß¤ìÄºèº¦

Ich habe versucht auch nur den Public bzw. den Private Key zu speichern, aber leider mit selbem ergebniss. Die Dateigrösse ist immer 308bytes, egal wie viele Keys ich speichere und auch egal wie gross ich sie beim generieren angebe.
Mache ich etwas falsch oder habe ich etwas vergessen?

Freundliche Grüsse
Milos

AW: [LockBox3] Komischer Stream bei RSA Keys

Versuch mal

Delphi-Quellcode:

LStream := TFileStream.Create('D:\public_key_test.txt', fmCreate);

AW: [LockBox3] Komischer Stream bei RSA Keys

Jo, wenn es weniger geschrieben wird, bleiben die alten Bytes ja vorhanden, wenn das mehr waren. (fmOpenReadWrite überbreibt ja nur)

oder nach dem Speichern noch ein

Delphi-Quellcode:

LStream.Size := LStream.Position;

(ich glaub direkt eine Abschneiden-Funktion hat man in der RTL vergessen),
bzw. vor dem speichern ein

Delphi-Quellcode:

LStream.Size := 0;

AW: [LockBox3] Komischer Stream bei RSA Keys

Hallo ihr beiden,

Vielen Dank für eure Tipps.

Ich habe beides versucht, leider auch ohne Erfolg. Bei himitsu's Vorschlag bin ich mir nicht 100% sicher ob ich das so gemacht habe wie es gedacht ist.

Der Code sieht momentan so aus:

Delphi-Quellcode:

			var

  LStream : TFileStream;

begin

  FSig := TSignatory.Create(nil);

  FCryptoLib := TCryptographicLibrary.Create(nil);

  FCodecRSA := TCodec.Create(nil);

  // setup codec

  FCodecRSA.CryptoLibrary := FCryptoLib;

  FCodecRSA.StreamCipherId := 'native.RSA';

  FCodecRSA.ChainModeId:= 'native.CBC';

  FCodecRSA.AsymetricKeySizeInBits := 512;

  // setup sig

  FSig.Codec := FCodecRSA;

  // generate and save keys

  if FSig.GenerateKeys then

  begin

    LStream := TFileStream.Create('D:/rsa_keys.txt', fmCreate);

    try

      LStream.Position := 0;

      LStream.Size := 0;

      FSig.StoreKeysToStream(LStream, [partPublic, partPrivate]);

      LStream.Size := LStream.Position;

    finally

      LStream.Free;

      ShowMessage('Success');

    end;

  end

  else

    ShowMessage('Failed');

end;

Der Output des Streams in eine neue Datei sieht leider immer noch ähnlich aus:

Code:

			N

LockBox3   @   &#8482;p ½&#8222;µH*XVªr¤\öÖðÞæÞÒ*9yíó£¹&#8250;Ù&#339;Óv¨¶Í÷ì&#8230;&#8364;n`K

0)j7ÐNõC&#710;@l    @   Áa&#8225;,&#8240;"¬½ÖU¼;&#8216;&#8224;É&#8220;@u¬gO=éïç{ö÷~u\ã~&#338;1#Ò¿hÇ²¹er=>=øØ VÒÃ!   ¹&#8250;fmÈä9m&#8230;t¾Ç&#352;&#402;*&#8225;M/¸&#8217;åc&#732;°WDHåIh    á«ÕÓÌÍß¼&#732;¼e*=þÏ

X' wJ&#381;wenî4!   ©h®'9¿0Tûù¶©|ØÜ'&&#8224;¢£ü }÷À"iî>    áÞÃËcçÎß¬øxd²sõI~&#353;ç&#8226;j×¬Ü¨,    Ì&#732;ñ0/ÚdkEjòMIaFµs¹&#8217;M)t&#8211;}ðÝ,&#8230;&#732;N

LockBox3   @   &#8226;&#8224;ïâTøØ*8y9]ÌäË_=òÂÊKß°á2é1(ób&#8218;EtÕ&#8224;=2eé)ÃT142:qåÌh>Òä&n&#8217;    @   ÁÔQ

J`äÄÙX¢]ÁÔÝ&

»SdU&#8240;IrKzIóBw&#8240;2#úÄ&#8250;Ù&#732;0´KÛó;<ÎAÏjÖÚÐ&#8250;ºÀ

|!   &#8211;wßÝÒïNbµrðq&#8249;&#338;Ï&#8482;mZµÙçØ&#382;à&#8211;&    Q±*h&#8220;ÞÑÄÐ°Å4Ó¾Gû?p&#8217;«ºgÞXløÌ><!   q=pt

ñòÊ°K!î3`Eiæ%Þþ&#8364;ùp=&#8224;¬kaà    qÂ&#382;±d{«ß©F¢N¦&#8216;OÏÿ&#381;(&#8224;kU&#8249;&=4W.!   êôÄåpótézô?ËZW&#8250;³ð&#338;½}&#8217;ÈÌ³#&#8364;óäÑ#

Folgende Dinge habe ich noch ausprobiert:
- Manuelle Installation von LockBox3 ohne GetIt (bringt keine spürbare Änderung)
- Weitere Dinge mit LStream.Position und LStream.Size (auch kein Effekt)

Mittlerweile denke ich eher dass dies ein Problem mit der Umgebung bzw. der Installation der Bibliothek ist. Könnte dies sein? Falls ja, was könnte ich tun um dies zu testen? Eine zweite Umgebung steht mir momentan leider nicht zur Verfügung. Könnte den Code jemand bei sich lokal testen und schauen ob auch solch ein "gibberish" rauskommt?

Vielen Dank für eure Unterstützung.

AW: [LockBox3] Komischer Stream bei RSA Keys

ist zwar soppelt gemoppelt, aber jo, würde passen.

Delphi-Quellcode:

LStream.Size := 0;

setzt ebenfalls die Position in den noch vorhandenen Bereich (also auf 0)
und wenn vorher schon gelöscht wurde, dann ist nachher das

Delphi-Quellcode:

Size:=Position

unnötig, weil nach der (aktuellen) Position nichts mehr komen kann ... wurde ja schon zu beginn gelöscht.
im Grunde reicht entweder am Anfang auf 0 oder am Ende das Abschneiden, nach der aktuellen Position.
Oder eben das öffnen und dabei sofort löschen (also fmCreate ist wie fmOpenReadWrite mit einem Size:=0)

AW: [LockBox3] Komischer Stream bei RSA Keys

Zitat:

Zitat von himitsu (Beitrag 1507941)

ist zwar soppelt gemoppelt, aber jo, würde passen.

Delphi-Quellcode:

LStream.Size := 0;

setzt ebenfalls die Position in den noch vorhandenen Bereich (also auf 0)
und wenn vorher schon gelöscht wurde, dann ist nachher das

Delphi-Quellcode:

Size:=Position

Alles Klar vielen Dank, werde ich mir so merken. :)

Leider besteht das Hauptproblem immer noch. Falls jemand noch ne Idee hat was ich tun könnte, wäre ich sehr dankbar. :)

Ich habe bemerkt, dass wenn ich versuche einen Key von einer Datei zu laden (der Key wurde mit einem externen Programm richtig generiert) bekomme ich beim Laden einen "Stream-Lesefehler". Also lesen und schreiben eines Keys in einen Stream scheint mit LockBox bei mir gar nicht zu funktionieren. Könnte dies ein Problem mit der Bibliothek LockBox3 sein?

Edit: Hab das ganze nochmal auf einer frischen VM mit frischem Delphi versucht und kam zum exakt selbem Ergebnis, scheint also wahrscheinlich auch nicht an meiner Umgebung zu liegen. Komisch... :?

Freundliche Grüsse

AW: [LockBox3] Komischer Stream bei RSA Keys

Zitat:

Zitat von milos (Beitrag 1507973)

Falls jemand noch ne Idee hat was ich tun könnte, wäre ich sehr dankbar.

Wenn es auch etwas anderes sein kann, würde ich bei mORMot

hier schauen. Genauer in

diese Datei und als Wrapper oder Ausgang für ein eigenes Programm das

ECC Kommandozeilen-Tool nehmen.

Bis bald...
Thomas

AW: [LockBox3] Komischer Stream bei RSA Keys

Hi mytbo,

danke für den Tipp.

Ich würde gerne bei LockBox bleiben um auch die anderen Features nutzen zu können. Sollte dies aber nicht funktionieren werde ich mir mORMot gerne mal genauer ansehen. :)

Freundliche Grüsse

AW: [LockBox3] Komischer Stream bei RSA Keys

Wie wäre es, wenn jemand den Debugger nimmt und schaut, was da passiert?

Delphi-Quellcode:

			procedure TSignatory.StoreKeysToStream(

  Store: TStream; Parts: TKeyStoragePartSet);

begin

if assigned( FCryptoKeys) then

  FCryptoKeys.StoreToStream( Store, Parts);

if assigned( FSigningKeys) then

FSigningKeys.StoreToStream( Store, Parts);

end;

procedure TAsymetricKeyPair.StoreToStream(

  Store: TStream; Parts: TKeyStoragePartSet);

var

  hasPart: boolean;

begin

if partPublic in Parts then

  begin

  hasPart := assigned( FPublicPart) and (not FPublicPart.isEmpty);

  Store.WriteBuffer( hasPart, SizeOf( hasPart));

  if hasPart then

    FPublicPart.SaveToStream( Store)

  end;

if partPrivate in Parts then

  begin

  hasPart := assigned( FPrivatePart) and (not FPrivatePart.isEmpty);

  Store.WriteBuffer( hasPart, SizeOf( hasPart));

  if hasPart then

    FPrivatePart.SaveToStream( Store)

  end

end;

Und was das Lesen von fremden Keys betrifft ... hier ist es ein wohl eher binäres und eventuell sogar "eigenes" propitäres Format.

Bei so Textdateien ala RSA PRIVATE KEY, würde ich eher mal bei TOpenSSL_Signatory vorbeisehn.