AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Programmierung allgemein Programmieren allgemein Lockbox 3: Daten verschlüsseln und in PHP entschlüsseln
Thema durchsuchen
Ansicht
Themen-Optionen

Lockbox 3: Daten verschlüsseln und in PHP entschlüsseln

Ein Thema von amigage · begonnen am 31. Jan 2013 · letzter Beitrag vom 31. Jan 2013
Antwort Antwort
Seite 1 von 2  1 2      
amigage

Registriert seit: 11. Nov 2005
Ort: Leipzig
274 Beiträge
 
Delphi 12 Athens
 
#1

Lockbox 3: Daten verschlüsseln und in PHP entschlüsseln

  Alt 31. Jan 2013, 11:30
Hallo,

ich hoffe hier benutzt jemand Lockbox 3 zur Datenverschlüsselung und kann mir bei meinem Problem weiterhelfen.
Ich möchte Daten in AES und CBC Mode verschlüsseln und dann mit der PHP Funktion mcrypt_cbc() wieder entschlüsseln.

Das ist die Lockbox Komponente:

Delphi-Quellcode:
object Codec1: TCodec
    AsymetricKeySizeInBits = 1024
    AdvancedOptions2 = []
    CryptoLibrary = CryptographicLibrary1
    Left = 496
    Top = 40
    StreamCipherId = 'native.StreamToBlock'
    BlockCipherId = 'native.AES-192'
    ChainId = 'native.CBC'
  end
  object CryptographicLibrary1: TCryptographicLibrary
    Left = 568
    Top = 40
  end
Beim Klick auf eine Schltfläche soll eine Zeichenkette mit einem Passwort verschlüsselt werden.

Delphi-Quellcode:
procedure TfrmMain.Button1Click(Sender: TObject);
var
  base64Ciphertext : AnsiString;
  plaintext: String;
begin
  plaintext := 'LockBox3Test';
  
  Codec1.Cipher := 'native.AES-128'

  Codec1.Password := 'MeinPasswort123';
  Codec1.EncryptString( plaintext, base64Ciphertext);
  boxCipherTextOut.Text := base64Ciphertext;

end;
Ich erhalte z.B. die Base64kodierte zeichenkette: yMvS0IobfNR179gFFvyOE5+/cvm1bo1q+JfZ9WnFRtA=
Diese soll in den ersten 8 Bytes (Zeichen) den Initialisierungsvektor IV beinhalten. In Lockbox wird dieser aus Sicherheitsgründen ja zufällig erzeugt.

Mein PHP Skript sieht jetzt folgendermaßen aus:

Delphi-Quellcode:
<?php
  $pwd = 'MeinPasswort123';
  $cipherText = 'yMvS0IobfNR179gFFvyOE5+/cvm1bo1q+JfZ9WnFRtA=';
  $iv = substr ( $cipherText, 0, 8 );
  
  $encryptedcbc = mcrypt_cbc(MCRYPT_RIJNDAEL_128, $pwd, $cipherText, MCRYPT_DECRYPT, $iv);
  echo 'CBC encrypted: '.base64_encode($encryptedcbc);
?>
Leider erhalte ich nicht die ursprüngliche Zeichenkette.
Was mache ich falsch? Habe ich beim Auslesen des IV einen Denkfehler?

Besten Dank für jede Unterstützung.
  Mit Zitat antworten Zitat
gammatester

Registriert seit: 6. Dez 2005
999 Beiträge
 
#2

AW: Lockbox 3: Daten verschlüsseln und in PHP entschlüsseln

  Alt 31. Jan 2013, 12:23
Ohne auf die speziellen Implentationen einzugehen: In Deine Codebeispielen geistern zwei verschiedene Schlüssellängen herrum: 128 und 192 Bit. Versuch's mal überall mit derselben Länge.
  Mit Zitat antworten Zitat
Benutzerbild von Sir Rufo
Sir Rufo

Registriert seit: 5. Jan 2005
Ort: Stadthagen
9.454 Beiträge
 
Delphi 10 Seattle Enterprise
 
#3

AW: Lockbox 3: Daten verschlüsseln und in PHP entschlüsseln

  Alt 31. Jan 2013, 12:24
Ohne auf die speziellen Implentationen einzugehen: In Deine Codebeispielen geistern alle drei möglichen Schlüssellängen herrum: 128, 192 und 256 Bit. Versuch's mal überall mit derselben Länge.
Zusätzlich ist da aber auch noch was mit Little und Big Endian zu berücksichtigen
Kaum macht man's richtig - schon funktioniert's
Zertifikat: Sir Rufo (Fingerprint: ‎ea 0a 4c 14 0d b6 3a a4 c1 c5 b9 dc 90 9d f0 e9 de 13 da 60)
  Mit Zitat antworten Zitat
Benutzerbild von Bernhard Geyer
Bernhard Geyer
Online

Registriert seit: 13. Aug 2002
17.197 Beiträge
 
Delphi 10.4 Sydney
 
#4

AW: Lockbox 3: Daten verschlüsseln und in PHP entschlüsseln

  Alt 31. Jan 2013, 12:32
Und auch noch ob man mit 8-Bit Ansi oder 8-Bit UTF-8 oder 16-Bit UTF-16 Codierten strings arbeitet.
Bei XE2 ist ein Character = 2 Byte. Die Frage ist ob Lockbox 3 schon das berücksichtigt oder hier noch mist baut.
Und auch ob und wie PHP das erwartet.
Windows Vista - Eine neue Erfahrung in Fehlern.
  Mit Zitat antworten Zitat
gammatester

Registriert seit: 6. Dez 2005
999 Beiträge
 
#5

AW: Lockbox 3: Daten verschlüsseln und in PHP entschlüsseln

  Alt 31. Jan 2013, 12:33
Zusätzlich ist da aber auch noch was mit Little und Big Endian zu berücksichtigen
Richtig, aber eine weitere (eher wahrscheinlichere) Inkompatibilität ist die auf beiden Seiten unterschiedliche Gewinnung des Schüssels aus dem Passwort.

Dazu kommen noch eventuell unterschiedliche Paddingversion bei CBC, wenn die Textlänge kein Vielfaches der Blocklänge ist.

Außerdem muß ein IV 16 Bytes lang sein, da ist mit 8 Zeichen des Base64-Strings nichts zu machen.

Geändert von gammatester (31. Jan 2013 um 12:46 Uhr)
  Mit Zitat antworten Zitat
amigage

Registriert seit: 11. Nov 2005
Ort: Leipzig
274 Beiträge
 
Delphi 12 Athens
 
#6

AW: Lockbox 3: Daten verschlüsseln und in PHP entschlüsseln

  Alt 31. Jan 2013, 13:31
Besten Dank für Eure schnellen Meinungen.

Zitat:
In Deine Codebeispielen geistern zwei verschiedene Schlüssellängen herrum: 128 und 192 Bit.
Ich passe die zur Laufzeit an 128 Bit an, so dass bei Delphi und PHP mit AES 128 Bit gearbeitet wird.

Zitat:
aber eine weitere (eher wahrscheinlichere) Inkompatibilität ist die auf beiden Seiten unterschiedliche Gewinnung des Schüssels aus dem Passwort.
Naja, in dem codierten Base64 String sollen ja alle benötigten Informationen vorhanden sein.


Sean, der Enwtickler von Lockbox schrieb folgendes:

Zitat:
  • If the plaintext message is zero length, then the ciphertext message is zero length.
  • Otherwise if the plaintext message is a whole number of blocks, then there is no padding and no ciphertext stealing.
  • Otherwise if the plaintext message is greater than one block, then there is no padding. Instead ciphertext stealing is used for message termination. Ciphertext stealing applies for all IV-using non-key-streaming modes, such as CBC.
  • Otherwise CFB 8-bit is forced, which is a key-streaming mode. There is no padding for key-streaming modes.

Note also, that LB3 injects the low 8 bytes of the randomly generated IV, in the clear, prepended at the beginning of the ciphertext message. If decrypting in another language, you need to first extract the IV from the head of the ciphertext.
Vielleicht könnt ihr mir mit diesen Informationen weiterhelfen.
  Mit Zitat antworten Zitat
gammatester

Registriert seit: 6. Dez 2005
999 Beiträge
 
#7

AW: Lockbox 3: Daten verschlüsseln und in PHP entschlüsseln

  Alt 31. Jan 2013, 14:05
Das mit dem IV ist Unsinn. Es gibt bei AES keine 8-Byte IVs! Irgendwo müssen noch 8 weitere Bytes herkommen: entweder 0, Sequenznummer oä.

Wenn ich Dich richtig verstehe, kannst Du auf PHP-Seite nichst ändern und willst die Delphi-Seite dazu bringen, kompatible Ciphertexte zu erstellen. Dazu ist es notwendig genau zu wissen, was die PHP-Seite macht. Abgesehen von Little/Big-Endian, Unicode etc hast Du schon auf Byteebene zu klären:

- Wie wird ein Passwort in einen 128 bzw 192 Bit-Schlüssel überführt? Hashfunktion (wenn ja welche?) oder KDF (welche?)

- Welches Padding wird werwendet wenn die Textlänge kein Vielfaches von 16 ist. Oder wird Ciphertext-Stealing verwendet? Das DEC-artige Umschalten auf CFB-8 scheint mir wieder selbstgestrickt und nicht-standard.

- In welcher Form wird der IV erwartet.

Erst wenn das alles geklärt ist, kannst Du auf Delphi-Seite anfangen. Notfalls halt IV, Padding und Schlüssel zu Fuß behandeln.
  Mit Zitat antworten Zitat
amigage

Registriert seit: 11. Nov 2005
Ort: Leipzig
274 Beiträge
 
Delphi 12 Athens
 
#8

AW: Lockbox 3: Daten verschlüsseln und in PHP entschlüsseln

  Alt 31. Jan 2013, 14:38
Zitat:
Wie wird ein Passwort in einen 128 bzw 192 Bit-Schlüssel überführt?
Meinst Du das?
Delphi-Quellcode:
  if Length(MeinPasswort) <= 16 then
    Codec1.BlockCipherId := 'native.AES-128'
  else if Length(MeinPasswort) <= 24 then
    Codec1.BlockCipherId := 'native.AES-192'
  else
    Codec1.BlockCipherId := 'native.AES-256';
Zitat:
Welches Padding wird werwendet wenn die Textlänge kein Vielfaches von 16 ist. Oder wird Ciphertext-Stealing verwendet?
Laut seiner LockBox Beschreibung "Ciphertext-Stealing".
In PHP sehe ich, dass ZeroPadding verwendet wird.

Zitat:
In welcher Form wird der IV erwartet
Als Zeichenkette. http://www.php.net/manual/de/functio...pt-decrypt.php
  Mit Zitat antworten Zitat
gammatester

Registriert seit: 6. Dez 2005
999 Beiträge
 
#9

AW: Lockbox 3: Daten verschlüsseln und in PHP entschlüsseln

  Alt 31. Jan 2013, 15:36
Zitat:
Wie wird ein Passwort in einen 128 bzw 192 Bit-Schlüssel überführt?
Meinst Du das?
Delphi-Quellcode:
  if Length(MeinPasswort) <= 16 then
    Codec1.BlockCipherId := 'native.AES-128'
  else if Length(MeinPasswort) <= 24 then
    Codec1.BlockCipherId := 'native.AES-192'
  else
    Codec1.BlockCipherId := 'native.AES-256';
Nein, das wählt ja offensichtlich nur die Schüssellänge. Es gibt wohl (in LB3.0.2) einen wählbaren Hashalgorithmus. Ist aber auch eigentlich egal: wenn PHP einen direkten Schüssel erwartet, muß Du halt den verwenden (bzw. das gehashte Passwort).

Zitat:
Welches Padding wird werwendet wenn die Textlänge kein Vielfaches von 16 ist. Oder wird Ciphertext-Stealing verwendet?
Laut seiner LockBox Beschreibung "Ciphertext-Stealing".
In PHP sehe ich, dass ZeroPadding verwendet wird.
Dann mußt Du das entsprechend einstellen, bzw wenn das nicht geht Deine Text manuell mit #0-Bytes füllen (nicht das Zeichen '0'!) bis die Textlänge (in Bytes!) ein Vielfaches von 16 ist.
Zitat:
Zitat:
In welcher Form wird der IV erwartet
Als Zeichenkette. http://www.php.net/manual/de/functio...pt-decrypt.php
Wenn es wirklich stimmt, daß nur 8 Bytes des IV dem Ciphertext vorangestellt werden, hast Du schlechte Karten.

Also ist entweder LB grundsätzlich nicht für Deine Aufgabe geeignet (was ich mir aber nicht so richtig vorstellen kann), oder Du mußt Dich stark in das Produkt einarbeiten. Vielleicht sind ja einige Spezialisten dafür im Forum.
  Mit Zitat antworten Zitat
amigage

Registriert seit: 11. Nov 2005
Ort: Leipzig
274 Beiträge
 
Delphi 12 Athens
 
#10

AW: Lockbox 3: Daten verschlüsseln und in PHP entschlüsseln

  Alt 31. Jan 2013, 15:59
Danke für Deine Bemühung, mir zu helfen. Bitte, eines noch: folgendes habe ich noch bei StackOverflow gefunden:
http://stackoverflow.com/questions/1...ing-for-aes-25

Zitat:
The upshot is that you can use the TCodec component without writing single line of code to manage IV's, and you still get all the cryptographic benefits of salting (basically meaning unpredictable IV's). This is in contrast to DCPCrypt, where you either have zeroised IV's or you self-manage the IV's.
und zum Padding:

Zitat:
...
Other (such as CBC)

No padding. Termination is handled by ciphertext stealing, which is "too cool for school"! If the message is too short for ciphertext stealing (less than 2 blocks), then it automatically switches to CFB-8 bit and treat as key-streaming.
Womöglich liegt es an meinem zu kurzen Probetext?
Was ist "CFB-8 bit and treat as key-streaming"?

Besten Dank.
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 1 von 2  1 2      


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 13:29 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz