AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Thema durchsuchen
Ansicht
Themen-Optionen

AES: Entschlüsselung JavaScript -> Delphi

Ein Thema von BlackSeven · begonnen am 1. Feb 2013 · letzter Beitrag vom 5. Feb 2013
Antwort Antwort
Seite 1 von 2  1 2      
BlackSeven

Registriert seit: 25. Sep 2004
79 Beiträge
 
Delphi XE7 Professional
 
#1

AES: Entschlüsselung JavaScript -> Delphi

  Alt 1. Feb 2013, 09:38
Hallo!

Ich möchte einen in JavaScript per AES verschlüsselten Text in Delphi entschlüsseln.
Leider bisher ohne Erfolg.

JavaScript AES:
code.google.com/p/crypto-js

Text: message
Passwort: test
Verschlüsselter Text: U2FsdGVkX19h+WKvkdYWILeBgb10Yg6pVrXS1qAQmmo=
IV:aa2d712f7ee98cba8fb3019a5e26f821
Ciphertext:b78181bd74620ea956b5d2d6a0109a6a
Salt:61f962af91d61620
Key:9b1c3e329b5e061a571afac99de6c4368390a5475fb60c 5faabb7

Delphi-Quellcode:
uses
  DECUtil, DECCipher, DECHash, DECFmt,
  X.System.Data;

{$R *.dfm}

var
  ACipherClass: TDECCipherClass = TCipher_Rijndael;
  ACipherMode: TCipherMode = cmCBCx;
  AHashClass: TDECHashClass = THash_MD5;
  ATextFormat: TDECFormatClass = TFormat_Mime64;
  AKDFIndex: LongWord = 1;

function DoDecrypt(const AText: WideString; const APassword: WideString): WideString; overload;
var
  ASalt: Binary;
  AData: Binary;
  ACheck: Binary;
  APass: Binary;
  ALen: Integer;

begin

  with ValidCipher(ACipherClass).Create, Context do
  try

    ASalt := ValidFormat(ATextFormat).Decode(AText);
    ALen := Length(ASalt) - 16 - BufferSize;
    AData := System.Copy(ASalt, 17, ALen);
    ACheck := System.Copy(ASalt, ALen + 17, BufferSize);

    SetLength(ASalt, 16);
    APass := ValidHash(AHashClass).KDFx(APassword[1], Length(APassword) * SizeOf(APassword[1]), ASalt[1], Length(ASalt), KeySize, TFormat_Copy, AKDFIndex);
    Mode := ACipherMode;

    Init(APass);

    SetLength(Result, ALen div SizeOf(AText[1]));

    Decode(AData[1], Result[1], ALen);

    if ACheck <> CalcMAC then
      raise Exception.Create('Invalid data');

  finally
    Free;
    ProtectBinary(ASalt);
    ProtectBinary(AData);
    ProtectBinary(ACheck);
    ProtectBinary(APass);
  end;

end;

procedure TForm1.DecryptClick(Sender: TObject);
var
  Key: WideString;
  Text: WideString;

begin

  Key := 'test';
  Text := 'U2FsdGVkX19h+WKvkdYWILeBgb10Yg6pVrXS1qAQmmo=';

  Output.Text := DoDecrypt(Text, Key);

end;
Für Hilfe bin ich sehr dankbar!
  Mit Zitat antworten Zitat
Benutzerbild von cookie22
cookie22

Registriert seit: 28. Jun 2006
Ort: Düsseldorf
936 Beiträge
 
Delphi XE2 Professional
 
#2

AW: AES: Entschlüsselung JavaScript -> Delphi

  Alt 1. Feb 2013, 09:55
Wenn du KDFx benutzt kann das nicht funktionieren. Das ist eine KDF die speziell im DEC verwendung findet. Den Schlüssel musst du schon auf die gleiche Art erzeugen.
Gruß
Cookie
  Mit Zitat antworten Zitat
gammatester

Registriert seit: 6. Dez 2005
999 Beiträge
 
#3

AW: AES: Entschlüsselung JavaScript -> Delphi

  Alt 1. Feb 2013, 09:58
Sind Deine DEC-Einstellungen einfach nur Raterei oder hast Du Hinweise, die aber nicht angegeben sind. Im übrigen kann man noch nicht mal experimentieren weil
Code:
9b1c3e329b5e061a571afac99de6c4368390a5475fb60c 5faabb7
überhaupt kein gültiger AES-Hex-Schlüssel sein kann: er enthält Leerzeichen und ist nicht 32, 48, oder 64 Hexdigits lang!
  Mit Zitat antworten Zitat
Benutzerbild von cookie22
cookie22

Registriert seit: 28. Jun 2006
Ort: Düsseldorf
936 Beiträge
 
Delphi XE2 Professional
 
#4

AW: AES: Entschlüsselung JavaScript -> Delphi

  Alt 1. Feb 2013, 11:10
Die "DoDecrypt Funktion" sieht mir aus, wie aus irgendeinem Beispiel. Die musst du natürlich an deinen Fall anpassen.
Gruß
Cookie
  Mit Zitat antworten Zitat
BlackSeven

Registriert seit: 25. Sep 2004
79 Beiträge
 
Delphi XE7 Professional
 
#5

AW: AES: Entschlüsselung JavaScript -> Delphi

  Alt 1. Feb 2013, 11:42
Sind Deine DEC-Einstellungen einfach nur Raterei oder hast Du Hinweise, die aber nicht angegeben sind. Im übrigen kann man noch nicht mal experimentieren weil
Code:
9b1c3e329b5e061a571afac99de6c4368390a5475fb60c 5faabb7
überhaupt kein gültiger AES-Hex-Schlüssel sein kann: er enthält Leerzeichen und ist nicht 32, 48, oder 64 Hexdigits lang!
Sorry. Fehler bei Copy&Paste bzw. das Forum hat sie geschluckt.

Code:
Text: message
Passwort: test
Verschlüsselter Text: U2FsdGVkX1/xZpr6MEv9JPL1mT72zVDp3fJh4a
IV:2a6eb83468c3070d50fb8e023f6ff39a
Ciphertext:f2f5993ef6cd50e9ddf261e1a0ff62e5
Salt:f1669afa304bfd24
Key:bd9b8462f9a0cbfd174ec633fb3a8d1210685a8e6d9bd00f8b4e7904c8fc3e38
Zitat:
Die "DoDecrypt Funktion" sieht mir aus, wie aus irgendeinem Beispiel. Die musst du natürlich an deinen Fall anpassen.
Die Funktion habe ich dem DEC-Beispiel "Example.txt" entnommen.
  Mit Zitat antworten Zitat
Benutzerbild von cookie22
cookie22

Registriert seit: 28. Jun 2006
Ort: Düsseldorf
936 Beiträge
 
Delphi XE2 Professional
 
#6

AW: AES: Entschlüsselung JavaScript -> Delphi

  Alt 1. Feb 2013, 12:08
Schau mal hier.

http://code.google.com/p/crypto-js/

Es wäre von Vorteil wenn man den JS-Code kennen würde. Denn so kann man nur raten wie der Schlüssel erzeugt wird, welcher Hash Algo benutzt wird, u.s.w.

Die Funktion habe ich dem DEC-Beispiel "Example.txt" entnommen.
Das hilf dir halt herzlich wenig, wenn du nicht weisst, wie der Schlüssel erzeugt wird und wie sich der verschlüsselte Text zusammensetzt. Salt und IV müssen ja auch irgendwo gespeichert sein.
Gruß
Cookie

Geändert von cookie22 ( 1. Feb 2013 um 12:11 Uhr)
  Mit Zitat antworten Zitat
gammatester

Registriert seit: 6. Dez 2005
999 Beiträge
 
#7

AW: AES: Entschlüsselung JavaScript -> Delphi

  Alt 1. Feb 2013, 12:33
Code:
Text: message
Passwort: test
Verschlüsselter Text: U2FsdGVkX1/xZpr6MEv9JPL1mT72zVDp3fJh4a
IV:2a6eb83468c3070d50fb8e023f6ff39a
Ciphertext:f2f5993ef6cd50e9ddf261e1a0ff62e5
Salt:f1669afa304bfd24
Key:bd9b8462f9a0cbfd174ec633fb3a8d1210685a8e6d9bd00f8b4e7904c8fc3e38
Das ist pures CBC mit PKCS#7 padding, kann DEC sowas oder muß man das 'manuell' machen?
  Mit Zitat antworten Zitat
BlackSeven

Registriert seit: 25. Sep 2004
79 Beiträge
 
Delphi XE7 Professional
 
#8

AW: AES: Entschlüsselung JavaScript -> Delphi

  Alt 1. Feb 2013, 12:35
Ich habe den JS-Code hinzugefügt.
Angehängte Dateien
Dateityp: zip aes.zip (5,4 KB, 16x aufgerufen)
  Mit Zitat antworten Zitat
Benutzerbild von cookie22
cookie22

Registriert seit: 28. Jun 2006
Ort: Düsseldorf
936 Beiträge
 
Delphi XE2 Professional
 
#9

AW: AES: Entschlüsselung JavaScript -> Delphi

  Alt 1. Feb 2013, 20:01
Du solltest mal das posten, was du schon hast und auf die Tipps eingehen die dir schon gegeben wurden.
Gruß
Cookie
  Mit Zitat antworten Zitat
BlackSeven

Registriert seit: 25. Sep 2004
79 Beiträge
 
Delphi XE7 Professional
 
#10

AW: AES: Entschlüsselung JavaScript -> Delphi

  Alt 5. Feb 2013, 09:18
Entschlüsselung funktioniert nun. Zum Einsatz kommt DCPCrypt.

AES-256, CBC, Zero-Padding:
Delphi-Quellcode:
  aes:U2FsdGVkX1+aaWM2vHVan/zOH4E+9J2g/0Ylv4C1qgA=
  iv:34983c5eb8f1596da582a4aa93ca8016
  salt:9a696336bc755a9f
  ciphertext:fcce1f813ef49da0ff4625bf80b5aa00
  key:a28401b8f61012a6bde7a7a1df3f4303d6b009f9a5844a022a3ba4abbb0e6596
Meine Frage ist folgende:
Wie kann ich den Secret-Key aus Passwort, Salt und Iterations mithilfe einer Key derivation function (KDF) generieren? Im DEC gibt es zwar eine Funktion "KDF2", die liefert allerdings nur Müll.

Delphi-Code:
Delphi-Quellcode:
unit DCP.View;

interface

uses
  Winapi.Windows, Winapi.Messages, System.SysUtils, System.Variants, System.Classes, Vcl.Graphics,
  Vcl.Controls, Vcl.Forms, Vcl.Dialogs, Vcl.StdCtrls, Vcl.ExtCtrls;

type
  TForm1 = class(TForm)
    CipherText: TLabeledEdit;
    Key: TLabeledEdit;
    IV: TLabeledEdit;
    Decrypt: TButton;
    Text: TLabeledEdit;
    procedure DecryptClick(Sender: TObject);
  private
    { Private declarations }
  public
    { Public declarations }
  end;

var
  Form1: TForm1;

implementation

uses
  DCPcrypt2, DCPrijndael, DCPbase64, DCPmd5;

{$R *.dfm}

type

  TBuffer = record
  private
    FBytes: TBytes;
    function GetByte(const AIndex: Integer): Byte;
    function GetMemory: PByte;
    function GetSize: Int64;
    procedure SetByte(const AIndex: Integer; const AValue: Byte);
    procedure SetSize(const AValue: Int64);
  public
    constructor Create(const ABuffer: Pointer; const ASize: Integer);
    class function FromHexString(const AHexString: string): TBuffer; static;
    function ToRawByteString: RawByteString;
    property Bytes[const AIndex: Integer]: Byte read GetByte write SetByte; default;
    property Memory: PByte read GetMemory;
    property Size: Int64 read GetSize write SetSize;
  end;

constructor TBuffer.Create(const ABuffer: Pointer; const ASize: Integer);
begin

  SetLength(FBytes, ASize);

  if (Assigned(ABuffer) and (ASize > 0)) then
  begin

    Move(ABuffer^, FBytes[0], ASize);

  end;

end;

class function TBuffer.FromHexString(const AHexString: string): TBuffer;
const
  HexCharSet: TSysCharSet = ['0' .. '9', 'a' .. 'f', 'A' .. 'F'];

var
  Buffer: string;
  Bytes: TBytes;
  I: Integer;
  Index: Integer;
  Text: string;

begin

  Buffer := StringReplace(AHexString, '0x', '', [rfIgnoreCase, rfReplaceAll]);

  SetLength(Text, Length(Buffer));

  Index := 0;

  for I := 1 to Length(Buffer) do
  begin

    if CharInSet(Buffer[I], HexCharSet) then
    begin

      Inc(Index);

      Text[Index] := Buffer[I];

    end;

  end;

  SetLength(Bytes, (Index div 2));

  HexToBin(PWideChar(Text), PByte(Bytes), Length(Bytes));

  Result := TBuffer.Create(@Bytes[0], Length(Bytes));

end;

function TBuffer.GetByte(const AIndex: Integer): Byte;
begin

  Result := FBytes[AIndex];

end;

function TBuffer.GetMemory: PByte;
begin

  Result := PByte(FBytes);

end;

function TBuffer.GetSize: Int64;
begin

  Result := Length(FBytes);

end;

procedure TBuffer.SetByte(const AIndex: Integer; const AValue: Byte);
begin

  FBytes[AIndex] := AValue;

end;

procedure TBuffer.SetSize(const AValue: Int64);
begin

  SetLength(FBytes, AValue);

end;

function TBuffer.ToRawByteString: RawByteString;
begin

  Result := UTF8Encode(TEncoding.UTF8.GetString(FBytes));

end;

procedure RemoveZeroPadding(ABuffer: TBuffer);
var
  I: Integer;

begin

  for I := ABuffer.Size - 1 downto 0 do
  begin

    if ABuffer[I] = 0 then
    begin

      ABuffer.Size := ABuffer.Size - 1;

    end;

  end;

end;

procedure TForm1.DecryptClick(Sender: TObject);
// aes:U2FsdGVkX1+aaWM2vHVan/zOH4E+9J2g/0Ylv4C1qgA=
// iv:34983c5eb8f1596da582a4aa93ca8016
// salt:9a696336bc755a9f
// ciphertext:fcce1f813ef49da0ff4625bf80b5aa00
// key:a28401b8f61012a6bde7a7a1df3f4303d6b009f9a5844a022a3ba4abbb0e6596

var
  Cipher: TDCP_rijndael;
  I: Integer;
  LCipherText: TBuffer;
  LIV: TBuffer;
  LKey: TBuffer;

begin

  { Ciphertext }
  LCipherText := TBuffer.FromHexString(CipherText.Text);

  { Key }
  LKey := TBuffer.FromHexString(Key.Text);

  { IV }
  LIV := TBuffer.FromHexString(IV.Text);

  { Decryption }
  Cipher := TDCP_rijndael.Create(Self);
  try

    Cipher.Init(LKey.Memory^, 256, LIV.Memory);

    Cipher.DecryptCBC(LCipherText.Memory^, LCipherText.Memory^, LCipherText.Size);

    RemoveZeroPadding(LCipherText);

    Text.Text := LCipherText.ToRawByteString;

  finally
    Cipher.Free;
  end;

end;

end.
JS-Code:
Delphi-Quellcode:

  ...

  if ( bValid ) {

    var pwd = CryptoJS.AES.encrypt(user.val(), pass.val(),
          { padding: CryptoJS.pad.ZeroPadding }
);

    if (window.console) {
          console.log('user:%s pass:%s', user.val(), pass.val());
          console.log('aes:%s', pwd);
          console.log('iv:%s salt:%s ciphertext:%s', pwd.iv, pwd.salt, pwd.ciphertext);
          console.log('key:%s', pwd.key);
      }


  ...
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 1 von 2  1 2      


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 10:51 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz