AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Programmierung allgemein Algorithmen, Datenstrukturen und Klassendesign Delphi URL Parameter verschlüsseln mit DEC 5.2 (AES 128)
Thema durchsuchen
Ansicht
Themen-Optionen

URL Parameter verschlüsseln mit DEC 5.2 (AES 128)

Ein Thema von Ajintaro · begonnen am 15. Jan 2015 · letzter Beitrag vom 19. Jan 2015
Antwort Antwort
Benutzerbild von Ajintaro
Ajintaro

Registriert seit: 20. Okt 2004
Ort: Sankt Augustin
138 Beiträge
 
Delphi XE6 Starter
 
#1

URL Parameter verschlüsseln mit DEC 5.2 (AES 128)

  Alt 15. Jan 2015, 09:54
Hallo DP !

Ich möchte einen String verschlüsseln mit AES (128Bit). Einen zwingend zu nutzenden Schlüssel habe ich bereits erhalten. Da ich damit noch keinerlei Erfahrung habe, bemühte ich Google. Während meiner Recherche bin ich auf das Delphi Encryption Compendium Version 5.2 gestoßen und konnte es erfolgreich in ein XE6 Projekt einbinden. Das DEC ist...überwältigend! Hagen muss ein Genie sein.

Freundlicherweise war ein ein kleines Beispiel dabei, welches auch problemlos läuft:

Delphi-Quellcode:
function Encrypt(const AText: String; const APassword: String): String; overload;
var
  ASalt: Binary;
  AData: Binary;
  APass: Binary;
begin
  with ValidCipher(ACipherClass).Create, Context do
  try
    ASalt := RandomBinary(16);
    APass := ValidHash(AHashClass).KDFx(APassword[1], Length(APassword) * SizeOf(APassword[1]), ASalt[1], Length(ASalt), KeySize, TFormat_Copy, AKDFIndex);
    Mode := ACipherMode;
    Init(APass);
    SetLength(AData, Length(AText) * SizeOf(AText[1]));
    Encode(AText[1], AData[1], Length(AData));
    Result := ValidFormat(ATextFormat).Encode(ASalt + AData + CalcMAC);
  finally
    Free;
    ProtectBinary(ASalt);
    ProtectBinary(AData);
    ProtectBinary(APass);
  end;
end;
Ich konnte bisher noch keinen Ansatz erkennen, wie ich DEC für eine AES 128 Bit Verschlüsselung mit eigenem Key realisieren kann:

Delphi-Quellcode:
function encrypt_url_param(url_parameter, key: string): string;
var RCipher: TCipher_Rijndael;
begin
  RCipher:= TCipher_Rijndael.Create('', nil);
  RCipher.Init(Pointer(Key)^,Length(Key),nil);
  //RCipher.Mode:= ?
  Result:= RCipher.CodeString(url_parameter, paEncode, fmtMIME64);
  RCipher.Free;
end;

procedure TForm6.Button1Click(Sender: TObject);
var
  s, k: WideString;
begin
  s := edit1.Text;
  k := '0ABF3398XDF784';
  Memo1.Lines.Clear;
  Memo1.Lines.Add(
    'Verschlüsselung: ' + encrypt_url_param(s, k)
  );
end;
So weit mein theoretischer Ansatz. Ich würde mich über einen kleinen Tipp sehr freuen
Jaimy
DAoC 2.0 -> Camelot Unchained !

Geändert von Ajintaro (15. Jan 2015 um 09:56 Uhr) Grund: Fehler korrigiert
  Mit Zitat antworten Zitat
gammatester

Registriert seit: 6. Dez 2005
999 Beiträge
 
#2

AW: URL Parameter verschlüsseln mit DEC 5.2 (AES 128)

  Alt 15. Jan 2015, 10:25
Schlüssellänge und Verschlüsselungsverfahren reichen nicht aus. Du brauchst auch einen Betriebsmodus und eventuell Padding, wenn die Textlänge kein Vielfaches von 16 ist, sowie für die meisten Modi einen Initialisierungsvektor (IV).

Und Achtung: DEC benutzt viele nicht Standardverfahren. Wenn es nur für eigene Zwecke ist, sollte das kein Problem sein. Wenn aber auf einer Seite mit zB Java oder C# gearbeitet wird, sollte man Standards verwenden (wenn man nicht DEC's Eigenarten nachbilden will).

Edit: Hier ein abgespecktes altes eigenes Beispielprogramm, das zeigt wie man feste Schlüssel und IVs mit DEC verwenden kann (hier im CBC modus):
Delphi-Quellcode:
{AES Speed Test Hagen Reddmann's DEC, W.Ehrhardt Dec 2005}

{New edition for DEC Vers.5.1+, NOT DELPHI 3 COMPATIBLE}
{Now including OFB, CFB modes,  still missing: CTR mode}

program t_AES_CBC;

{$apptype console}

{$J+}

uses
  SysUtils, Classes,
  DECCipher;

var
  AES: TCipher_Rijndael;

var
  key128 : array[0..15] of byte = ($2b,$7e,$15,$16,$28,$ae,$d2,$a6,
                                   $ab,$f7,$15,$88,$09,$cf,$4f,$3c);

      IV : array[0..15] of byte = ($00,$01,$02,$03,$04,$05,$06,$07,
                                   $08,$09,$0a,$0b,$0c,$0d,$0e,$0f);

  plain : array[0..63] of byte = ($6b,$c1,$be,$e2,$2e,$40,$9f,$96,
                                   $e9,$3d,$7e,$11,$73,$93,$17,$2a,
                                   $ae,$2d,$8a,$57,$1e,$03,$ac,$9c,
                                   $9e,$b7,$6f,$ac,$45,$af,$8e,$51,
                                   $30,$c8,$1c,$46,$a3,$5c,$e4,$11,
                                   $e5,$fb,$c1,$19,$1a,$0a,$52,$ef,
                                   $f6,$9f,$24,$45,$df,$4f,$9b,$17,
                                   $ad,$2b,$41,$7b,$e6,$6c,$37,$10);

  ct_cbc : array[0..63] of byte = ($76,$49,$ab,$ac,$81,$19,$b2,$46,
                                   $ce,$e9,$8e,$9b,$12,$e9,$19,$7d,
                                   $50,$86,$cb,$9b,$50,$72,$19,$ee,
                                   $95,$db,$11,$3a,$91,$76,$78,$b2,
                                   $73,$be,$d6,$b8,$e3,$c1,$74,$3b,
                                   $71,$16,$e6,$9e,$22,$22,$95,$16,
                                   $3f,$f1,$ca,$a1,$68,$1f,$ac,$09,
                                   $12,$0e,$ca,$30,$75,$86,$e1,$a7);
var
  ct: array[0..63] of byte;

function CompMem(psrc, pdest: pointer; size: word): boolean;
  {-compare memory block}
var
  i: word;
type
  pByte = ^byte;
begin
  CompMem := false;
  for i:=1 to size do begin
    if pByte(psrc)^<>pByte(pdest)^ then exit;
    inc(longint(psrc));
    inc(longint(pdest));
  end;
  CompMem := true;
end;

function test(px,py: pointer): string;
begin
  if compmem(px,py,64) then test := 'OKelse test := 'Error';
end;

procedure TestCBC;
begin
   AES.Mode := cmCBCx;
   AES.Init(key128,16,IV,16);
   AES.Encode(plain,ct,sizeof(plain));
   writeln('CBC test: ', test(@ct,@ct_cbc));
end;

begin
  AES := TCipher_Rijndael.Create;
  TestCBC;
end.

Geändert von gammatester (15. Jan 2015 um 14:35 Uhr) Grund: Beispiel für eigenen fixen Key und IV
  Mit Zitat antworten Zitat
Benutzerbild von Ajintaro
Ajintaro

Registriert seit: 20. Okt 2004
Ort: Sankt Augustin
138 Beiträge
 
Delphi XE6 Starter
 
#3

AW: URL Parameter verschlüsseln mit DEC 5.2 (AES 128)

  Alt 15. Jan 2015, 15:17
Hi,

vielen Dank für dein Beispiel, es funktioniert auch tadellos. Allerdings komme ich nicht weiter in meinem Bestreben, verschlüsselte Parameter mit folgenden Vorgaben zu entschlüsseln:
"The mecanism used is AES encryption (128 bits symmetric key). A shared key must be used to en- and decrypt all the parameters"

Ausgehend von Hagen's Beispiel:

Delphi-Quellcode:

var
  ACipherClass: TDECCipherClass = TCipher_Rijndael;
  ACipherMode: TCipherMode = cmCBCx;
  AHashClass: TDECHashClass = THash_Whirlpool;
  ATextFormat: TDECFormatClass = TFormat_Mime64;

function Decrypt(const AText: String; const APassword: String): String; overload;
var
  ASalt: Binary;
  AData: Binary;
  ACheck: Binary;
  APass: Binary;
  ALen: Integer;
begin
  with ValidCipher(ACipherClass).Create, Context do
  try
    ASalt := ValidFormat(ATextFormat).Decode(AText);
    ALen := Length(ASalt) - 16 - BufferSize;
    AData := System.Copy(ASalt, 17, ALen);
    ACheck := System.Copy(ASalt, ALen + 17, BufferSize);
    SetLength(ASalt, 16);
    APass := ValidHash(AHashClass).KDFx(APassword[1], Length(APassword) * SizeOf(APassword[1]), ASalt[1], Length(ASalt), Keysize, TFormat_Copy, AKDFIndex);
    Mode := ACipherMode;
    Init(APass);
    SetLength(Result, ALen div SizeOf(AText[1]));
    Decode(AData[1], Result[1], ALen);
    if ACheck <> CalcMAC then
      raise Exception.Create('Invalid data');
  finally
    Free;
    ProtectBinary(ASalt);
    ProtectBinary(AData);
    ProtectBinary(ACheck);
    ProtectBinary(APass);
  end;
end;

 //Beispielaufruf
 Showmessage(Decrypt('6937694576347569345', 'ultrasecretkey'));
sehe ich, dass AES als Methode im Modus cmCBCx (Blocks of Cipher.BufferSize bytes, on Blockcipher that's equal to Cipher.BlockSize.) genutzt wird. An welcher Stelle wird denn z.B. die Verschlüsselungstiefe (z.B. 128Bit) gesetzt ?
Jaimy
DAoC 2.0 -> Camelot Unchained !
  Mit Zitat antworten Zitat
gammatester

Registriert seit: 6. Dez 2005
999 Beiträge
 
#4

AW: URL Parameter verschlüsseln mit DEC 5.2 (AES 128)

  Alt 15. Jan 2015, 16:38
"The mecanism used is AES encryption (128 bits symmetric key). A shared key must be used to en- and decrypt all the parameters"
Das ist wie gesagt unvollständig! Du brauchst die Angaben über Betriebsmodus (ECB,CBC, CTR ...), Padding und IV. Wenn der Aufgabensteller diese Angaben nicht machen kann, solltest Du lieber die Finger davon lassen.
  Mit Zitat antworten Zitat
Benutzerbild von Ajintaro
Ajintaro

Registriert seit: 20. Okt 2004
Ort: Sankt Augustin
138 Beiträge
 
Delphi XE6 Starter
 
#5

AW: URL Parameter verschlüsseln mit DEC 5.2 (AES 128)

  Alt 15. Jan 2015, 17:19
Leider habe ich keine weiteren Informationen bekommen. Ich habe höchstens den original Quelltext des Aufgabenstellers:

Code:
function byteArrayToHex(b) {
      var a = "";
      if (b) {
          for (var c = 0; c < b.length; c++)
              a += (b[c] < 16 ? "0" : "") + b[c].toString(16);
          return a
      }
  }
  function getRandomBytes(b) {
      var a, c = [];
      for (a = 0; a < b; a++)
          c[a] = Math.round(Math.random() * 255);
      return c
  }
  function hex2s(b) {
      var a = "";
      if (b.indexOf("0x") == 0 || b.indexOf("0X") == 0)
          b = b.substr(2);
      if (b.length % 2)
          b += "0";
      for (var c = 0; c < b.length; c += 2)
          a += String.fromCharCode(parseInt(b.slice(c, c + 2), 16));
      return a
  }
  function formatPlaintext(b) {
      var a = blockSizeInBits / 8, c;
      if (typeof b == "string" || b.indexOf) {
          b = b.split("");
          for (c = 0; c < b.length; c++)
              b[c] = b[c].charCodeAt(0) & 255
      }
      for (c = a - b.length % a; c > 0 && c < a; c--)
          b[b.length] = 0;
      return b
  }
  function rijndaelEncrypt(b, a, c) {
      var d, e = blockSizeInBits / 8, f;
      if (b && a)
          if (a.length * 8 == keySizeInBits) {
              if (c == "CBC")
                  f = getRandomBytes(e);
              else {
                  c = "ECB";
                  f = []
              }
              b = formatPlaintext(b);
              for (var h = new keyExpansion(a), g = 0; g < b.length / e; g++) {
                  d = b.slice(g * e, (g + 1) * e);
                  if (c == "CBC")
                      for (a = 0; a < e; a++)
                          d[a] ^= f[g * e + a];
                  f = f.concat(AESencrypt(d, h))
              }
              return f
          }
  }
  var encryptRequest = function(url) {
   
    var key = "thesecretkey";
    window.blockSizeInBits = 128;
        window.keySizeInBits = key.length * 4;
        var urlStart = url.substring(0, url.indexOf('?') + 1);
    var queryString = url.substring(url.indexOf('?') + 1);
    var queryToEncrypt = [];
    var queryRest = [];
    var queryStringToEncrypt = "";
    var queryStringRest = "";
    var params = queryString.split("&");
    for (var i = 0; i < params.length; i++) {
      var param = params[i];
      if (param.indexOf("MIKE=") == 0 || param.indexOf("HEINZ=") == 0 || param.indexOf("ULRIKE=") == 0 || param.indexOf("DELPHI=") == 0) {
        queryStringRest += param + '&';
      } else {
        queryStringToEncrypt += param + '&';
      }
    }
    var d = new Date(new Date().getTime() + new Date().getTimezoneOffset() * 6E4);
    var ENC_TIME = d.format("yyyymmddHHMMss");
    queryStringToEncrypt += "&ENC_TIME=" + ENC_TIME;
    var ENC = (byteArrayToHex(rijndaelEncrypt(queryStringToEncrypt, hex2s(key), "ECB")) + "").toUpperCase();
   
      return urlStart + queryStringRest + "ENC="+ENC;
  };
Aber das hilft mir auch nur bedingt..
Jaimy
DAoC 2.0 -> Camelot Unchained !
  Mit Zitat antworten Zitat
Benutzerbild von himitsu
himitsu
Online

Registriert seit: 11. Okt 2003
Ort: Elbflorenz
44.063 Beiträge
 
Delphi 12 Athens
 
#6

AW: URL Parameter verschlüsseln mit DEC 5.2 (AES 128)

  Alt 15. Jan 2015, 18:02
Zitat:
Delphi-Quellcode:
function Encrypt(const AText: String; const APassword: String): String; overload;
RCipher.Init(Pointer(Key)^,Length(Key),nil);
Result:= RCipher.CodeString(url_parameter, paEncode, fmtMIME64);
Unicode?

Wird auf beiden seiten auch mit UTF-16 gearbeitet?
Delphi-Strings sind ja seit Delphi 2009 auf UTF-16 umgestellt.


Am Einfachsten kommt man, wenn man sich für ein Format entscheidet, welches überall existiert und leicht verwendbar ist.
UTF-8 macht sich da recht gut, da dort das UTF-16 rein passt und es somit keine Verluste gibt.
  • also Strings und Passwort nach UTF-8 konvertieren
  • dann damit verschlüsseln
...
  • Passwort nach UTF-8 konvertieren
  • damit entschlüsseln
  • und dann die entschlüsselten UTF-8-Strings in das String-Format des Zielsystems konvertieren
Neuste Erkenntnis:
Seit Pos einen dritten Parameter hat,
wird PoSex im Delphi viel seltener praktiziert.
  Mit Zitat antworten Zitat
Benutzerbild von Ajintaro
Ajintaro

Registriert seit: 20. Okt 2004
Ort: Sankt Augustin
138 Beiträge
 
Delphi XE6 Starter
 
#7

AW: URL Parameter verschlüsseln mit DEC 5.2 (AES 128)

  Alt 19. Jan 2015, 09:54
Ich vom Aufgabensteller folgende Infos bekommen:

- Die Strings sind UTF-8 encoded
- Rinjdael 128 Bit
- ECB Modus
- NoPadding but with blank space padding when the size of plain text to encrypt is not a multiple of the block size
- Kein IV (IV=null - This is possible because we are using AES ECB)

ist es mit diesen Angaben möglich, unter Delphi und DEC 5.2 mit dem Aufgabensteller verschlüsselt zu kommunizieren ? ODer fehlen noch Angaben ?
Jaimy
DAoC 2.0 -> Camelot Unchained !
  Mit Zitat antworten Zitat
Benutzerbild von Ajintaro
Ajintaro

Registriert seit: 20. Okt 2004
Ort: Sankt Augustin
138 Beiträge
 
Delphi XE6 Starter
 
#8

AW: URL Parameter verschlüsseln mit DEC 5.2 (AES 128)

  Alt 19. Jan 2015, 18:49
Ein Erfolgserlebnis !

Ich konnte erfolgreich verschlüsselt kommunizieren ! Allerdings mit der ChillKat-Komponente:

Delphi-Quellcode:
CkCrypt2_putCryptAlgorithm(crypt,'aes');
CkCrypt2_putCipherMode(crypt,'ebc');
CkCrypt2_putKeyLength(crypt,128);
CkCrypt2_putPaddingScheme(crypt,0);
CkCrypt2_putEncodingMode(crypt,'hex');
ivHex := '';
CkCrypt2_SetEncodedIV(crypt,ivHex,'hex');
keyHex := '1234567890123456;
CkCrypt2_SetEncodedKey(crypt,keyHex,
'hex');
So weit, so gut. Allerdings frage ich mich, wieso ich das mit DEC 5.2 nicht hinbekomme.
Jaimy
DAoC 2.0 -> Camelot Unchained !
  Mit Zitat antworten Zitat
Antwort Antwort


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 20:22 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz