AES Verschlüsselung

**DLX**

Hallo,

ich möchte Strings mit AES verschlüsseln

habe folgendes gefunden:

Code:

			unit cryptoUtils;

interface

function AES128_Encrypt(Value, Password: string): string;

function AES128_Decrypt(Value, Password: string): string;

implementation

uses

  SysUtils, Windows, IdCoderMIME, IdGlobal;

//-------------------------------------------------------------------------------------------------------------------------

//    Base64 Encode/Decode

//-------------------------------------------------------------------------------------------------------------------------

function Base64_Encode(Value: TBytes): string;

var

  Encoder: TIdEncoderMIME;

begin

  Encoder := TIdEncoderMIME.Create(nil);

  try

    Result := Encoder.EncodeBytes(TIdBytes(Value));

  finally

    Encoder.Free;

  end;

end;

function Base64_Decode(Value: string): TBytes;

var

  Encoder: TIdDecoderMIME;

begin

  Encoder := TIdDecoderMIME.Create(nil);

  try

    Result := TBytes(Encoder.DecodeBytes(Value));

  finally

    Encoder.Free;

  end;

end;

//-------------------------------------------------------------------------------------------------------------------------

//    WinCrypt.h

//-------------------------------------------------------------------------------------------------------------------------

type

  HCRYPTPROV  = Cardinal;

  HCRYPTKEY   = Cardinal;

  ALG_ID      = Cardinal;

  HCRYPTHASH  = Cardinal;

const

  _lib_ADVAPI32    = 'ADVAPI32.dll';

  CALG_SHA_256     = 32780;

  CALG_AES_128     = 26126;

  CRYPT_NEWKEYSET  = $00000008;

  PROV_RSA_AES     = 24;

  KP_MODE          = 4;

  CRYPT_MODE_CBC   = 1;

function CryptAcquireContext(var Prov: HCRYPTPROV; Container: PChar; Provider: PChar; ProvType: LongWord; Flags: LongWord): LongBool; stdcall; external _lib_ADVAPI32 name 'CryptAcquireContextW';

function CryptDeriveKey(Prov: HCRYPTPROV; Algid: ALG_ID; BaseData: HCRYPTHASH; Flags: LongWord; var Key: HCRYPTKEY): LongBool; stdcall; external _lib_ADVAPI32 name 'CryptDeriveKey';

function CryptSetKeyParam(hKey: HCRYPTKEY; dwParam: LongInt; pbData: PBYTE; dwFlags: LongInt): LongBool stdcall; stdcall; external _lib_ADVAPI32 name 'CryptSetKeyParam';

function CryptEncrypt(Key: HCRYPTKEY; Hash: HCRYPTHASH; Final: LongBool; Flags: LongWord; pbData: PBYTE; var Len: LongInt; BufLen: LongInt): LongBool;stdcall;external _lib_ADVAPI32 name 'CryptEncrypt';

function CryptDecrypt(Key: HCRYPTKEY; Hash: HCRYPTHASH; Final: LongBool; Flags: LongWord; pbData: PBYTE; var Len: LongInt): LongBool; stdcall; external _lib_ADVAPI32 name 'CryptDecrypt';

function CryptCreateHash(Prov: HCRYPTPROV; Algid: ALG_ID; Key: HCRYPTKEY; Flags: LongWord; var Hash: HCRYPTHASH): LongBool; stdcall; external _lib_ADVAPI32 name 'CryptCreateHash';

function CryptHashData(Hash: HCRYPTHASH; Data: PChar; DataLen: LongWord; Flags: LongWord): LongBool; stdcall; external _lib_ADVAPI32 name 'CryptHashData';

function CryptReleaseContext(hProv: HCRYPTPROV; dwFlags: LongWord): LongBool; stdcall; external _lib_ADVAPI32 name 'CryptReleaseContext';

function CryptDestroyHash(hHash: HCRYPTHASH): LongBool; stdcall; external _lib_ADVAPI32 name 'CryptDestroyHash';

function CryptDestroyKey(hKey: HCRYPTKEY): LongBool; stdcall; external _lib_ADVAPI32 name 'CryptDestroyKey';

//-------------------------------------------------------------------------------------------------------------------------

{$WARN SYMBOL_PLATFORM OFF}

function __CryptAcquireContext(ProviderType: Integer): HCRYPTPROV;

begin

  if (not CryptAcquireContext(Result, nil, nil, ProviderType, 0)) then

  begin

    if HRESULT(GetLastError) = NTE_BAD_KEYSET then

      Win32Check(CryptAcquireContext(Result, nil, nil, ProviderType, CRYPT_NEWKEYSET))

    else

      RaiseLastOSError;

  end;

end;

function __AES128_DeriveKeyFromPassword(m_hProv: HCRYPTPROV; Password: string): HCRYPTKEY;

var

  hHash: HCRYPTHASH;

  Mode: DWORD;

begin

  Win32Check(CryptCreateHash(m_hProv, CALG_SHA_256, 0, 0, hHash));

  try

    Win32Check(CryptHashData(hHash, PChar(Password), Length(Password) * SizeOf(Char), 0));

    Win32Check(CryptDeriveKey(m_hProv, CALG_AES_128, hHash, 0, Result));

    // Wine uses a different default mode of CRYPT_MODE_EBC

    Mode := CRYPT_MODE_CBC;

    Win32Check(CryptSetKeyParam(Result, KP_MODE, Pointer(@Mode), 0));

  finally

    CryptDestroyHash(hHash);

  end;

end;

function AES128_Encrypt(Value, Password: string): string;

var

  hCProv: HCRYPTPROV;

  hKey: HCRYPTKEY;

  lul_datalen: Integer;

  lul_buflen: Integer;

  Buffer: TBytes;

begin

  Assert(Password <> '');

  if (Value = '') then

    Result := ''

  else begin

    hCProv := __CryptAcquireContext(PROV_RSA_AES);

    try

      hKey := __AES128_DeriveKeyFromPassword(hCProv, Password);

      try

        // allocate buffer space

        lul_datalen := Length(Value) * SizeOf(Char);

        Buffer := TEncoding.Unicode.GetBytes(Value + '        ');

        lul_buflen := Length(Buffer);

        // encrypt to buffer

        Win32Check(CryptEncrypt(hKey, 0, True, 0, @Buffer[0], lul_datalen, lul_buflen));

        SetLength(Buffer, lul_datalen);

        // base 64 result

        Result := Base64_Encode(Buffer);

      finally

        CryptDestroyKey(hKey);

      end;

    finally

      CryptReleaseContext(hCProv, 0);

    end;

  end;

end;

function AES128_Decrypt(Value, Password: string): string;

var

  hCProv: HCRYPTPROV;

  hKey: HCRYPTKEY;

  lul_datalen: Integer;

  Buffer: TBytes;

begin

  Assert(Password <> '');

  if Value = '' then

    Result := ''

  else begin

    hCProv := __CryptAcquireContext(PROV_RSA_AES);

    try

      hKey := __AES128_DeriveKeyFromPassword(hCProv, Password);

      try

        // decode base64

        Buffer := Base64_Decode(Value);

        // allocate buffer space

        lul_datalen := Length(Buffer);

        // decrypt buffer to to string

        Win32Check(CryptDecrypt(hKey, 0, True, 0, @Buffer[0], lul_datalen));

        Result := TEncoding.Unicode.GetString(Buffer, 0, lul_datalen);

      finally

        CryptDestroyKey(hKey);

      end;

    finally

      CryptReleaseContext(hCProv, 0);

    end;

  end;

end;

end.

sdimain.dfm

markieren

Code:

			unit SDIMAIN;

interface

uses Winapi.Windows, System.Classes, Vcl.Graphics, Vcl.Forms, Vcl.Controls,

  Vcl.Menus, Vcl.Dialogs, Vcl.StdCtrls, Vcl.Buttons, Vcl.ExtCtrls, Vcl.ComCtrls,

  Vcl.ImgList, Vcl.StdActns, Vcl.ActnList, Vcl.ToolWin, System.ImageList,

  System.Actions, CryptoUtils;

type

  TSDIAppForm = class(TForm)

    txtText: TEdit;

    Label1: TLabel;

    txtCrypt: TEdit;

    Button2: TButton;

    btnEncrypt: TButton;

    Label2: TLabel;

    txtPasswort: TEdit;

    Label3: TLabel;

    procedure btnEncryptClick(Sender: TObject);

    procedure Button2Click(Sender: TObject);

    procedure FormCreate(Sender: TObject);

  private

    { Private-Deklarationen }

  public

    { Public-Deklarationen }

  end;

var

  SDIAppForm: TSDIAppForm;

implementation

{$R *.dfm}

procedure TSDIAppForm.btnEncryptClick(Sender: TObject);

begin

txtCrypt.Text:= AES128_Encrypt(txttext.Text,txtPasswort.text)

end;

procedure TSDIAppForm.Button2Click(Sender: TObject);

begin

txttext.text:= AES128_Decrypt(txtcrypt.Text,txtPasswort.text)

end;

procedure TSDIAppForm.FormCreate(Sender: TObject);

begin

end;

end.

gebe ich nun
in txtcrypt = asdf und txtpasswort asdf ein (wo ja nichts rauskommen kann) erhalte ich folgenden Fehler:
EOSError mit der Meldung 'Systemfehler. Code: -2146893819. Ungültige Daten'

Nutze ich den korrekten verschlüsselungsstring und das korrekte passwort , entschlüsselt er mir das auch korrekt, was mache ich falsch ?

**KodeZwerg**

Ich geh nicht auf den abgebildeten Code ein aber empfehle dir

hier mal zu lesen. Da gibt es dutzende AES Varianten mit Delphi Source.
Ich hoffe auf diese Weise hilfreich gewesen zu sein ansonsten ignoriere mich.

wolfgang-ehrhardt.de - guter Tipp von Zwerg. Seine Units sind eigentlich immer die besten, schnellsten und generell korrektesten.

**KodeZwerg**

Zitat von günni0:

wolfgang-ehrhardt.de. Seine Units sind eigentlich immer die besten, schnellsten und generell korrektesten.

Kann ich nur bestätigen.

**Mavarik**

Oder einfach per Getit Lockbox laden...

**DLX**

kann es sein das dies nicht mit 10.2 kompatibel ist ?

**mkinzler**

Die über GetIT schon

AES Verschlüsselung

AES Verschlüsselung

AW: AES Verschlüsselung

AW: AES Verschlüsselung

AW: AES Verschlüsselung

AW: AES Verschlüsselung

AW: AES Verschlüsselung

AW: AES Verschlüsselung

Forumregeln

KodeZwerg Registriert seit: 1. Feb 2018 3.691 Beiträge Delphi 11 Alexandria	#2 AW: AES Verschlüsselung 18. Apr 2018, 13:06 Ich geh nicht auf den abgebildeten Code ein aber empfehle dir hier mal zu lesen. Da gibt es dutzende AES Varianten mit Delphi Source. Ich hoffe auf diese Weise hilfreich gewesen zu sein ansonsten ignoriere mich. Gruß vom KodeZwerg
	Zitat

günni0 (Gast) n/a Beiträge	#3 AW: AES Verschlüsselung 18. Apr 2018, 13:09 wolfgang-ehrhardt.de - guter Tipp von Zwerg. Seine Units sind eigentlich immer die besten, schnellsten und generell korrektesten.
	Zitat

KodeZwerg Registriert seit: 1. Feb 2018 3.691 Beiträge Delphi 11 Alexandria	#4 AW: AES Verschlüsselung 18. Apr 2018, 13:21 Zitat von günni0: wolfgang-ehrhardt.de. Seine Units sind eigentlich immer die besten, schnellsten und generell korrektesten. Kann ich nur bestätigen. Gruß vom KodeZwerg
	Zitat

Mavarik Registriert seit: 9. Feb 2006 Ort: Stolberg (Rhld) 4.144 Beiträge Delphi 10.3 Rio	#5 AW: AES Verschlüsselung 20. Apr 2018, 08:38 Oder einfach per Getit Lockbox laden... Frank Lauter Embarcadero MVP •FDK das Firemonkey-Development-Kit • Mein Blog • Schulungen für FMX •Mein YouTube Channel • Wiki unserer Delphifrühstück Usergroup
	Zitat

DLX Registriert seit: 17. Apr 2018 20 Beiträge	#6 AW: AES Verschlüsselung 26. Apr 2018, 10:55 kann es sein das dies nicht mit 10.2 kompatibel ist ?
	Zitat

mkinzler (Moderator) Registriert seit: 9. Dez 2005 Ort: Heilbronn 39.861 Beiträge Delphi 11 Alexandria	#7 AW: AES Verschlüsselung 26. Apr 2018, 10:59 Die über GetIT schon Markus Kinzler
	Zitat