Hilfe bei Umstellung Unit DEC5.1 zu DEC6.0

**haentschman**

Moin...

...ihr habt mir das Testen schon fast abgenommen.

Ich werde erst am Wochenende dazu kommen, es live mit dem Projekt zu testen.

Danke an Euch...

Zitat:

nun ja, ich kann nicht dauernd DP lesen, so sehr ich evtl. auch möchte.

Trotzdem perfekt. Selbst wenn es einen Monat gedauert hätte...

**haentschman**

Moin...

...hat etwas länger gedauert.

1. PassBytes := THash_SHA256( getauscht
2. schöne Zugriffsverletzung wie vorher

...wie jetzt?
3. Erinnerung an "...nur in einer konkreten Klasse vernünftig funktionieren kann."
4. Klasse erzeugt (Bild)
5. und siehe da...es funktioniert.

(Bild)

...und keine Leaks.

PS: Warnung beseitigt: TextFormat: TDECFormatClass = TFormat_Base64; statt TextFormat: TDECFormatClass = TFormat_MIME64;

Danke nochmal...

**EdAdvokat**

Ich frage mal ganz naiv: muß wirklich HashClass:=TDECHashClass(THash_SHA256.create); und deren Freigabe eingefügt werden.

ich habe in der class function ToolCrypt.Encode und ...Decode lediglich
PassBytes := THash_SHA256.KDFx(aKey[1],...geändert, ohne
HashClass:=TDECHashClass(THash.SHA256.create); und deren Freigabe aufzurufen.
Das hat ohne Fehler und Warnungen compiliert.

Muß ich wirklich das create aufrufen?
TDECFormatClass rufe ich ja auch nicht mit create auf

Ich habe beide Varianten ausprobiert und das gleiche Ergebnis: keine Fehler, keine Warnungen

**haentschman**

Hi...

im Original ist:

markieren

Delphi-Quellcode:

			PassBytes := TDECHashAuthentication(ValidHash(HashClass)).KDFx(aKey[1],

...

...da fehlt was bei dir

markieren

Delphi-Quellcode:

			THash_SHA256.KDFx(aKey[1]

...

-> ValidHash(HashClass)
...mit

markieren

Delphi-Quellcode:

			PassBytes := THash_SHA256(ValidHash(HashClass)).KDFx(aKey[1],

...

...ergibt es eine Zugriffsverletzung.

THash_SHA256.KDFx(aKey[1] ...probiere ich mal aus. (geht)

PS: Wofür ist diese Prüfung da? (ValidHash)

**EdAdvokat**

Damit wir nicht nur über Code-Schnipsel sprechen hier die gesamte unit, die nun funktioniert,
wahlweise ergänzt mit HashClass:= TDECHashClass(THash.SHA256.create); :

zusammenfalten · markieren

Delphi-Quellcode:

			unit Tools.Crypt;

interface

uses

  System.SysUtils,

  DECUtil, DECHash,

  DECHashBase, DECCipherBase, DECCiphers, DECFormatBase, DECFormat,

  DECHashAuthentication, DECRandom;

const

  conKey = 'aYr14iaz8u)xO7Ok';

var

  CipherMode: TCipherMode = cmCBCx;

  HashClass: TDECHashClass = THash_SHA256;

  TextFormat: TDECFormatClass = TFormat_Base64;

  KDFIndex: LongWord = 1;

type

  TToolsCrypt = class

  public

    class function Decrypt(aHash: string; aKey: string = ''): string;

    class function Encrypt(aText: string; aKey: string = ''): string;

  end;

implementation

{ TToolsCrypt }

class function TToolsCrypt.Decrypt(aHash, aKey: string): string;

var

  Cipher: TCipher_Rijndael;

  Salt: RawByteString; //Binary;

  Data: RawByteString;

  Check: RawByteString;

  Pass: RawByteString;

  PassBytes: TBytes;

  Len: Integer;

begin

  if aKey = '' then

  begin

    aKey := conKey;

  end;

  Cipher := TCipher_Rijndael.Create;

  try

    Salt := ValidFormat(TextFormat).Decode(RawByteString(aHash));

    Len := Length(Salt) - 16 - Cipher.Context.BufferSize;

    Data := Copy(Salt, 17, Len);

    Check := Copy(Salt, Len + 17, Cipher.Context.BufferSize);

    SetLength(Salt, 16);

    PassBytes := THash_SHA256.KDFx(aKey[1],

                                  Length(aKey) * 2,

                                  Salt[1],

                                  Length(Salt),

                                  Cipher.Context.KeySize,

                                  KDFIndex);

    SetLength(Pass, Length(PassBytes));

    Move(PassBytes[0], Pass[low(Pass)], Length(PassBytes));

    Cipher.Mode := CipherMode;

    Cipher.Init(Pass);

    SetLength(Result, Len div 2);

    Cipher.Decode(Data[1], Result[1], Len);

    if Check <> Cipher.CalcMAC then

    begin

      Result := '';

    end;

  finally

    Cipher.Free;

    //ProtectBinary(Salt);

    ProtectString(Salt);

    ProtectString(Data);

    ProtectString(Check);

    ProtectString(Pass);

  end;

end;

class function TToolsCrypt.Encrypt(aText, aKey: string): string;

var

  Cipher: TCipher_Rijndael;

  SaltBytes : TBytes;

  Salt: RawByteString; //Binary;

  Data: RawByteString; //Binary;

  Pass: RawByteString; //Binary;

  PassBytes: TBytes;

begin

  if aKey = '' then

  begin

    aKey := conKey;

  end;

  Cipher := TCipher_Rijndael.Create;

  try

    SaltBytes := RandomBytes(16); //RandomBinary(16);

    SetLength(Salt, Length(SaltBytes));

    Move(SaltBytes[0], Salt[low(Salt)], Length(SaltBytes));

    PassBytes := THash_SHA256.KDFx(aKey[1],

                                  Length(aKey) * 2,

                                  Salt[1],

                                  Length(Salt),

                                  Cipher.Context.KeySize,

                                  KDFIndex);

    SetLength(Pass, Length(PassBytes));

    Move(PassBytes[0], Pass[low(Pass)], Length(PassBytes));

    Cipher.Mode := CipherMode;

    Cipher.Init(Pass);

    SetLength(Data, Length(aText) * 2);

    Cipher.Encode(aText[1], Data[1], Length(Data));

    Result := string(ValidFormat(TextFormat).Encode(Salt + Data + Cipher.CalcMAC));

  finally

    Cipher.Free;

    ProtectString(Salt);

    ProtectString(Data);

    ProtectString(Pass);

  end;

end;

end.

Hier wird

markieren

Delphi-Quellcode:

			PassBytes:= THash_SHA256.KDFx(aKey[1],

                                  Length(aKey) * 2,

                                  Salt[1],

                                  Length(Salt),

                                  Cipher.Context.KeySize,

                                  KDFIndex);

anders als zuvor aufgerufen.
Diese unit funktioniert bei mir mit oder ohne den gesonderten Aufruf von HashClass:=.....
ohne Fehler und Warnungen
Schau noch mal in #12 nach

**haentschman**

Zitat:

Diese unit funktioniert bei mir mit oder ohne den gesonderten Aufruf von HashClass:=.....
ohne Fehler und Warnungen

D10.2 <> D12 ... macht vieleicht was aus.

**EdAdvokat**

ich nutze aktuell die CE 11.3 auch für dieses Projekt mit Windows 11
TurboMagic nutzt wohl Delphi 12 und der hat den Fehler erkannt und die Änderung beschrieben. Also sollte es nicht an der Delphiversion liegen können.

**Kas Ob.**

Please try this:

markieren

Code:

			unit Tools.Crypt;

interface

uses

  System.SysUtils, DECUtil, DECHash, DECCipherBase, DECCiphers, DECHashBase,

  DECFormatBase, DECFormat, DECRandom, DECHashAuthentication;

const

  conKey = 'aYr14iaz8u)xO7Ok';

var

  //CipherAlgo: TCipher_Rijndael;

  CipherMode: TCipherMode = cmCBCx;

  HashClass : TDECHashClass = THash_SHA256;

  TextFormat: TDECFormatClass = TFormat_Base64;

  KDFIndex  : Integer = 1;  // Iterations

type

  TToolsCrypt = class

  public

    class function Decrypt(aHash: string; aKey: string = ''): string;

    class function Encrypt(aText: string; aKey: string = ''): string;

  end;

implementation

{ TToolsCrypt }

class function TToolsCrypt.Decrypt(aHash, aKey: string): string;

var

  Cipher: TCipher_Rijndael;

  //Cipher: TDECCipher;

  Salt, Data, Check, Pass, Mac: TBytes;

  MacLength, SaltLen, DataLen: Integer;

begin

  if aKey = '' then

  begin

    aKey := conKey;

  end;

  //Cipher:=ValidCipher(TCipher_Rijndael).Create;       // the way it should be used ! but it fail now with DecodeBytes

  Cipher := TCipher_Rijndael.Create;

  try

    MacLength := Cipher.Context.BlockSize;

    SaltLen := Cipher.InitVectorSize;

    Salt := ValidFormat(TextFormat).Decode(BytesOf(aHash));

    DataLen := Length(Salt) - MacLength - Cipher.Context.BufferSize;

    Data := Copy(Salt, MacLength, DataLen);

    Check := Copy(Salt, DataLen + SaltLen, Cipher.Context.BufferSize);

    SetLength(Salt, SaltLen);

    Pass := ValidAuthenticationHash(HashClass).KDFx(aKey[Low(aKey)], Length(aKey) * SizeOf(Char), Salt[Low(Salt)], Length(Salt), Cipher.Context.KeySize, KDFIndex);

    Cipher.Mode := CipherMode;

    Cipher.Init(Pass, nil);

    SetLength(Result, DataLen div SizeOf(Char));

    Cipher.Decode(Data[Low(Data)], Result[Low(Result)], DataLen);

    //Result := StringOf(Cipher.DecodeBytes(Data,TFormat_Copy));

    Mac := BytesOf(Cipher.CalcMAC);

    if MacLength < Length(Check) then

      MacLength := Length(Check);

    if (MacLength <> Cipher.Context.BlockSize) or (not CompareMem(Check, Mac, MacLength)) then

    begin

      Result := '';

    end;

  finally

    Cipher.Free;

    ProtectBytes(Salt);

    ProtectBytes(Check);

    ProtectBytes(Data);

    ProtectBytes(Pass);

    ProtectBytes(Mac);

  end;

end;

class function TToolsCrypt.Encrypt(aText, aKey: string): string;

var

  Cipher: TCipher_Rijndael;

  Salt, Pass, Data, Mac: TBytes;

begin

  if aKey = '' then

  begin

    aKey := conKey;

  end;

  Cipher := TCipher_Rijndael.Create;

  try

    Salt := RandomBytes(Cipher.InitVectorSize);

    Pass := ValidAuthenticationHash(HashClass).KDFx(aKey[Low(aKey)], Length(aKey) * SizeOf(Char), Salt[Low(Salt)], Length(Salt), Cipher.Context.KeySize, KDFIndex);

    Cipher.Mode := CipherMode;

    Cipher.Mode := cmCBCx;

    Cipher.Init(Pass, nil);

    SetLength(Data, Length(aText) * SizeOf(Char));

    Cipher.Encode(aText[Low(aText)], Data[Low(Data)], Length(Data));

    Mac := BytesOf(Cipher.CalcMAC);

    Result := StringOf(ValidFormat(TextFormat).Encode(Salt + Data + Mac));

  finally

    Cipher.Free;

    ProtectBytes(Salt);

    ProtectBytes(Pass);

    ProtectBytes(Data);

    ProtectBytes(Mac);

  end;

end;

end.

Hilfe bei Umstellung Unit DEC5.1 zu DEC6.0

AW: Hilfe bei Umstellung Unit DEC5.1 zu DEC6.0

AW: Hilfe bei Umstellung Unit DEC5.1 zu DEC6.0

AW: Hilfe bei Umstellung Unit DEC5.1 zu DEC6.0

AW: Hilfe bei Umstellung Unit DEC5.1 zu DEC6.0

AW: Hilfe bei Umstellung Unit DEC5.1 zu DEC6.0

AW: Hilfe bei Umstellung Unit DEC5.1 zu DEC6.0

AW: Hilfe bei Umstellung Unit DEC5.1 zu DEC6.0

AW: Hilfe bei Umstellung Unit DEC5.1 zu DEC6.0

Forumregeln

haentschman Registriert seit: 24. Okt 2006 Ort: Seifhennersdorf / Sachsen 5.441 Beiträge Delphi 12 Athens	#1 AW: Hilfe bei Umstellung Unit DEC5.1 zu DEC6.0 18. Jan 2024, 06:53 Moin... ...ihr habt mir das Testen schon fast abgenommen. Ich werde erst am Wochenende dazu kommen, es live mit dem Projekt zu testen. Danke an Euch... Zitat: nun ja, ich kann nicht dauernd DP lesen, so sehr ich evtl. auch möchte. Trotzdem perfekt. Selbst wenn es einen Monat gedauert hätte...
	Zitat

haentschman Registriert seit: 24. Okt 2006 Ort: Seifhennersdorf / Sachsen 5.441 Beiträge Delphi 12 Athens	#6 AW: Hilfe bei Umstellung Unit DEC5.1 zu DEC6.0 26. Jan 2024, 15:10 Zitat: Diese unit funktioniert bei mir mit oder ohne den gesonderten Aufruf von HashClass:=..... ohne Fehler und Warnungen D10.2 <> D12 ... macht vieleicht was aus.
	Zitat

EdAdvokat Registriert seit: 1. Mai 2016 Ort: Berlin 419 Beiträge Delphi 10.2 Tokyo Professional	#7 AW: Hilfe bei Umstellung Unit DEC5.1 zu DEC6.0 26. Jan 2024, 15:28 ich nutze aktuell die CE 11.3 auch für dieses Projekt mit Windows 11 TurboMagic nutzt wohl Delphi 12 und der hat den Fehler erkannt und die Änderung beschrieben. Also sollte es nicht an der Delphiversion liegen können. Norbert Geändert von EdAdvokat (26. Jan 2024 um 16:20 Uhr)
	Zitat