Hallo.
Ich habe ein Programm geschrieben und verwende darin
DEC zum kodieren und dekodieren von Strings. Ich wollte fragen ob ich das so richtig angewendet habe. Es funktioniert, aber vielleicht habe ich etwas vergessen, wodurch es unsicherer wird:
Delphi-Quellcode:
ACipherClass := TCipher_Rijndael;
ACipherMode := cmCFS8;
AHashClass := THash_MD5;
ATextFormat := TFormat_MIME64;
AKDFIndex := 1;
Kodieren:
Delphi-Quellcode:
function ghEncode(const vText: String; const vPassword: String): String;
var Salt, Data: Binary;
begin
With ValidCipher(ACipherClass).Create, Context Do
Try
Salt := RandomBinary(1024);
Mode := ACipherMode;
Init(ValidHash(AHashClass).KDFx(vPassword, Salt, KeySize, TFormat_Copy, AKDFIndex));
Data := Salt + EncodeBinary(vText) + CalcMAC;
Result := ValidFormat(ATextFormat).Encode(Data);
Finally
Free;
ProtectBinary(Salt);
ProtectBinary(Data);
End;
end;
Dekodieren:
Delphi-Quellcode:
function ghDecode(const vText: String; const vPassword: String): String;
var Salt, Data, Check: Binary;
Len: Integer;
begin
With ValidCipher(ACipherClass).Create, Context Do
Try
Salt := ValidFormat(ATextFormat).Decode(vText);
Len := Length(Salt) -1024 -BufferSize;
Data := System.Copy(Salt, 1025, Len);
Check := System.Copy(Salt, Len +1025, BufferSize);
SetLength(Salt, 1024);
Mode := ACipherMode;
Init(ValidHash(AHashClass).KDFx(vPassword, Salt, KeySize, TFormat_Copy, AKDFIndex));
Result := DecodeBinary(Data);
If Check = CalcMAC Then
Begin
Result := DecodeBinary(Data);
End
Else
Begin
Result := 'Error';
End;
Finally
Free;
ProtectBinary(Salt);
ProtectBinary(Data);
ProtectBinary(Check);
End;
end;
Wäre nett, wenn eben einer drüber schauen könnte. Danke!
Dann hätte ich noch eine Frage zum Thema: Könnte jemand das Passwort raus bekommen, wenn der jenige den eigentlichen (unverschlüsselten) Text kennt?
Vielen Dank schonmal!