Delphi-PRAXiS

Delphi-PRAXiS (https://www.delphipraxis.net/forum.php)
-   Algorithmen, Datenstrukturen und Klassendesign (https://www.delphipraxis.net/78-algorithmen-datenstrukturen-und-klassendesign/)
-   -   AES Frage (DEC) (https://www.delphipraxis.net/207114-aes-frage-dec.html)

TurboMagic 25. Feb 2021 13:02
AES Frage (DEC)
 
Hallo,

ein Nutzer der DEC hat behauptet (ich hatte noch keine Zeit das zu testen), dass die AES Umsetzung
der DEC falsche Werte liefern würde. Er hat die Schlussfolgerung jedenfalls aus dem Vergleich mit
2 Phyton Bibliotheken gezogen.

Die AES Klasse der DEC ist ja direkt von der Rijndael Klasse geerbt und an deren Umsetzung ha'
ich eigentlich nichts geändert. Die AES/Rijndael Klasse besteht auch den aus Unittest, der eine
Umsetzung des Testvektors ist, den ich in der DEC 5.2 vorgefunden hatte.

Nun frage ich mich, ob es zwischen Rijndael und Finalisierung als AES Standard da noch änderungen
gab? Mir sind keine bekannt...

Mein nächster Schritt wäre natürlich einen Testvektor aus der originalen AES Spezifikation des NIST
in die Unit Test Daten mit aufzunehmen und das dann zu untersuchen...

Grüße
TurboMagic

mytbo 25. Feb 2021 13:49
AW: AES Frage (DEC)
 
Im GitHub Verzeichnis von mORMot2 findest du mehrere Units zum Thema Crypto (mormot.core.crypto.pas, mormot.core.crypto.openssl.pas). Vielleicht bringt dich ein Test gegen diese Libraries weiter.

Bis bald...
Thomas

TurboMagic 27. Feb 2021 18:05
AW: AES Frage (DEC)
 
Hallo,

danke, aber das wusste ich schon. Nur deren Umsetzungsstruktur dürfte anders sein.
Mich hätte halt interessiert ob Rijndael 1:1 der AES ist, oder da nochmal was ran geändert wurde.
Das gab's bei anderen Algorithmen nämlich schon mal.

Grüße

TurboMagic

EdAdvokat 27. Feb 2021 20:21
AW: AES Frage (DEC)
 
es gibt wohl doch Unterschiede zwischen AES und Rijndal, die auf die jeweils verwendeten Blockgröße und Schlüssellängen zurückzuführen sind.

https://blog.abouchleih.de/2013/10/0...-mit-rijndael/

Bei Rijndael können Blocklänge und Schlüssellänge unabhängig voneinander die Werte 128, 160, 192, 224 oder 256 Bits erhalten,
während bei AES die Blockgröße auf 128 Bit festgelegt ist und die Schlüsselgröße 128, 192 oder 256 Bit betragen kann.

http://www.selfphp.de/kochbuch/kochbuch.php?code=80

Ich lese aktuell das Buch Kryptographie von Klaus Schmeh. Er geht darin natürlich auch auf Rijndal und AES ein und erwähnt ebenfalls
die oben genannten Unterschiede (Seite 138 der 6. Auflage). Leider bin ich erst am Anfang des Buches und kann erst später dazu ggf mehr
sagen.

mytbo 27. Feb 2021 20:24
AW: AES Frage (DEC)
 
Zitat:
Zitat von TurboMagic (Beitrag 1484057)
Mich hätte halt interessiert ob Rijndael 1:1 der AES ist, oder da nochmal was ran geändert wurde.
Du hast mit Sicherheit schon selbst ausführlich gesucht. Auf die Schnelle habe ich nur Folgendes gefunden, was aber nicht ganz unbedeutend ist:

Quelle für folgenden Text:
Zitat:
Gerne werden AES und Rijndael in einem Atemzug genannt, da ja AES eigentlich auch Rijndael ist. Es gibt allerdings einen gravierenden Unterschied. AES nutzt für die Blockgrößen 128, 192 oder 256 Bit immer 16 Byte, Rijndael dagegen variable Werte: 128 Bit > 16 Byte, 192 Bit > 24 Byte, 256 Bit > 32 Byte. Somit können auch verschiedene Größen der IV-Tags entstehen: bei AES grundsätzlich 16 Byte, bei Rijndael 16, 24 oder 32 Byte.
Auf Stack Overflow findet man über diesen Beitrag auch weitere Links: Differences Between Rijndael and AES.

Gerade gesehen: EdAdvokat war einen Tick schneller.

Bis bald...
Thomas

EdAdvokat 28. Feb 2021 10:31
AW: AES Frage (DEC)
 
im offiziellen NIST-Dokument wird der Unterschied zwischen AES und Rijndal bestimmt und angegeben was aus Rijndal in AES übernommen wurde und was nicht.

https://nvlpubs.nist.gov/nistpubs/FI...T.FIPS.197.pdf

In den früheren DEC-Versionen 5.1 usw. wurde stets noch mit dem Begriff Rijndal operiert und erst im DEC 6.0 2017 beispielsweise AES.
Gibt es denn noch einen Draht zu Hagen, der könnte doch diesbezüglich aufklären.

TurboMagic 28. Feb 2021 11:59
AW: AES Frage (DEC)
 
Hallo,

die AES Einführung in DEC 6.0 hab ich "verbrochen".
Ich war mir nicht bewußt, dass es da Unterschiede gibt.

=> ich muss mir das wohl lles genauer anschauen und überlegen was zu tun ist.

Aufgefallen ist das, weil jemand eine andere AES Umsetzung in einer anderen
Sprache probiert hat und deren Testdaten mit der DEC nicht funktionieren.

Es wären daher erstmal Testdaten für Rijndael zu besorgen um zu prüfen ob
diese Umsetzung in der DEC Korrekt ist. Ich hab' nämlich keine Ahnung woher
Hagen seinen einen benutzten Testvektor hatte. Danach ist wohl die AES Klasse
zu entfernen und neue Klassen AES128, AES192 und AES256 umzusetzen.
Wenn's nur Änderungen in der Initialisierung sind können die evtl. von
Rijndaerl erben.

Kann etwas daueren, es sei denn, ich bekomme Hilfe...

Grüße und schönen SOnntag
TurboMagic

TurboMagic 28. Feb 2021 17:35
AW: AES Frage (DEC)
 
So, jetzt hab' ich auch die originalen Testdaten des NIST zu den Unit Tests hinzugefügt und
auch den Testfall der lt. eines Reporters angeblich ein falsches Ergebnis in DEC produziert
und siehe da:

Alle laufen fehlerfrei! :-D

Jetzt ist wieder der andere am Zug rauszufinden was falsch läuft.
Ich kann in DEC so keinen Fehler sehen...


Alle Zeitangaben in WEZ +1. Es ist jetzt 02:57 Uhr.

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz