IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Delphi Discussion :

Usage de la bibliothèque Cryptlib


Sujet :

Delphi

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. #1
    Membre confirmé
    Homme Profil pro
    Analyse système
    Inscrit en
    Mai 2013
    Messages
    190
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Analyse système
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Mai 2013
    Messages : 190
    Par défaut Usage de la bibliothèque Cryptlib
    Bonjour,

    voilà je cherche plus de documentation concernant la lib Cryptlib (http://cryptlib.sogot.de/delpas.html)
    Je dois en gros crypter un fichier txt en AES CBC avec un vecteur d'initialisation de 16 octets, quelqu'un a t-il déjà jouer avec cela ?
    Voilà ce que j'ai pour le moment :

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
     
    const InputFileTest = 'TestSource.cwl'; // File source
      OutputFileTest = 'TestEncoded.bin'; // File encrypted
     
    ...
     
    begin
    InputData := TFileStream.Create(InputFileTest, fmOpenRead);
    OutputData := TFileStream.Create(OutputFileTest, fmCreate);
     
    // je créé une clé je la met dans un fichier de clés
    MyKey := TCryptKey.Create(CRYPT_ALGO_RSA);
    MyKey.Labeled := MyLabel;
    MyKey.GenerateKey;
    MyKeyset := TCryptKeyset.Create(CRYPT_KEYSET_FILE, Keyfilename, CRYPT_KEYOPT_CREATE);
    MyKeyset.AddPrivateKey(MyKey, MyPassword);
    MyKeyset.Free;
    MyKeyset := nil;
     
    // je commence l'encryption
    Encrypt := TCryptEnvelope.Create(CRYPT_FORMAT_CRYPTLIB);
    Encrypt.SigningKey := MyKey.Handle;
    MyKey.Free;
    Encrypt.StreamIO(InputData, OutputData);
    Encrypt.Free;
    Je cherche un moyen d'initialiser un vecteur d'initialisation (c'est lourd) ^^

    merci pour vos rép !

  2. #2
    Expert éminent
    Avatar de ShaiLeTroll
    Homme Profil pro
    Développeur C++\Delphi
    Inscrit en
    Juillet 2006
    Messages
    14 089
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 44
    Localisation : France, Seine Saint Denis (Île de France)

    Informations professionnelles :
    Activité : Développeur C++\Delphi
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Juillet 2006
    Messages : 14 089
    Par défaut
    Seulement 16 bits pour un ECB par bloc de 128 ?
    16 bits, suffit de faire un Random(High(Word));

    le vecteur d'initialisation du CBC permet de conserver la logique chainée du chiffrage
    VI + Bloc1 => Chiffre1
    Chiffre1 + Bloc2 => Chiffre2
    ...
    Et surtout de générer un VI différent pour chaque fois que l'on crypte d'où le random

    la seule chose que je peux te dire c'est via les API Windows faut utiliser CryptSetKeyParam(KP_IV, valeur de IV);

    D'ailleurs la documentation MSDN est très bizarre, confusion Bit / Bytes ?

    KP_IV
    pbData points to a BYTE array that specifies the initialization vector. This array must contain BlockLength/8 elements. For example, if the block length is 64 bits, the initialization vector consists of 8 bytes.

    The initialization vector is set to zero by default for the Microsoft Base Cryptographic Provider.
    Aide via F1 - FAQ - Guide du développeur Delphi devant un problème - Pensez-y !
    Attention Troll Méchant !
    "Quand un homme a faim, mieux vaut lui apprendre à pêcher que de lui donner un poisson" Confucius
    Mieux vaut se taire et paraître idiot, Que l'ouvrir et de le confirmer !
    L'ignorance n'excuse pas la médiocrité !

    L'expérience, c'est le nom que chacun donne à ses erreurs. (Oscar Wilde)
    Il faut avoir le courage de se tromper et d'apprendre de ses erreurs

  3. #3
    Membre confirmé
    Homme Profil pro
    Analyse système
    Inscrit en
    Mai 2013
    Messages
    190
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Analyse système
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Mai 2013
    Messages : 190
    Par défaut
    Oui en effet confusion @ShaiLeTroll :s, bref en tout cas ça répond presque à ma question, sachant qu'il faut pas non plus que je retape tout, mais cette lib manque de doc c'est évident !

  4. #4
    Expert éminent
    Avatar de ShaiLeTroll
    Homme Profil pro
    Développeur C++\Delphi
    Inscrit en
    Juillet 2006
    Messages
    14 089
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 44
    Localisation : France, Seine Saint Denis (Île de France)

    Informations professionnelles :
    Activité : Développeur C++\Delphi
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Juillet 2006
    Messages : 14 089
    Par défaut
    Au cas où qu'il y ait une confusion 16 Bits / 16 Octets donc 128 Bits
    à la place de Random, un CreateGUID est l'idéal pour une valeur pseudo-alétoire de 128 Bits
    Perso, par manque d'imagination, c'est ce que j'utilise comme générateur de clé lorsque j'utilise un EAS ECB 128

    The size of the IV is dependent on the cryptographic primitive used; for block ciphers, it is generally the cipher's block size.
    Aide via F1 - FAQ - Guide du développeur Delphi devant un problème - Pensez-y !
    Attention Troll Méchant !
    "Quand un homme a faim, mieux vaut lui apprendre à pêcher que de lui donner un poisson" Confucius
    Mieux vaut se taire et paraître idiot, Que l'ouvrir et de le confirmer !
    L'ignorance n'excuse pas la médiocrité !

    L'expérience, c'est le nom que chacun donne à ses erreurs. (Oscar Wilde)
    Il faut avoir le courage de se tromper et d'apprendre de ses erreurs

  5. #5
    Membre confirmé
    Homme Profil pro
    Analyse système
    Inscrit en
    Mai 2013
    Messages
    190
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Analyse système
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Mai 2013
    Messages : 190
    Par défaut
    Oui oui grande confusion ! Alors moi je n'ai pas besoin dans ce contexte de générer aléatoirement les IV car je les ai déjà, en effet j'ai récupérer tout ça d'un test unitaire, donc le but étant:
    si je met une clé donnée + un IV donné je dois trouver un certain résultat.

    Alors au pire est-ce que tu bosses avec une autre lib sous Delphi quand tu gère cela ?

  6. #6
    Membre confirmé
    Homme Profil pro
    Analyse système
    Inscrit en
    Mai 2013
    Messages
    190
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Analyse système
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Mai 2013
    Messages : 190
    Par défaut
    je suis tombé sur Lockbox3, est-ce une bonne lib ?

  7. #7
    Expert éminent
    Avatar de ShaiLeTroll
    Homme Profil pro
    Développeur C++\Delphi
    Inscrit en
    Juillet 2006
    Messages
    14 089
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 44
    Localisation : France, Seine Saint Denis (Île de France)

    Informations professionnelles :
    Activité : Développeur C++\Delphi
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Juillet 2006
    Messages : 14 089
    Par défaut
    Citation Envoyé par phoenixgreg Voir le message
    Alors au pire est-ce que tu bosses avec une autre lib sous Delphi quand tu gère cela ?
    Une autre lib, oui, disons que c'est tout simplement les fonctions des API Windows
    et j'utilise une version de 2007 de JEDI JWA qui contient les headers des API système
    C'est je trouve l'avantage de C++Builder, où il y a beaucoup plus de Header Windows intégré que dans Delphi

    voici un exemple pour de l'ECB
    Pour le CBC, après le CryptAcquireContext, tu dois pouvoir fournir l'IV via

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    CryptSetKeyParam(KP_IV, {un array[0..15] of Byte});
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
    30
    31
    32
    33
    34
    35
    36
    37
    38
    39
    40
    41
    42
    43
    44
    45
    46
    47
    48
    49
    50
    51
    52
    53
    54
    55
    56
    57
    58
    59
    60
    61
    62
    63
    64
    65
    66
    67
    68
    69
    70
    71
    72
    73
    74
    75
    76
    77
    78
    79
    80
    81
    82
    83
    84
    85
    86
    87
    88
    89
    90
    91
    92
    93
    94
    95
    96
    97
    98
    99
    100
    101
    102
    103
    104
    105
    106
    107
    108
    109
    110
    111
    112
    113
    114
    115
    116
    117
    118
    119
    120
    121
    122
    123
    124
    125
    126
    127
    128
    129
    130
    131
    132
    133
    134
    135
    136
    137
    138
    139
    140
    141
    142
    143
    144
    145
    146
    147
    148
    149
    150
    151
    152
    153
    154
    155
    156
    157
    158
    159
    160
    161
    162
    163
    164
    165
    166
    167
    168
    169
    170
    171
    172
    173
    174
    175
    176
    177
    178
    179
    180
    181
    182
    183
    184
    185
    186
    187
    188
    189
    190
    191
    192
    193
    194
    195
    196
    197
    198
    199
    200
    201
    202
    203
    204
    205
    206
    207
    208
    209
    210
    211
    212
    213
    214
    215
    216
    217
    218
    219
    220
    221
    222
    223
    224
    225
    226
    227
    228
    229
    230
    231
    232
    233
    234
    235
    236
    237
    238
    239
    240
    241
    242
    243
    244
    245
    246
    247
    248
    249
    250
    251
    252
    253
    254
    255
    256
    257
    258
    259
    260
    261
     
    //------------------------------------------------------------------------------
    (*                SoLuTions is an Versatile Library for Delphi                 -
     *                                                                             -
     *  Version alternative publiée sur "www.developpez.net"                       -
     *  Post : "AES via CryptAPI"                                                  -
     *  Post Number : 6214517                                                      -
     *  Post URL = "http://www.developpez.net/forums/d1126336/environnements-developpement/delphi/api-com-sdks/aes-via-cryptapi/#post6214517"
     *                                                                             -
     *  Copyright ou © ou Copr. "SLT Solutions", (2006)                            -
     *  contributeur : ShaiLeTroll (2012) - Renommage Fichier et Correction XE2    -
     *  contributeur : ShaiLeTroll (2012) - Documentation Insight                  -
    *                                                                             -
     * Ce logiciel est un programme informatique servant à aider les développeurs  -
     * Delphi avec une bibliothèque polyvalente, adaptable et fragmentable.        -
     *                                                                             -
     * Ce logiciel est régi par la licence CeCILL-C soumise au droit français et   -
     * respectant les principes de diffusion des logiciels libres. Vous pouvez     -
     * utiliser, modifier et/ou redistribuer ce programme sous les conditions      -
     * de la licence CeCILL-C telle que diffusée par le CEA, le CNRS et l'INRIA    -
     * sur le site "http://www.cecill.info".                                       -
     *                                                                             -
     * En contrepartie de l'accessibilité au code source et des droits de copie,   -
     * de modification et de redistribution accordés par cette licence, il n'est   -
     * offert aux utilisateurs qu'une garantie limitée.  Pour les mêmes raisons,   -
     * seule une responsabilité restreinte pèse sur l'auteur du programme,  le     -
     * titulaire des droits patrimoniaux et les concédants successifs.             -
     *                                                                             -
     * A cet égard  l'attention de l'utilisateur est attirée sur les risques       -
     * associés au chargement,  à l'utilisation,  à la modification et/ou au       -
     * développement et à la reproduction du logiciel par l'utilisateur étant      -
     * donné sa spécificité de logiciel libre, qui peut le rendre complexe à       -
     * manipuler et qui le réserve donc à des développeurs et des professionnels   -
     * avertis possédant  des  connaissances  informatiques approfondies.  Les     -
     * utilisateurs sont donc invités à charger  et  tester  l'adéquation  du      -
     * logiciel à leurs besoins dans des conditions permettant d'assurer la        -
     * sécurité de leurs systèmes et ou de leurs données et, plus généralement,    -
     * à l'utiliser et l'exploiter dans les mêmes conditions de sécurité.          -
     *                                                                             -
     * Le fait que vous puissiez accéder à cet en-tête signifie que vous avez      -
     * pris connaissance de la licence CeCILL-C, et que vous en avez accepté les   -
     * termes.                                                                     -
     *                                                                             -
     *----------------------------------------------------------------------------*)
    unit SLT.Common.Crypto;
     
    interface
     
    {*$DEFINE DEBUG_SLT_CRYPT*}
     
    uses System.Classes, System.SysUtils
      {$IFDEF MSWINDOWS}, JwaWinCrypt{$ENDIF MSWINDOWS};
     
    type
      { Forward class declarations }
      TSLTBase64 = class;
      TSLTSimpleEncrypter = class;
      TSLTAES128ECB = class;
     
      { class declarations }
     
      /// <summary>Simple encodage en Base64 pour stocker des valeurs binaires uniquement en caractères imprimables</summary>
      TSLTBase64 = class(TObject)
      public
        class function Encode(const Value: string): string;
        class function Decode(const Value: string): string;
      end;
     
      TSLTSimpleEncrypter = class(TObject)
      strict protected
        class function GetKeyData(): Pointer; virtual; abstract;
        class function GetKeySize(): Integer; virtual; abstract;
      public
        class function Encrypt(const Value: string): string; virtual; abstract;
        class function Decrypt(const Value: string): string; virtual; abstract;
      end;
      TSLTSimpleEncrypterClass = class of TSLTSimpleEncrypter;
     
      /// <summary>Chiffrement et Déchiffrement via l'algorithme AES 128 en ECB (Electronic Code Book)</summary>
      TSLTAES128ECB = class(TObject)
      public
        class function Encrypt(const Value: RawByteString; const Key: RawByteString): RawByteString;
        class function Decrypt(const Value: RawByteString; const Key: RawByteString): RawByteString;
      end;
     
      {$IFDEF DEBUG_SLT_CRYPT}
      procedure OutputDebugCRYPT(const Msg: string); inline;
      {$ENDIF DEBUG_SLT_CRYPT}
     
     
    implementation
     
    uses Soap.EncdDecd
    {$IFDEF MSWINDOWS}
      , Winapi.Windows
    {$ELSE MSWINDOWS}
    {$MESSAGE ERROR 'Implémentation uniquement Windows dans SLT.Common.Crypto'}
    {$ENDIF MSWINDOWS}
    {$IFDEF DEBUG_SLT_CRYPT}
      , SLT.Common.Tracing
    {$ENDIF DEBUG_SLT_CRYPT};
     
    { TModuleEDICryptoService }
     
    //------------------------------------------------------------------------------
    class function TSLTBase64.Decode(const Value: string): string;
    begin
      Result := Soap.EncdDecd.DecodeString(Value);
    end;
     
    //------------------------------------------------------------------------------
    class function TSLTBase64.Encode(const Value: string): string;
    begin
      Result := Soap.EncdDecd.EncodeString(Value);
    end;
     
    { TSLTAES128ECB }
     
    //------------------------------------------------------------------------------
    class function TSLTAES128ECB.Decrypt(const Value: RawByteString; const Key: RawByteString): RawByteString;
    var
      pbData: PByte;
      hCryptProvider: HCRYPTPROV;
      KeyBlob: packed record
        Header: BLOBHEADER;
        Size: DWORD;
        Data: array[0..15] of Byte;
      end;
      hKey, hDecryptKey: HCRYPTKEY;
      dwKeyCypherMode: DWORD;
      ResultLen: DWORD;
    const
      PROV_RSA_AES = 24;
      CALG_AES_128 = $0000660e;
      AESFinal = True;
    begin
      Result := '';
      // MS_ENH_RSA_AES_PROV
      if CryptAcquireContext(hCryptProvider, nil, nil, PROV_RSA_AES, CRYPT_VERIFYCONTEXT) then
      begin
        KeyBlob.Header.bType := PLAINTEXTKEYBLOB;
        keyBlob.Header.bVersion := CUR_BLOB_VERSION;
        keyBlob.Header.reserved := 0;
        keyBlob.Header.aiKeyAlg := CALG_AES_128;
        keyBlob.Size := Length(Key);
        CopyMemory(@keyBlob.Data[0], @Key[1], keyBlob.Size);
     
        if CryptImportKey(hCryptProvider, @KeyBlob, SizeOf(KeyBlob), 0, 0, hKey) then
        begin
          if CryptDuplicateKey(hKey, nil, 0, hDecryptKey) then
          begin
            dwKeyCypherMode := CRYPT_MODE_ECB;
            CryptSetKeyParam(hDecryptKey, KP_MODE, @dwKeyCypherMode, 0);
     
            Result := Value;
            pbData := Pointer(Result);
            ResultLen := Length(Result);
     
            // the calling application sets the DWORD value to the number of bytes to be decrypted. Upon return, the DWORD value contains the number of bytes of the decrypted plaintext.
            if CryptDecrypt(hDecryptKey, 0, AESFinal, 0, pbData, ResultLen) then
            begin
              SetLength(Result, ResultLen);
            end
            else
            begin
              Result := '';
              {$IFDEF DEBUG_SLT_CRYPT}
              OutputDebugCRYPT('TSLTAES128ECB.Decrypt ' + IntToStr(GetLastError()));
              {$ENDIF DEBUG_SLT_CRYPT}
            end;
     
            CryptDestroyKey(hDecryptKey);
          end;
     
          CryptDestroyKey(hKey);
        end;
     
        CryptReleaseContext(hCryptProvider, 0);
      end;
    end;
     
    //------------------------------------------------------------------------------
    class function TSLTAES128ECB.Encrypt(const Value: RawByteString; const Key: RawByteString): RawByteString;
    var
      pbData: PByte;
      hCryptProvider: HCRYPTPROV;
      KeyBlob: packed record
        Header: BLOBHEADER;
        Size: DWORD;
        Data: array[0..15] of Byte;
      end;
      hKey, hEncryptKey: HCRYPTKEY;
      dwKeyCypherMode: DWORD;
      InputLen, ResultLen: DWORD;
    const
      PROV_RSA_AES = 24;
      CALG_AES_128 = $0000660e;
      AESFinal = True;
    begin
      Result := '';
      // MS_ENH_RSA_AES_PROV
      if CryptAcquireContext(hCryptProvider, nil, nil, PROV_RSA_AES, CRYPT_VERIFYCONTEXT) then
      begin
        KeyBlob.Header.bType := PLAINTEXTKEYBLOB;
        keyBlob.Header.bVersion := CUR_BLOB_VERSION;
        keyBlob.Header.reserved := 0;
        keyBlob.Header.aiKeyAlg := CALG_AES_128;
        keyBlob.Size := Length(Key);
        CopyMemory(@keyBlob.Data[0], @Key[1], keyBlob.Size);
     
        if CryptImportKey(hCryptProvider, @KeyBlob, SizeOf(KeyBlob), 0, 0, hKey) then
        begin
          if CryptDuplicateKey(hKey, nil, 0, hEncryptKey) then
          begin
            dwKeyCypherMode := CRYPT_MODE_ECB;
            CryptSetKeyParam(hEncryptKey, KP_MODE, @dwKeyCypherMode, 0);
     
            InputLen := Length(Value);
            ResultLen := InputLen;
     
            // nil dans pbData => If this parameter contains NULL, this function will calculate the required size for the ciphertext and place that in the value pointed to by the pdwDataLen parameter.
            if CryptEncrypt(hEncryptKey, 0, AESFinal, 0, nil, ResultLen, 0) then
            begin
              SetLength(Result, ResultLen);
              Move(Value[1], Result[1], Length(Value));
              pbData := Pointer(PAnsiChar(Result));
              if not CryptEncrypt(hEncryptKey, 0, AESFinal, 0, pbData, InputLen, ResultLen) then
              begin
                Result := '';
                {$IFDEF DEBUG_SLT_CRYPT}
                OutputDebugCRYPT('TSLTAES128ECB.Encrypt ' + IntToStr(GetLastError()));
                {$ENDIF DEBUG_SLT_CRYPT}
              end;
            end
            else
            begin
              Result := '';
              {$IFDEF DEBUG_SLT_CRYPT}
              OutputDebugCRYPT('TSLTAES128ECB.Pre-Encrypt ' + IntToStr(GetLastError()));
              {$ENDIF DEBUG_SLT_CRYPT}
            end;
     
            CryptDestroyKey(hEncryptKey);
          end;
     
          CryptDestroyKey(hKey);
        end;
     
        CryptReleaseContext(hCryptProvider, 0);
      end;
    end;
     
    //------------------------------------------------------------------------------
    {$IFDEF DEBUG_SLT_CRYPT}
    procedure OutputDebugCRYPT(const Msg: string);
    begin
      TSLTDebugLogger.OutputDebugString('[SLT.CRYPT]', Msg);
    end;
    {$ENDIF DEBUG_SLT_CRYPT}
     
    end.
    Aide via F1 - FAQ - Guide du développeur Delphi devant un problème - Pensez-y !
    Attention Troll Méchant !
    "Quand un homme a faim, mieux vaut lui apprendre à pêcher que de lui donner un poisson" Confucius
    Mieux vaut se taire et paraître idiot, Que l'ouvrir et de le confirmer !
    L'ignorance n'excuse pas la médiocrité !

    L'expérience, c'est le nom que chacun donne à ses erreurs. (Oscar Wilde)
    Il faut avoir le courage de se tromper et d'apprendre de ses erreurs

+ Répondre à la discussion
Cette discussion est résolue.

Discussions similaires

  1. Python 3.2 - Cryptage symétrique AES en mode CBC
    Par jeby6372 dans le forum Général Python
    Réponses: 26
    Dernier message: 02/02/2014, 18h25
  2. [Algo] AES - Algorithme détaillé
    Par Khorne dans le forum Algorithmes et structures de données
    Réponses: 8
    Dernier message: 31/12/2008, 12h35
  3. [C#] AES - CBC - PKCS5Padding
    Par mioux dans le forum ASP.NET
    Réponses: 2
    Dernier message: 02/10/2007, 09h37
  4. AES / Détails.
    Par etranger dans le forum Algorithmes et structures de données
    Réponses: 2
    Dernier message: 09/05/2005, 23h08
  5. Standard cryptographique AES et licence d'utilisation
    Par KORTA dans le forum Algorithmes et structures de données
    Réponses: 6
    Dernier message: 24/09/2003, 13h33

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo