Delphi Turbopower Lockbox3-我可以控制AES-256加密的初始化向量和填充吗?
在从Delphi2007迁移到XE2的过程中,我们正在考虑将加密库从DCPCrypt切换到Turbopower Lockbox 3 a) 在DCPCrypt中,我可以显式控制初始化向量。如何在TPLB3中设置IV b) DCPCrypt没有填充,我们在加密之前用零填充明文。TPLB垫是如何安装的?当然,我们仍然可以自己做 测试向量Delphi Turbopower Lockbox3-我可以控制AES-256加密的初始化向量和填充吗?,delphi,aes,lockbox-3,Delphi,Aes,Lockbox 3,在从Delphi2007迁移到XE2的过程中,我们正在考虑将加密库从DCPCrypt切换到Turbopower Lockbox 3 a) 在DCPCrypt中,我可以显式控制初始化向量。如何在TPLB3中设置IV b) DCPCrypt没有填充,我们在加密之前用零填充明文。TPLB垫是如何安装的?当然,我们仍然可以自己做 测试向量 密码=AES-256 链接模式=CBC 终止=C#样式所有零填充 IV传输=密文流中在清除中预先设置的完整块 键=33D46CFFA15853194214A91E7
- 密码=AES-256李>
- 链接模式=CBC李>
- 终止=C#样式所有零填充李>
- IV传输=密文流中在清除中预先设置的完整块
- 键=33D46CFFA15853194214A91E712FC2B45B587076675AFFD910EDECA5F41AC64小端
- IV=917fe226df8308f4d96c33304768354a
- 密文=+kdTGzdV5KZIw8tv466nhQ==(基本64)
- 纯文本='a_delegate_text'(ansistring)
- 零长度消息:
- 欧洲央行模式:
- 不是ECB,但消息是块对齐的:
- 按键流模式(如OFB)
- 其他(如CBC)
更新 警告 锁盒3从未设计为与CSharp风格的用户管理IV和全零填充互操作。(IMHO,这种类型的填充是有问题的,应该避免) 下面的代码片段演示如何从注释中给出的测试向量解密LockBox3。假设密文流前面有完整的IV,并且加密编解码器使用(讨厌的)全零填充
procedure TForm5.Button1Click(Sender: TObject);
const
Key: ansistring = #$33#$d4#$6c#$ff#$a1#$58#$53#$31#$94#$21#$4a#$91#$e7#$12#$fc#$2b +
#$45#$b5#$87#$07#$66#$75#$af#$fd#$91#$0e#$de#$ca#$5f#$41#$ac#$64;
Reference_Plaintext: ansistring = 'a_decent_text';
IV: ansistring = #$91#$7f#$e2#$26#$df#$83#$08#$f4#$d9#$6c#$33#$30#$47#$68#$35#$4a;
var
Stream, ReconStream: TStream;
Cipherb64: ansistring;
Recon_Plaintext: ansistring;
begin
Stream := TMemoryStream.Create;
Stream.WriteBuffer( Key[1], Length( Key));
Stream.Position := 0;
CryptographicLibrary1.RegisterStreamCipher( StreamToBlock_Adapter_CSharpVariant);
Codec1.StreamCipherId := 'CSharp.StreamToBlock';
Codec1.BlockCipherId := Format( AES_ProgId, [256]);
Codec1.InitFromStream( Stream);
Stream.Size := 0;
Stream.WriteBuffer( IV[1], Length( IV));
Cipherb64 := '+kdTGzdV5KZIw8tv466nhQ==';
Base64_to_stream( Cipherb64, Stream);
ReconStream := TMemoryStream.Create;
Stream.Position := 0;
Codec1.DecryptStream( ReconStream, Stream);
ReconStream.Position := 0;
SetLength( Recon_Plaintext, ReconStream.Size);
ReconStream.ReadBuffer( Recon_Plaintext[1], Length( Recon_Plaintext));
SetLength( Recon_Plaintext, StrLen( PAnsiChar( Recon_Plaintext)));
ReconStream.Free;
Stream.Free;
if Recon_Plaintext = Reference_Plaintext then
ShowMessage( 'Test passed! LockBox3 decrypts from CSharp-style zero padding.')
else
ShowMessage( 'Test failed!')
end;
需要注意的几点:
校正
最大短消息长度,也就是说,对于经典密文流来说,被认为太短的明文消息的最大长度,因此其链接模式被视为密钥流模式(CFB 8位),比一个块小一个字节(如前所述,“不小于2个块”)。一个一个半块的消息仍然可以使用密文窃取作为其块量化方法。不能使用半块消息 我的第四个问题来自这样一个事实:我们必须在asp.Net平台上用C#加密,在Delphi Win32应用程序中解密。两个平台上的参数都需要匹配。将nonce插入密文是什么意思?我需要一个'裸'密码,以便能够在'另一边'给我一些更多的信息,我会发布一些关于如何控制你的德尔福方面的静脉注射的示例代码。Delphi端是加密还是解密?您使用什么链接模式?什么版本的Delphi?您是控制C#端还是由第三方编写的?Delphi端解密。AES-256 CBC链接,零填充。C#side将IV+密文连接起来,并将其作为参数传递给Delphi中的webservice。Delphi代码知道IV和cipher的大小,因此可以将它们拆分并解码。然后删除填充ASCII 0