在从 Delphi2007 迁移到 XE2 的过程中,我们正在考虑将加密库从 DCPCrypt 切换到 Turbopower Lockbox 3。
a) 在 DCPCrypt 中,我可以明确控制初始化向量。我将如何在 TPLB3 中设置 IV?
b) DCPCrypt 没有填充,我们在加密前用零填充明文。 TPLB是怎么垫的?当然,我们仍然可以自己做。
测试向量
谢谢
简
最佳答案
a) IV
让我先说您可能正在尝试解决一个不需要解决的问题。密码箱 3 是自动加盐的。这意味着在大多数情况下会自动生成 64 位随机数并将其插入到 IV 中。 nonce 值通过插入密文流的方式传输。结果是您可以使用 TCodec 组件而无需编写单行代码来管理 IV,并且您仍然可以获得加盐的所有加密优势(基本上意味着不可预测的 IV)。这与 DCPCrypt 形成对比,在 DCPCrypt 中,您要么将 IV 归零,要么自行管理 IV。
我无法想象除了“已知测试答案”测试您想要或需要覆盖此行为之外的场景,但话虽如此,如果您真的想坚持设置自己的 IV,如果您有 cvs 客户端,您可以下载修订版 231(尚未“稳定发布”状态),并实现 TCodec 组件的 OnSetIV() 事件处理程序以将 IV 设置为您的自定义值。由于 IV 与消息一起传输,因此解密时不需要此步骤。
如果您想要一些演示代码,请告诉我。
b) 填充 (从第一篇文章中更正。抱歉错误。)
这取决于链接方法。当使用标准的流到块适配器时,在以下情况下处理终止。
零长度消息被加密为零长度密文。
对于 ECB 模式,Lockbox 3 使用 ISO/IEC 9797-1 方法 2 填充。 ISO/IEC 9797-1 方法 2 本质上是一个字节的填充,其值为 $80,然后是到达下一个块边界所需的尽可能多的零字节。
没有填充。不需要特殊的终止处理。
没有填充。终止由截断处理。
没有填充。终止是通过密文窃取来处理的,“上学太爽了”!如果消息太短而无法窃取密文(少于 2 个块),则它会自动切换到 CFB-8 位并视为 key 流。
更新
警告
LockBox 3 从未设计为与 CSharp 风格的用户管理的 IV 和全零填充的互操作性。 (恕我直言,这种类型的填充是有问题的,应该避免)。
以下代码片段演示了从注释中给出的测试向量解密的 LockBox3。假设密文流前面带有完整的 IV,并且加密编解码器使用(令人讨厌的)全零填充。
procedure TForm5.Button1Click(Sender: TObject);
const
Key: ansistring = #$33#$d4#$6c#$ff#$a1#$58#$53#$31#$94#$21#$4a#$91#$e7#$12#$fc#$2b +
#$45#$b5#$87#$07#$66#$75#$af#$fd#$91#$0e#$de#$ca#$5f#$41#$ac#$64;
Reference_Plaintext: ansistring = 'a_decent_text';
IV: ansistring = #$91#$7f#$e2#$26#$df#$83#$08#$f4#$d9#$6c#$33#$30#$47#$68#$35#$4a;
var
Stream, ReconStream: TStream;
Cipherb64: ansistring;
Recon_Plaintext: ansistring;
begin
Stream := TMemoryStream.Create;
Stream.WriteBuffer( Key[1], Length( Key));
Stream.Position := 0;
CryptographicLibrary1.RegisterStreamCipher( StreamToBlock_Adapter_CSharpVariant);
Codec1.StreamCipherId := 'CSharp.StreamToBlock';
Codec1.BlockCipherId := Format( AES_ProgId, [256]);
Codec1.InitFromStream( Stream);
Stream.Size := 0;
Stream.WriteBuffer( IV[1], Length( IV));
Cipherb64 := '+kdTGzdV5KZIw8tv466nhQ==';
Base64_to_stream( Cipherb64, Stream);
ReconStream := TMemoryStream.Create;
Stream.Position := 0;
Codec1.DecryptStream( ReconStream, Stream);
ReconStream.Position := 0;
SetLength( Recon_Plaintext, ReconStream.Size);
ReconStream.ReadBuffer( Recon_Plaintext[1], Length( Recon_Plaintext));
SetLength( Recon_Plaintext, StrLen( PAnsiChar( Recon_Plaintext)));
ReconStream.Free;
Stream.Free;
if Recon_Plaintext = Reference_Plaintext then
ShowMessage( 'Test passed! LockBox3 decrypts from CSharp-style zero padding.')
else
ShowMessage( 'Test failed!')
end;
需要注意的几点:
更正
最大短消息长度,即对于经典密文流而言被认为太短的明文消息的最大长度,因此将其链接模式视为 key 流(CFB 8 位),是 1字节小于一个块,(不是前面提到的“小于 2 个块”)。一个半块的消息仍然可以使用密文窃取作为其块量化方法。半块消息不能。
关于delphi - Turbopower Lockbox3 - 我可以控制 AES-256 加密的初始化向量和填充吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/10847759/