RSAおよびAES(Rijndael)を実装するDelphi2010用の無料で最新の暗号化ライブラリを探しています。
無料のライブラリが必要なのは、それを使用するサンプルコードを記述して公開する予定だからです。
TurboPowerLockBoxのDelphi2010バージョンがSongBeamerサイトに投稿されており、これらの両方を実装していますが、少し古くなっているのではないかと心配しています。たとえば、RSAキーのサイズが小さく、新しいセキュリティ機能が何年もありません。
更新: LockBoxが古くなっている、または重要な機能が不足しているという認識は正しくありませんか?それはまだ生産開発に関連していますか?(特にRSAキーサイズ)
TurboPowerLockBox3.1.0がリリースされました。それはサポートします:
http://sourceforge.net/projects/tplockbox/および http://lockbox.seanbdurkin.id.au/
RSAアルゴリズムは必ずしも古くなっているわけではありませんが、キーサイズは重要です。それは今でも至る所で定期的に使用されています。2030年以降にセキュリティが必要な場合は 、 3072ビットのRSAキー長を使用する必要があります。これは、計算能力の向上によるものであり、アルゴリズムの弱点ではありません。
SongBeamerがLockBoxの保守を開始する前に、LockBoxを調べていました( Delphi 2007)。RSAが不安定であることがわかりました。クラッシュしたり、間違った結果が生成されたりすることがあります。それ以来、修正されている可能性があります。これを使用する場合は、必要なキーの長さをサポートしていることを確認してから、既知の入力と出力を使用して自動テストを作成してください。安定して動作することを確認してください。もしそうなら、ぜひそれを使用してください。
MicrosoftCryptoAPIを使用してRSA暗号化を行うこともできます。Delphi 2007のラッパーを作成しましたが、Unicode用に更新していません(残念ですが)。他の誰かがUnicodeで簡単に動作するように更新できるかもしれません。
もう1つのオプションは、COMの相互運用性などを介して.NETFramework暗号化機能を使用することです。
こんにちはブルース私はDelphi5以来このライブラリを使用しています
Freeewareであり、Sorce Codeを使用しているため、残念ながらRSAは実装されていません。
D2010の作業が完了したようです:
TurboPowerLockBox 。 データ暗号化 。 2009年9月4日 。 ダウンロード
ステータス:正常に動作しているはずです。
このライブラリは、AnsiおよびUnicodeStringsの暗号化をサポートするように拡張されています。
2009年9月4日* Delphi2010
パッケージ
*ヒントや警告なしでコンパイルする必要があります
Argalatyrが述べたように、DCPCryptはDelphi 2009で動作しますが、RSAは動作しません。
ChillKatはDelphiのRSAおよびAESをサポートしていますが、無料ではありません。
Sergey Kirichenkoは、無料のRijndael実装を作成しました。これは、http: //rcolonel.tripod.com/dwnload/rc_rnd.zipからダウンロードできます。ファイルの日付は2000年11月なので、新しいDelphiで直接機能するかどうかはわかりません。
http://ace.ulyssis.student.kuleuven.ac.be/~triade/GInt/bin/RSA.zipからダウンロードできるDelphiコードを含むzipファイルがありましたが、開発者はおそらく彼の研究と大学を終えました彼のホームページを削除しました。この中国語のWebページで、ファイルの内容を確認できました(ページでRSA.pasを検索し、リンクをクリックしてください)。
「歯が長い」(古い?)とはどういう意味か正確にはわかりませんが、必要なものがすべて揃っているので、ロックボックスを選びます。2009年の更新を除いて、最後の公式の変更は2003年に行われました。しかし、それが機能すれば、機能します。
サンプルコードの場合、LockBoxは問題ないかもしれませんが、本番環境ではもう使用しません。暗号化は「歯の長い」ものです。アルゴリズムは古くなります。これまで発見されていなかった欠陥、暗号解読技術の改善、数学的進歩、プロセッサパワーの向上により、安全なアルゴリズムとキーサイズはもはや十分に安全ではなくなりました。3DES、MD5、SHA-1はすでに十分ではないと考えられています。AESに対する攻撃が最近公開されました(http://eprint.iacr.org/2009/374)。推奨される最小のRSAキーサイズは1024ビットになりましたが、データを何年も保護する必要がある場合は、2048キーと3072キーが推奨されます。Lockboxは1024ビット以下のキーのみを提供します。正しいブロック暗号モードも選択する必要があります。また、LockBox TLbRijndael(AES)クラスは、デフォルトで既知の欠陥があるECBを使用し、CBC以外のものは提供しません。近年得られた電子セキュリティの重要性と、その結果としての善人と悪人の両方による研究のために、7年前のライブラリは本当に古いものです。ライブラリを再コンパイルしてUTF-16文字列のサポートを追加するだけでは不十分です。誤ったセキュリティは、セキュリティがまったくない場合よりも悪いことに注意してください。システム管理者に「セキュリティが設定されていません」と言われた場合、システム管理者は自分でセキュリティを実装するように働きます(IPSec、VPNなど)。彼が「はい、RSAとAESがあります!」と言われた場合。AESとRSAの実装が古く、安全でなくなったとしても、彼は大丈夫だと感じます。
D2010では試していませんが、DCPcryptはおそらくD2009で動作します。
Fundamentals Cody Libraryには、AES暗号化とRSA暗号化の両方の実装があります。私はライブラリを使用したことがないので、その品質についてコメントすることはできません。
無料のDelphiAES実装がたくさんあるようです。ここにお気に入りを追加してください。
無料のRSA実装はそれほど多くないようで、両方を提供するライブラリはほとんどありません。
LockBoxはまだかなり合理的なオプションのようです。特に暗号化は必要ないので、文字通り解読するのに何年もかかります。
MicrosoftのCryptoAPIを直接使用するのが最も実用的なオプションかもしれないと思います。
Daniele Tetiは、ハッシュ、暗号化、圧縮を含むDelphi2010用のDataSnapフィルターのコレクションをリリースしました。彼はまた、将来的に非対称暗号を実装する可能性があると述べています。
これはオープンソースですので、お気軽に投稿してください。