問題タブ [lockbox-3]

次のコードを実行すると、TSimpleCodec.Begin_EncryptMemory - Wrong mode 例外が発生します。それは何か間違っていますか？

私のアプリケーションは暗号化されたファイルをインターネット経由で送信します。次のことを実行できる必要があります。

1. (クライアント側の Delphi 2010) :アプリケーションに同梱されている公開鍵を使用してファイルを暗号化し、サーバーにアップロードします
2. (サーバー側の PHP) :サーバーに保存されている秘密鍵を使用して、アップロードされたファイルを復号化します。
3. （アップロードされたファイルで作業します...）

シンプルに聞こえますが、信頼できるコード/コンポーネントが見つかりません。次のコンポーネントが見つかりました:

1. DCPcrypt . これは私が現在開発で使用しているものですが、キーペアベースの暗号化 (RSA?) をサポートしていないようです。

2. GnuPgp (GPL) であるため、商用アプリでは使用できません。

3. TurboPower LockBox 3 : キーペアの暗号化をサポートしていますが、非常に暗号化されており (AFAIK のドキュメントはありません)、ファイルの暗号化をサポートしていないようです。

私の質問は:安全で信頼できる暗号化コンポーネントはありますか?

1. 上で説明したことを実現します (つまり、鍵ペアの暗号化)
2. PHPを使用して復号化できます
3. 大きなファイル/ストリームで動作します
4. (ここで夢を見ています! ) これを行う方法を示す簡単なデルファイ/php デモはありますか? :)
5. FOSSソリューションのみお願いします、私はすでに予算を大幅に超えています:)

Delphi2007からXE2に移行する過程で、暗号化ライブラリをDCPCryptからTurbopowerLockbox3に切り替えることを検討しています。

a）DCPCryptでは、初期化ベクトルを明示的に制御できます。TPLB3でIVを設定するにはどうすればよいですか？

b）DCPCryptにはパディングがありません。暗号化の前に、平文にゼロをパディングします。TPLBはどのようにパッドしますか？もちろん、私たちはまだそれを自分たちで行うことができました。

テストベクトル

• 暗号=AES-256;
• 連鎖モード=CBC;
• 終了=C＃スタイルのオールゼロパディング;
• IV送信=暗号文ストリームのクリアで先頭に追加された完全なブロック。
• キー=33d46cffa158533194214a91e712fc2b45b587076675affd910edeca5f41ac64little-endien
• IV = 917fe226df8308f4d96c33304768354a
• 暗号文=+kdTGzdV5KZIw8tv466nhQ ==（base64）
• 平文='a_decent_text'（ansistring）

ありがとう1月

ストリームからRSAキーをロードしていて、「ストリーム読み取り」エラーが発生しますか？コードを機能させるために最初に試みるべきことは何ですか？

私のDelphiアプリケーションはTurboPowerLockBox3を使用して、AES 256を使用してプレーンテキスト情報を暗号化します。次に、PHPを使用してこの情報を復号化します。ただし、TurboPowerLockBox3には相互運用性の問題がいくつかあります。

詳細については、ここでLockBox3の作成者による投稿を確認してください。

http://lockbox.seanbdurkin.id.au/tiki-view_forum_thread.php?comments_parentId=363&topics_offset=1

そしてStackoverflowに関する同様の投稿

DelphiとPHPの安全なキーペア暗号化ソリューション？

LockBox 3では、暗号化中にパスワードを設定します。このパスワードは、キーとivを生成するためのシードとして使用されます。では、PHP側でキー生成方法を模倣できる人はいますか？または、LockBox3によって生成されているKey/ IVを取得し、それをPHPコードに入れて、ファイルを復号化できるようにする方法はありますか？

私はCBC用のPHPで暗号文スティーリング（CTS）を実装しようとしています。

以下の2つのリンクを参照

PHPでAESCBC+ CTS（暗号文盗用）モードを使用してデータを暗号化/復号化するにはどうすればよいですか？

と

http://en.wikipedia.org/wiki/Ciphertext_stealing

私は混乱していて、XORの最後の最も単純なステップで立ち往生しています。これはばかげていることは知っていますが、すべての組み合わせを試したので、何が欠けているのかわかりません。コードは次のとおりです。

lockbox3とPHPmcryptに問題があります。IVをPHPに渡すことができません。Delphiコード：

そしてPHPコード：

エラーが発生しました：

警告：mcrypt_generic_init（）[function.mcrypt-generic-init]：IVサイズが正しくありません。提供された長さ：8、必要なもの：32（C：... \ aestest.php、7行目）

関連スレッド：AES暗号化/復号化Delphi＆PHP

したがって、私の現在のタスクでは、特定のテキスト文字列（例：ABC123）を取得し、LockBox3のEncryptString（source、target）関数を使用して暗号化します。文字列を正常に暗号化し、出力を取得して.txtファイルに保存できます。

このプロセスの次のステップは、LockBox3のEncryptFile（source、target）関数を使用して、すでに暗号化された文字列を含む.txtを取得し、AES-128（文字列の暗号化と同じですがdiffパスワードを使用）を使用してファイルを暗号化することです。

基本的に、文字列を正しく暗号化して.txtファイルに出力することができます。次に、ユーザーに.txtを取得して、プログラムに取り込むように要求します。次に、プログラムはそのファイルを取得してさらに暗号化しようとします。これを行うと、出力するファイルが表示されます。ただし、このファイルを復号化すると、結果の.txtに元のテキストやその他のテキストが含まれなくなります。私は基本的に、.txtファイルを暗号化する方法について混乱しています。助言がありますか？この質問/コードが十分に具体的でない場合は、お詫び申し上げます。私が苦労していることを皆さんがよりよく理解できるようにするために、状況について明確にする必要がある場合は、他に何を教えてください！ありがとう！

編集1：

皆さん、提案してくれてありがとう。明確にするために：

復号化プロセスで使用するストリームは後で使用するため、ファイルを復号化した後、ファイルから読み取り、残りの暗号化された（最初のステップからの）文字列を復号化できます。

さらに明確にするために：

文字列を暗号化するための私のコーデック（Codec1）は、CBCでAES-128を使用しており、タグは「0」、AsymetricKeySizeは1024です（これは、このタイプの暗号化には関係ありませんか？）ファイルを暗号化するための私のコーデック（上記のCodec2）の設定は同じですが、Codec1とCodec2のパスワードは異なります。基本的に、Codec1を使用して文字列を暗号化して.txtに書き込み、次にCodec2を使用して上記のファイルを暗号化します。最終的にそれを復号化し、Streamを使用して上記のファイルから読み取り、Codec1を使用してその文字列を再度復号化します。

私のファイルの暗号化/復号化コード：

文字列暗号化：

暗号化された文字列をファイルに書き込み、保存します。

ファイル暗号化用の.txtの場所を取得します。

ファイル暗号化：

復号化のために暗号化されたファイルを取得します。

ファイルの復号化（ストリームを開いて、復号化されたファイルを取得したら、そのファイルに含まれる暗号化された文字列を復号化できるようにします）：

私は暗号化/復号化ルーチンの初心者です。DCPCrypt を使用して暗号化された文字列を復号化するために、アプリを移行したい Lockbox3 を使用しようとしています。暗号化するこの機能があるとしましょう：

Lockbox3 を使用して、この方法で暗号化された文字列を復号化したいのですが、m および sm として暗号化関数で使用される値を使用する必要があります。sm 値を使用して Codec1.Password を設定しようと考えましたが、これは機能しません。

何か案が？アドバイスをありがとうございました。