Согласование шифрования Rijndael 128 в режиме ECB для приложений на NodeJS и Delphi

Delphi , Интернет и Сети , Сокеты

Вопрос согласования шифрования между различными платформами и языками программирования является актуальной задачей при разработке кросс-платформенных приложений. В данном случае рассматривается использование алгоритма шифрования Rijndael 128 в режиме ECB для обеспечения безопасности передачи данных между сервером, написанным на NodeJS, и клиентом, разработанным в Delphi.

Описание проблемы

Разработчик столкнулся с проблемой несоответствия результатов шифрования на сервере (NodeJS) и клиенте (Delphi). Для шифрования используется алгоритм Rijndael 128 в режиме ECB. На стороне сервера для шифрования используется библиотека mcrypt, а на стороне клиента — библиотека DCPCrypt2. Результаты шифрования различаются, что делает невозможным расшифровывание данных на клиенте.

Анализ проблемы

Проблема заключается в различиях в реализации шифрования и обработке данных. В частности, библиотека mcrypt, используемая на стороне сервера, применяет нулевое заполнение, которое несовместимо с использованием бинарных данных. DCPCrypt2 не поддерживает встроенный механизм заполнения, поэтому разработчику необходимо самостоятельно добавить нулевое заполнение до тех пор, пока данные не достигнут размера блока в 16 байт.

Подтвержденный ответ

Для решения проблемы необходимо использовать стандартное заполнение, такое как PKCS#7, и убедиться, что ключ шифрования имеет правильный размер (128, 192 или 256 бит для Rijndael). Кроме того, рекомендуется перейти на использование режима CBC с случайным IV, а не ECB, который считается небезопасным.

Пример кода на Object Pascal (Delphi)

procedure EncryptBuf(const buf: TArray<Byte>);
var
  Cipher: TDCP_Rijndael;
  Key, IV: string;
  data: TByteArray;
begin
  // Подготовка ключа и IV
  Key := PadWithPKCS7('1234567890123456', 16);
  IV := GenerateRandomIV(16);

  // Создание шифра и его инициализация
  Cipher := TDCP_Rijndael.Create(nil);
  Cipher.Init(Key[1], 16, @IV[1]);

  // Заполнение данных до размера блока, если необходимо
  if Length(buf) mod 16 > 0 then
    buf := PadWithPKCS7(buf, Length(buf) + 16 - (Length(buf) mod 16));

  // Шифрование данных в режиме ECB
  SetLength(data, Length(buf) div 16);
  Cipher.EncryptECB(buf[0], data[0]);

  // Очистка и освобождение ресурсов
  Cipher.Free;
  FillChar(Key[1], Length(Key), 0);
  // Сохранение или использование зашифрованных данных
end;

Обратите внимание, что функция PadWithPKCS7 и GenerateRandomIV должны быть реализованы в соответствии с требованиями шифрования.

Заключение

Для согласования шифрования между NodeJS и Delphi необходимо использовать одинаковые параметры шифрования (ключ, размер блока, режим и заполнение), а также убедиться в корректности реализации этих параметров в используемых библиотеках. Рекомендуется отказ от ECB в пользу режима CBC с использованием случайного IV для повышения безопасности.

Создано по материалам из источника по ссылке.

Разработчик сталкивается с проблемой несоответствия результатов шифрования на разных платформах (NodeJS и Delphi) при использовании Rijndael 128 в режиме ECB, что требует согласования параметров шифрования и перехода на более безопасный реж

Комментарии и вопросы

Получайте свежие новости и обновления по Object Pascal, Delphi и Lazarus прямо в свой смартфон. Подпишитесь на наш Telegram-канал delphi_kansoftware и будьте в курсе последних тенденций в разработке под Linux, Windows, Android и iOS

:: Главная :: Сокеты ::