Шифрование строки Twofish/CBC в Delphi: решение проблем с KDFx и совместимость с PHP

Delphi , Синтаксис , Шифрование

В данной статье мы рассмотрим процесс шифрования строки с использованием алгоритма Twofish в режиме CBC в среде Delphi, а также проблемы, связанные с использованием функции KDFx и совместимостью с PHP для дешифрования данных на стороне сервера. Для начала, давайте разберемся с основными понятиями и компонентами, которые будут использоваться в нашем примере.

Основы шифрования Twofish/CBC в Delphi

В Delphi есть возможность использовать библиотеку шифрования DEC, которая предоставляет широкий спектр алгоритмов, включая Twofish. Для работы с Twofish в режиме CBC, необходимо правильно инициализировать контекст шифрования, используя ключ и вектор инициализации (IV).

Пример кода на Object Pascal (Delphi)

class function TEncryption.EncryptString(const AString, APassword: String): String;
var
  instream, outstream: TStringStream;
  ASalt, APass: Binary;
begin
  result := '';
  instream := TStringStream.Create(AString);
  try
    outstream := TMemoryStream.Create;
    try
      with ValidCipher(TCipher_Twofish).Create, Context do
      try
        ASalt := RandomBinary(16); // Генерация случайного вектора инициализации
        APass := ValidHash(THash_SHA1).KDFx(Binary(APassword), ASalt, KeySize); // Генерация ключа
        Mode := cmCBCx;
        Init(APass, ASalt); // Инициализация контекста с ключом и IV
        EncodeStream(instream, outstream, instream.Size);
        result := outstream.MemoryStreamToHex; // Преобразование в Hex для отправки на сервер
      finally
        Free;
      end;
    finally
      outstream.Free;
    end;
  finally
    instream.Free;
  end;
end;

Проблемы с KDFx и совместимостью с PHP

Функция KDFx, используемая в DEC для Delphi, является собственной реализацией метода генерации ключей, которая не совместима с PHP. Это создает проблему при попытке дешифрования данных, зашифрованных в Delphi, на сервере, использующем PHP.

Альтернативный ответ

Для решения проблемы совместимости, необходимо использовать стандартные методы генерации ключей и вектора инициализации, которые поддерживаются как в Delphi, так и в PHP. Например, можно использовать SHA-256 в качестве функции хеширования для генерации ключа и IV.

Подтвержденный ответ

Использование KDFx из DEC для Delphi приведет к проблемам при попытке совместимости с PHP. Рекомендуется использовать стандартные методы, такие как PBKDF2 или HKDF, в сочетании с SHA-256 для генерации ключей и IV, которые будут совместимы с PHP.

Решение проблемы

1. Используйте PBKDF2 с SHA-256 для генерации ключа в Delphi и PHP.
2. Сгенерируйте вектор инициализации (IV) и передайте его вместе с зашифрованными данными на сервер.
3. На стороне сервера используйте тот же алгоритм и параметры для дешифрования данных.

Пример кода на Object Pascal (Delphi) с использованием PBKDF2

class function TEncryption.PBKDF2(const Password, Salt: string; Iterations, KeySize: Integer): TBytes;
var
  Pbkdf2: TDES_PBKDF2;
begin
  Pbkdf2 := TDES_PBKDF2.Create(nil);
  try
    Pbkdf2.Hash := THash_SHA256;
    Pbkdf2.Initialize(Salt, Iterations, KeySize);
    Pbkdf2.UpdateString(Password);
    Result := Pbkdf2.Final;
  finally
    Pbkdf2.Free;
  end;
end;

class function TEncryption.EncryptString(const AString, APassword: String): String;
var
  instream, outstream: TStringStream;
  ASalt, AKey: TBytes;
begin
  result := '';
  instream := TStringStream.Create(AString);
  try
    outstream := TMemoryStream.Create;
    try
      ASalt := RandomBinary(16);
      AKey := PBKDF2(APassword, ASalt, 1000, KeySize); // Генерация ключа
      with ValidCipher(TCipher_Twofish).Create, Context do
      try
        Mode := cmCBCx;
        Init(AKey, ASalt); // Инициализация контекста с ключом и IV
        EncodeStream(instream, outstream, instream.Size);
        // Не забудьте передать ASalt на сервер
        result := outstream.MemoryStreamToHex;
      finally
        Free;
      end;
    finally
      outstream.Free;
    end;
  finally
    instream.Free;
  end;
end;

Пример кода на PHP с использованием функции PBKDF2

function PBKDF2($password, $salt, $iterations, $keyLength) {
    $hashSubstrLen = 64;
    $hashIterations = ($keyLength + $hashSubstrLen - 1) / $hashSubstrLen;
    $hashIterations = ceil($hashIterations);
    $outputLength = $keyLength;
    $output = '';
    $binSalt = pack('H*', $salt);
    for ($i = 1; $i <= $hashIterations; $i++) {
        $tmp = $binSalt . pack('N', $i);
        $binary = hash('sha256', $tmp, true);
        for ($j = 1; $j < $iterations; $j++) {
            $binary = hash('sha256', $binary, true);
        }
        $tmp = $binary;
        $output .= substr($tmp, 0, $hashSubstrLen);
        $binary = '';
    }
    $output = substr($output, 0, $outputLength);
    return bin2hex($output);
}

function decrypt($input, $key, $salt) {
    $td = mcrypt_module_open('twofish', '', 'cbc', '');
    $iv = mcrypt_create_iv(mcrypt_enc_get_iv_size($td), MCRYPT_RAND);
    $key = PBKDF2($key, $salt, 1000, mcrypt_enc_get_key_size($td));
    mcrypt_generic_init($td, $key, $iv);
    $decrypted_data = mdecrypt_generic($td, base64_decode($input));
    mcrypt_generic_deinit($td);
    mcrypt_module_close($td);
    return $decrypted_data;
}

Заключение

При шифровании данных с использованием Twofish/CBC в Delphi, важно правильно настроить контекст шифрования и использовать совместимые методы генерации ключей и вектора инициализации. Использование KDFx из DEC для Delphi несовместимо с PHP, поэтому рекомендуется использовать PBKDF2 с SHA-256 для генерации ключей, что обеспечит совместимость между клиентом и сервером.

Создано по материалам из источника по ссылке.

Рассмотрение процесса шифрования строки с использованием алгоритма Twofish в режиме CBC в Delphi и решения проблем с совместимостью при использовании функции KDFx и дешифровании данных на стороне PHP сервера.

Комментарии и вопросы

Получайте свежие новости и обновления по Object Pascal, Delphi и Lazarus прямо в свой смартфон. Подпишитесь на наш Telegram-канал delphi_kansoftware и будьте в курсе последних тенденций в разработке под Linux, Windows, Android и iOS

:: Главная :: Шифрование ::