Разрешение коллизий шифрования AES в режиме CBC между Delphi и PHP

Delphi , Синтаксис , Шифрование

Вопрос, поставленный в контексте, связан с использованием библиотеки DCrypt в Delphi для шифрования строк с использованием алгоритма AES в режиме CBC. Проблема заключается в несоответствии результатов шифрования, полученных в Delphi и PHP с использованием OpenSSL. Это приводит к невозможности расшифровать данные, полученные в Delphi, в PHP.

Описание проблемы

Пользователь столкнулся с проблемой, когда пытался зашифровать строку в Delphi с использованием библиотеки DCrypt и ключа AES-128 в режиме CBC, а затем попробовал расшифровать полученный результат в PHP с помощью OpenSSL. Несмотря на одинаковые ключи и векторы инициализации, результаты шифрования различались. Попытка расшифровки результата, полученного в Delphi, в PHP, приводила к пустой строке.

Контекст и решение проблемы

Ключевым моментом в решении проблемы является правильное применение и удаление байтового заполнения (padding). В режиме CBC при шифровании важно, чтобы длина зашифрованных блоков данных была кратна размеру блока шифрования. Если это не так, необходимо добавить байты заполнения.

В исходном коде Delphi пользователя отсутствует добавление байтов заполнения, что и приводит к ошибке. В PHP с OpenSSL заполнение добавляется автоматически, что и объясняет различие в результатах.

Подтвержденный ответ

Вот исправленный код на Delphi, который включает добавление байтов заполнения:

procedure TForm1.Button1Click(Sender: TObject);
var
  Cipher: TDCP_rijndael;
  Data, Key, IV: ansistring;
  index, dataLength, bsize, pad: integer;
begin
  Key := '12345678901234567890123456789012';
  IV  := '1234567890123456';
  Data := 'thisis128bitstxt';

  Cipher := TDCP_rijndael.Create(nil);
  try
    Cipher.Init(Key[1], 128, @IV[1]);

    // Добавление байтов заполнения
    dataLength := Length(Data);
    bsize := (Cipher.BlockSize div 8);
    pad := bsize - (dataLength mod bsize);
    for index := 1 to pad do
      Data := Data + Chr(pad);

    Cipher.EncryptCBC(Data[1], Data[1], Length(Data));
  finally
    Cipher.Free;
  end;

  Data := DCPBase64.Base64EncodeStr(Data);
  Memo1.Lines.Add(Data);
end;

После добавления заполнения результаты шифрования в Delphi и PHP должны совпадать.

Альтернативный ответ и дополнительные замечания

Если используется режим CTR (Counter), то байты заполнения не требуются, что упрощает процесс шифрования и расшифровки.

Для удаления байтов заполнения после расшифровки можно использовать последний байт расшифрованных данных, который указывает на количество байтов заполнения.

Заключение

Для успешного шифрования и расшифровки данных между различными системами важно соблюдать одинаковые параметры шифрования, включая размер блока, ключ, вектор инициализации и байты заполнения. В данном случае, после применения правильного байтового заполнения, результаты шифрования в Delphi и PHP совпадают, и данные можно успешно расшифровать.

Создано по материалам из источника по ссылке.

Пользователь столкнулся с проблемой несовпадения результатов шифрования и расшифровки данных между Delphi и PHP из-за отсутствия байтового заполнения в коде Delphi.

Комментарии и вопросы

Получайте свежие новости и обновления по Object Pascal, Delphi и Lazarus прямо в свой смартфон. Подпишитесь на наш Telegram-канал delphi_kansoftware и будьте в курсе последних тенденций в разработке под Linux, Windows, Android и iOS

:: Главная :: Шифрование ::