Алгоритм генерации пароля в TMyEncryptor 2

Delphi , Синтаксис , Пароли

В статье рассмотрим алгоритм генерации ключа для шифрования данных, который применяется в компоненте TMyEncryptor разработанных компанией Devart. На основе обсуждения на форуме, приведенного выше, мы знаем, что используется следующий подход: сначала вычисляются хэши SHA1 и MD5 из пароля, после чего эти два хеша конкатенируются в единый ключ для шифрования с использованием алгоритма Blowfish в режиме CBC.

var
  keyBytes, PassBytes: TBytes;
  HashSHA1, HashMD5: THashAlgorithm;
begin
  PassBytes := BytesOf(@WideString('Password')[1], Length('Password') * SizeOf(WideChar));

  HashSHA1 := THash_SHA1.Create;
  try
    HashSHA1.Initialize;
    HashSHA1.ComputeHash(PassBytes);

    HashMD5 := THash_MD5.Create;
    try
      HashMD5.Initialize;
      HashMD5.ComputeHash(PassBytes);

      SetLength(keyBytes, 32); // ключ для Blowfish должен быть ровно 32 байта
      Move(HashSHA1.Hash[0], keyBytes[0], 20); // первые 20 байт - SHA1
      Move(HashMD5.Hash[0], keyBytes[20], 16); // следующие 16 байт - MD5
    finally
      HashMD5.Free;
    end;
  finally
    HashSHA1.Free;
  end;
end;

Важно отметить, что при конкатенации хешей учитывается только необходимая длина ключа для выбранного алгоритма шифрования (в данном случае 32 байта для Blowfish). Это также подчеркивает, что не стоит использовать пароли слишком короткие, чтобы избежать возможности переполнения буфера.

В режиме CBC каждый блок данных XOR'ется с предыдущим блоком вектора инициализации перед шифрованием. Вектор инициализации (IV) генерируется случайным образом для каждого нового шифрования и включается в зашифрованные данные, что обеспечивает уникальность каждой шифротексты даже при использовании одного и того же ключа.

Таким образом, хотя DevArt использует неправильный подход к реализации режима CBC (неправильно обрабатывая остаток блока), сам алгоритм генерации ключа для шифрования в TMyEncryptor состоит из следующих шагов:

1. Получение пароля в виде массива байтов.
2. Вычисление SHA1 и MD5 хешей из полученного пароля.
3. Конкатенация двух хэшей в единый ключ длиной 32 байта (20 байт от SHA1 и 16 байт от MD5).
4. Использование полученного ключа для шифрования данных с использованием алгоритма Blowfish в режиме CBC.

Этот алгоритм может быть реализован как на стороне клиента, так и на стороне сервера, что позволяет обеспечить совместимость между различными платформами при условии использования правильного вектора инициализации и корректного подхода к обработке остатка блока данных.

Создано по материалам из источника по ссылке.

Статья описывает алгоритм генерации ключа для шифрования данных, используемый в компоненте TMyEncryptor от компании Devart, который включает вычисление хэшей SHA1 и MD5 из пароля с последующей конкатенацией их результатов для создания 3

Комментарии и вопросы

Получайте свежие новости и обновления по Object Pascal, Delphi и Lazarus прямо в свой смартфон. Подпишитесь на наш Telegram-канал delphi_kansoftware и будьте в курсе последних тенденций в разработке под Linux, Windows, Android и iOS

:: Главная :: Пароли ::