PHWinfo - Afficher un message - Delphi, OpenSSL et fonctions de cryptographie

29/01/2008, 22h42

Si tu utilise la vcl DCPCrypt celui ci ma posé ce genre de probleme avec
3DES les diverses implémentation dans d'autre langague étais incapable de
décrypter les donnés crypter avec cet librairie et vice versa
je n'ai pas trop compris pourquoi
j'ai utlisé l'api Wincrypt de microsoft pour pallier a ca c'est assez
chiant a utiliser mais au moins ca fonctionne
les headers correspondante pour l'api http://jedi-apilib.sourceforge.net/
Voila si tu trouve une autre librairie tu peux me dire

"Pierre Y." <pierre.y@gmail.com> a écrit dans le message de news:
mn.ec677d816338b536.63766@gmail.com...
> Francois PIETTE [ICS-MidWare] a écrit :
>>> Merci. Mais ce n'est pas SHA1 mon problème, c'est AES. Je n'arrive pas à
>>> générer une clé AES compatible entre Ruby et Delphi.
>>
>> Je ne connais pas spécifiquement AES, mais ton problème me semble
>> bizarre. Le standard c'est le standard et donc je ne vois pas trop le
>> problème que tu pourrais avoir si ce n'est la représentation - binaire,
>> hexadécimale ou autre - de la clé en question.
>
> Il y a plusieurs manières d'obtenir une clé pour un algorithme symétrique
> comme AES ou 3-DES.
>
> Le plus sécurisé est HMAC + SHA1, HMAC crée un hash en remixant sur lui
> même le résultat d'un hash sha1 d'un mot de passe éventuellement salé
> (auquel on a ajouté devant ou derrière des données fixes qu'on oubliera
> pas d'envoyer avec le contenu crypté de manière que la méthode de
> génération du mot de passe côté client suive la même procédure : salage du
> mot de passe et moulinette HMAC avec SHA-1)
>
> Dans le cas d'AES, la clé attendue est de 128 bits, or SHA-1 génère des
> hashes de 160 bits. Une des solutions consiste à ne prendre que les 16
> premiers octets (128 bits) du hash SHA-1 généré.
>
> Donc voilà... c'est pô si simple mon capitaine.
>
> Ensuite il y a le problème du padding. Les algorithmes comme AES
> travaillent sur blocs de taille constante. Si le dernier bloc à chiffrer
> ne fait pas la bonne taille on ajoute un pattern d'octets connus (que des
> $0 ou des $F$0 ou la taille du padding suivi de $80 ou l'inverse...)
>
>> PS: Cherche toujours AES dans les sources de ICS-SSL car c'est bien
>> possible que quelqu'un l'ait implémenté !
>
> J'ai cherché :-)
>
> --
> Pierre Y.
>
>

29/01/2008, 22h42	#8
peter Messages: n/a Hébergeur:	Re: Delphi, OpenSSL et fonctions de cryptographie Si tu utilise la vcl DCPCrypt celui ci ma posé ce genre de probleme avec 3DES les diverses implémentation dans d'autre langague étais incapable de décrypter les donnés crypter avec cet librairie et vice versa je n'ai pas trop compris pourquoi j'ai utlisé l'api Wincrypt de microsoft pour pallier a ca c'est assez chiant a utiliser mais au moins ca fonctionne les headers correspondante pour l'api http://jedi-apilib.sourceforge.net/ Voila si tu trouve une autre librairie tu peux me dire "Pierre Y." <pierre.y@gmail.com> a écrit dans le message de news: mn.ec677d816338b536.63766@gmail.com... > Francois PIETTE [ICS-MidWare] a écrit : >>> Merci. Mais ce n'est pas SHA1 mon problème, c'est AES. Je n'arrive pas à >>> générer une clé AES compatible entre Ruby et Delphi. >> >> Je ne connais pas spécifiquement AES, mais ton problème me semble >> bizarre. Le standard c'est le standard et donc je ne vois pas trop le >> problème que tu pourrais avoir si ce n'est la représentation - binaire, >> hexadécimale ou autre - de la clé en question. > > Il y a plusieurs manières d'obtenir une clé pour un algorithme symétrique > comme AES ou 3-DES. > > Le plus sécurisé est HMAC + SHA1, HMAC crée un hash en remixant sur lui > même le résultat d'un hash sha1 d'un mot de passe éventuellement salé > (auquel on a ajouté devant ou derrière des données fixes qu'on oubliera > pas d'envoyer avec le contenu crypté de manière que la méthode de > génération du mot de passe côté client suive la même procédure : salage du > mot de passe et moulinette HMAC avec SHA-1) > > Dans le cas d'AES, la clé attendue est de 128 bits, or SHA-1 génère des > hashes de 160 bits. Une des solutions consiste à ne prendre que les 16 > premiers octets (128 bits) du hash SHA-1 généré. > > Donc voilà... c'est pô si simple mon capitaine. > > Ensuite il y a le problème du padding. Les algorithmes comme AES > travaillent sur blocs de taille constante. Si le dernier bloc à chiffrer > ne fait pas la bonne taille on ajoute un pattern d'octets connus (que des > $0 ou des $F$0 ou la taille du padding suivi de $80 ou l'inverse...) > >> PS: Cherche toujours AES dans les sources de ICS-SSL car c'est bien >> possible que quelqu'un l'ait implémenté ! > > J'ai cherché :-) > > -- > Pierre Y. > >