Free Encryption-Bibliothek für Delphi [geschlossen]

Question

Ich bin auf der Suche nach einem freien und aktueller Verschlüsselungsbibliothek für Delphi 2010, die implementiert RSA und AES (Rijndael).

Ich möchte eine kostenlose Bibliothek, weil ich plane einige Beispiel-Code zu schreiben und zu veröffentlichen, die sie verwenden werden.

Eine Delphi-2010-Version von Turbopower LockBox hat zur href="http://www.songbeamer.com/delphi/" rel="noreferrer"> SongBeamer Website

Update: Ist die Wahrnehmung, dass LockBox veraltet ist oder fehlt wichtige Funktionen nicht richtig? Ist es immer noch relevant für die Produktionsentwicklung? (Vor allem der RSA-Schlüsselgrößen)

Answer 1

Der RSA-Algorithmus ist nicht notwendigerweise veraltet, aber die Schlüsselgröße ist wichtig. Es ist immer noch regelmäßig auf dem ganzen Ort verwendet. Eine RSA-Schlüssellänge von 3072 Bits verwendet werden soll, wenn die Sicherheit jenseits erforderlich ist 2030. Dies ist nur eine Funktion der Verbesserung der Rechenleistung und nicht eine Schwäche im Algorithmus.

Ich war auf der Suche auf der LockBox vor SongBeamer beginnen, sie zu erhalten (Delphi 2007) fand ich das RSA instabil - nur abstürzt oder falsche Ergebnisse ab und zu produzieren. Es kann seitdem allerdings fest. Wenn Sie es verwenden wollen, stellen Sie sicher, dass es die Schlüssellängen unterstützt Sie brauchen, und dann einige automatisierte Tests mit bekannten Ein- und Ausgänge erstellen. Stellen Sie sicher, es läuft stabil. Ist dies der Fall, dann mit allen Mitteln verwendet werden.

Sie können auch das Microsoft Crypto API verwenden, um Ihre RSA-Verschlüsselung zu tun. Ich schrieb einen Wrapper für Delphi 2007 , haben sie aber nicht für Unicode aktualisiert (ich weiß, , Schande über mich). Jemand anderes könnte der Lage sein, es zu aktualisieren, mit Unicode leicht zu arbeiten.

Eine andere Möglichkeit wäre es, die .NET Framework-Kryptographie-Funktionen über COM-Interoperabilität oder etwas zu verwenden.

Answer 2

Turbopower LockBox 3.1.0 ist nun freigegeben. Es unterstützt:

• Delphi 2007 und Delphi 2010
• Unicodestrings für Delphi 2010
• AES, DES, 3DES, Blowfish und Twofish Chiffren
• Eine lange Liste von Block Chaining-Modus
• MD5 und SHA1-Hashes
• RSA-Verschlüsselung, Entschlüsselung, Signatur und Verifikation
• Variable Länge RSA-Schlüssel - Fast keine contraints auf den Bereich
.
• D-Unit-Test-Code
• Automatische salting
• Die richtige Mangement von IV (im Gegensatz zu DCPcrypt)
• White Box, Freie und Open Source
• 100% sichtbar nativen Quellcode (keine DLL)

http://sourceforge.net/projects/tplockbox/ und http://lockbox.seanbdurkin.id.au/

Answer 3

Hallo Bruce Ich benutze diese Bibliothek seit Delphi 5,

Delphi Encryption Compedium Teil I V.5.2

• Komplette Rewrite des ehemaligen 3. Dezember, ein Update auf die DEC-5.1 (veröffentlicht im Jahr 2006)
• Viele Chiffren (Blowfish, Twofish, 3DES, Rijndael ...)
• Viele Hashs (MD2 / 4/5, SHA1-512, RipeMD128-320 ...)
• Checksum Funktionen (CRC32, CRC16 ...)
• Textkonvertierungsfunktionen (MIME Base 64, XX / UU Coding ...)
• Sichere Random Number Funktionen
• mit Chiffren Verschlüsselung in Modi (CTS / CBC / CFB / OFB / EZB ...)
• Voll und einfache objektorientierte
• Hoch optimiert, schneller Kern
• Unterstützt ANSI und Unicode in D2009 (und unten durch die Verwendung Wide) ...

Ist Freeeware und mit Sorce-Code leider RSA nicht implementiert.

Answer 4

Sieht aus wie die D2010 Arbeit ist getan :

Turbopower LockBox . Data Encryption . 4. September 2009 . Download

Status: Sollte adaequat
. Diese Bibliothek wurde so erweitert, dass es die Verschlüsselung von Ansi und UnicodeStrings unterstützt.
09.04.2009
    * Delphi 2010 Pakete
    * Sollte ohne Hinweise und Warnungen kompilieren

Answer 5

• Wie Argalatyr erwähnt, DCPCrypt arbeitet mit Delphi 2009, aber es doesn ‚t RSA tun;

• ChillKat unterstützt RSA und AES für Delphi, aber es ist nicht frei;

• Sergey Kirichenko eine kostenlose Rijndael-Implementierung, die Sie hier herunterladen können: http: // rcolonel.tripod.com/dwnload/rc_rnd.zip . Die Dateien werden November 2000 datiert, so dass ich weiß nicht, ob es in der neueren Delphi direkt arbeiten werden.

• Es verwendet hier zum Download eine Zip-Datei mit Delphi-Code zu sein: http://ace.ulyssis.student.kuleuven.ac.be/~triade/GInt/bin/RSA.zip , aber der Entwickler fertig wahrscheinlich seine Studie und die Universität entfernt sein Startseite. Auf dieser chinesischen Webseite ich den Inhalt der Datei sehen konnte (Suche nach RSA.pas auf der Seite und klicken Sie auf den Link).

Ich weiß nicht genau, was Sie mit „in die Jahre“ (alte?) Bedeuten, aber ich würde nur für Lockbox gehen, denn es ist alles, die Sie benötigen. Mit Ausnahme des 2009-Update, die letzten wurden 2003 aber hey offiziellen Änderungen vorgenommen hat, wenn es funktioniert es funktioniert.

Answer 6

Für Beispielcode LockBox kann in Ordnung sein, aber ich würde es nicht in der Produktion verwendet mehr. Verschlüsselung bedeutet „in die Jahre gekommen“ gehen. Algorithmen werden alt. Zuvor undiscoverd Fehler, verbessert Kryptotechniken, mathematische Fortschritte, Prozessorleistung erhöht machen, wenn sichere Algorithmen und Schlüssellängen nicht mehr sicher genug. 3DES, MD5, SHA-1 sind bereits nicht genug berücksichtigt. Angriffe gegen AES wurden kürzlich veröffentlicht ( http://eprint.iacr.org/2009/374). Die minum empfohlen RSA-Schlüsselgröße ist jetzt 1024 Bit, während 2048 und 3072 Schlüssel werden empfohlen, wenn Daten für Jahre geschützt werden muss. Lockbox bietet nur Schlüssel von 1024 Bit oder weniger . Der rechte Blockchiffriermodus hat zu wählen. Und LockBox TLbRijndael (AES) Klasse verwendet standardmäßig EZB, die Mängel bekannt, und nichts mehr als CBC bieten. Aufgrund der Sicherheit in diesen Jahren an Bedeutung gewonnen elektronischen Bedeutung, und die daraus folgenden Untersuchungen sowohl von guten und bösen Jungs, eine 7 Jahre alte Bibliothek wirklich alt ist - neu zu kompilieren es einfach und das Hinzufügen von Unterstützung für UTF-16-Strings ist nicht genug. Seien Sie sich bewusst, dass falsche Sicherheit ist schlimmer als gar keine Sicherheit. Wenn ein Systemadministrator gesagt wird: „Wir haben keine Sicherheit in place“ arbeitet er Sicherheit zu implementieren selbst (sagen IPSec, VPNs oder dergleichen). Wenn er gesagt hat: „Ja, haben wir RSA und AES!“ er fühlt sich ok, auch wenn Ihre Implementierung von AES und RSA veraltet ist und nicht mehr sicher ist.

Answer 7

Ich habe es nicht in D2010 versucht, aber DCPcrypt angeblich arbeitet in D2009.

Answer 8

Fundamentals Cody Bibliothek hat Implementierungen für beide AES und RSA-Verschlüsselung. Ich habe nicht die Bibliothek aber so kann nicht kommentieren auf seine Qualität.

Answer 9

Es scheint, wie es gibt viele kostenlose Delphi AES-Implementierungen. Fühlen Sie sich frei, um Ihre Favoriten hier hinzuzufügen.

Es scheint nicht so viele freien RSA-Implementierungen, und nur sehr wenige Bibliotheken zu sein, die beide bieten.

Es sieht aus wie LockBox ist immer noch eine ziemlich vernünftige Option. Vor allem, da brauche ich keine Verschlüsselung, die buchstäblich Jahre dauern wird, zu knacken.

Ich denke, mit dem Microsoft Crypto API direkt auf die praktischste Option könnte sein.

Answer 10

Daniele Teti hat eine Sammlung von DataSnap Filter für Delphi 2010 veröffentlichte die Hash, Chiffre und Kompression enthält. Er erwähnt, dass er auch asymmetrische Chiffren in Zukunft implementieren kann.

http://www.danieleteti.it/

Dies ist Open Source, so wenden Sie sich bitte beitragen frei fühlen.