我有一个在Delphi 2007中开发的应用程序,其中一个值由PHP加密并在应用程序中解密。加密算法是RIJNDAEL 128.当我移动XE2并安装最新版本的DCPcrypt时,应用程序运行但不再能够从PHP解密加密的字符串。结果看起来像中文字符所以我想知道我是否需要修改我对加密密钥,向量或加密字符串的处理,以解释XE2使用Unicode字符的事实。
PHP加密由以下内容执行: (mcrypt_cbc(MCRYPT_RIJNDAEL_128,$键,$ DATE_STR,MCRYPT_ENCRYPT,$ⅳ))
两个相关的Delphi函数在这里:
function PadWithZeros(const str : string; size : integer) : string;
var
origsize, i : integer;
begin
Result := str;
origsize := Length(Result);
if ((origsize mod size) <> 0) or (origsize = 0) then
begin
SetLength(Result,((origsize div size)+1)*size);
for i := origsize+1 to Length(Result) do
Result[i] := #0;
end;
end;
procedure TfrmMain.btnDecryptClick(Sender: TObject);
var
Cipher : TDCP_rijndael;
Data, Key, IV : string;
begin
// Pad Key and IV with zeros as appropriate
Key := PadWithZeros(boxKey.Text,KeySize);
IV := PadWithZeros(boxIV.Text,BlockSize);
// Decode the Base64 encoded string
Data := Base64DecodeStr(boxCipherTextIn.Text);
// Create the cipher and initialise according to the key length
Cipher := TDCP_rijndael.Create(Self);
if Length(boxKey.Text) <= 16 then
Cipher.Init(Key[1],128,@IV[1])
else if Length(boxKey.Text) <= 24 then
Cipher.Init(Key[1],192,@IV[1])
else
Cipher.Init(Key[1],256,@IV[1]);
// Decrypt the data
Cipher.DecryptCBC(Data[1],Data[1],Length(Data));
// Free the cipher and clear sensitive information
Cipher.Free;
FillChar(Key[1],Length(Key),0);
// Display the result
boxPlainTextOut.Text := Data;
end;
答案 0 :(得分:9)
问题与字符编码有关,但并不是DCPCrypt无法处理UTF-16。
PHP字符串是UTF-8。因此,您将密码('Key')从PHP传递给Dephi作为base64编码的字符串。奇怪的是,您将解码的密钥存储在UTF-16LE字符串中。更合适的是rawbytestring或TBytes或TMemoryStream。 Key的有效载荷的二进制布局现在与编码方面的二进制布局不同,因为它被键入为UTF16-LE(在不正确的Delphi术语中,'unicode字符串' - 微软和Embarcadero malapropism)。
由于显而易见的原因,这行代码在'unicode'(原文如此)编译器中是错误的......
FillChar(Key[1],Length(Key),0);
我是TurboPower LockBox 3的作者,我在论坛中遇到的头号问题源于ansistrings,utf-8字符串和utf-16le字符串之间的混淆。很多人认为PHP理解密码'abc',与Delphi 2010中的'abc'密码相同。密码库使用的密码字符串是由字符串编码产生的二进制有效负载,而不是其语义意思是作为一个字符串。
答案 1 :(得分:3)
应用程序现在可以在XE2中正确编译,并且能够解密使用Delphi 2007编译的版本中的记录。感谢您的所有评论。不同的视角有助于明确何时需要将变量定义为ANSI字符串。
如果其他人正在尝试类似的更新并且需要解密在PHP中生成的密文,我的解密函数和支持的padWithZeros()函数来自DCPcrypt站点,所以我在这里发布了修改后的代码。我也不应该将7/21/2012更新安装到DCPcrypt for XE2,该更新在以下位置提供:http://www.pepak.net/files/tools/dcpcrypt.zip。
function TForm1.AESDecrypt(const DecKeyStr: AnsiString;
const DecIVStr: AnsiString;
const CypherTextIn: AnsiString): String;
var
Cipher : TDCP_rijndael;
Data, Key, IV : AnsiString;
begin
// Pad Key and IV with zeros as appropriate
Key := PadWithZeros(DecKeyStr,KeySize);
IV := PadWithZeros(DecIVStr,BlockSize);
// Decode the Base64 encoded string
Data := Base64DecodeStr(CypherTextIn);
// Create the cipher and initialise according to the key length
Cipher := TDCP_rijndael.Create(nil);
if Length(DecKeyStr) <= 16 then
Cipher.Init(Key[1],128,@IV[1])
else if Length(DecKeyStr) <= 24 then
Cipher.Init(Key[1],192,@IV[1])
else
Cipher.Init(Key[1],256,@IV[1]);
// Decrypt the data
Cipher.DecryptCBC(Data[1],Data[1],Length(Data));
// Free the cipher and clear sensitive information
Cipher.Free;
FillChar(Key[1],Length(Key),0);
// Display the result
Result := String(Data);
(* *)
end;
function TForm1.PadWithZeros(const str:AnsiString; size:integer):AnsiString;
var
origsize, i : integer;
begin
Result := str;
origsize := Length(Result);
if ((origsize mod size) <> 0) or (origsize = 0) then
begin
SetLength(Result,((origsize div size)+1)*size);
for i := origsize+1 to Length(Result) do
Result[i] := #0;
end;
end;