Szyfrowanie AES

Szyfrowanie AES
Zdziwiony
ZD
Zdziwiony
ZD
  • Rejestracja:ponad 9 lat
  • Ostatnio:ponad 7 lat
  • Postów:99
0

Witam. Obecnie męczę się nad stworzeniem funkcji szyfrującej i nawet takową z pomocą internetu udało mi się napisać. Jednakże mam kilka pytań odnośnie:

  • IV
  • Salt
  • Key

Z tego co czytałem pierwsze dwa elementy mają dodać "losowości" do naszego szyfrowania, więc jak należy je generować, żeby później rozszyfrować np. stringa ?
Obecnie robię to w ten sposób, więc zapewne źle, aczkolwiek działa:

Kopiuj
RMCrypto.Key = CreateKey(key);
RMCrypto.IV = CreateKey(key);
var encryptor = RMCrypto.CreateEncryptor(RMCrypto.Key, RMCrypto.IV);
Kopiuj
private static byte[] CreateKey(string InputKey)
{
    var key = new Rfc2898DeriveBytes(InputKey, saltBytes);
    return key.GetBytes(16);    
}

Kompletnie nie rozumiem idei działania tych dwóch pierwszych "mechanizmów", byłby ktoś na tyle miły, żeby mi to wytłumaczyć ?

Pozdrawiam :)

ZD
Niby jest ta metoda GenerateIV();, ale kiedy jej użyje, to deszyfrowany tekst jest (nie wiem czemu tylko na początku), źle rozszyfrowywany.
Udostępnij
Kopiuj link do postu Kopiuj link do postu jako Markdown
Komentuj
grzesiek51114
grzesiek51114
grzesiek51114
grzesiek51114
  • Rejestracja:ponad 11 lat
  • Ostatnio:ponad 4 lata
  • Postów:2442
2

Pewnie szyfrujesz za pomocą jakiegoś hasła. Zawsze jedno i drugie możesz generować na jego podstawie:

Kopiuj
using System;
using System.Text;
using System.Linq;
using System.Security.Cryptography;
using System.IO;

namespace Prg {   
    public class AES {
        public enum Process {
            Encryption,
            Decryptopn
        }

        private AesCryptoServiceProvider _aes;

        public AES() {
            this._aes = new AesCryptoServiceProvider();
            this._aes.KeySize = 256;
            this._aes.BlockSize = 128;
        }

        public byte[] Encrypt(byte[] plain, string password, Process process = Process.Encryption) {
            try {
                using (var pass = new PasswordDeriveBytes(password, this.GenerateSalt(this._aes.BlockSize / 8, password))) {
                    using (var stream = new MemoryStream()) {
                        this._aes.Key = pass.GetBytes(this._aes.KeySize / 8);
                        this._aes.IV = pass.GetBytes(this._aes.BlockSize / 8);

                        var proc = (process == Process.Encryption) ? this._aes.CreateEncryptor() : this._aes.CreateDecryptor();
                        using (var crypto = new CryptoStream(stream, proc, CryptoStreamMode.Write)) {
                            crypto.Write(plain, 0, plain.Length);
                            crypto.Clear();
                            crypto.Close();
                        }
                        stream.Close();
                        return stream.ToArray();
                    }
                }
            }
            catch (Exception ex) {
                Console.WriteLine(ex.ToString());
                return null;
            }
        }

        private byte[] GenerateSalt(int size, string password) {
            var buffer = new byte[size];
            var passBytes = ASCIIEncoding.ASCII.GetBytes(password);

            if (passBytes.Length > buffer.Length) Array.Copy(passBytes, buffer, buffer.Length);
            else Array.Copy(passBytes, buffer, passBytes.Length);

            return buffer;
        }

        public byte[] Decrypt(byte[] encrypted, string password) {
            return this.Encrypt(encrypted, password, Process.Decryptopn);
        }
    }

    class Program {
        public static void Main(string[] args) {
            var aesEncrypt = new AES();
            var plain = "Grzesiek Tomek Kasia";
            var encrypted = aesEncrypt.Encrypt(ASCIIEncoding.ASCII.GetBytes(plain), "haselko");

            // Nowa instancja żeby zasymulować rzeczywiste działanie.
            var aesDecrypt = new AES();
            var decrypted = aesDecrypt.Decrypt(encrypted, "haselko");

            Console.WriteLine(ASCIIEncoding.ASCII.GetString(decrypted));
        }
    }
}

Jak pewnie zauważyłeś sól przez mnie wygenerowana ma pewną słabość. Kiedy hasło będzie mieć mniej niż żądana ilość bajtów to dopełnienie będzie wypełnione zerami. Trzeba by jakoś to naprawić, żeby była większa losowość, bez konieczności zapamiętywania gdzieś soli ale dla przykładu wystarczy.

Generalnie:
Sól oraz IV możesz przechowywać jawnie, tj. dołączyć gdzieś do szyfrogramu i później sparsować najlepiej serializując taki obiekt:

Kopiuj
public class Cryptogram {
    public byte[] encrypted { get; set; }
    public byte[] IV { get; set; }
    public byte[] Salt { get; set; }
}

PS: Nie musisz robić GenerateIV() czy GenerateKey(). Klucze są i tak tworzone z automatu więc to zbędne.

edytowany 6x, ostatnio: grzesiek51114
Udostępnij
Kopiuj link do postu Kopiuj link do postu jako Markdown
Komentuj
Zdziwiony
ZD
Zdziwiony
ZD
  • Rejestracja:ponad 9 lat
  • Ostatnio:ponad 7 lat
  • Postów:99
0

Dzięki za odpowiedź ;)
Nie jestem na tak wysokim poziomie, żeby ogarnąć całość twojego kodu bez patrzenia w google, ale chodzi o samą koncepcję, więc jest to zbędne ;)

Generalnie:
Sól oraz IV możesz przechowywać jawnie.

Czyli Sól i IV nie muszą być generowane dla każdej sesji losowo ? Mogą być statyczne ?
W internecie wyczytałem, że IV powinno być dla każdej sesji losowe, czyli to nie prawda ?

PS: Nie musisz robić GenerateIV() czy GenerateKey(). Klucze są i tak tworzone z automatu więc to zbędne.

Hasło sobie haszuje funkcją, którą wkleiłem wyżej ;)

PS: Dopuszcza się, żeby IV był taki sam, jak key ? (W sensie, że haszowany w ten sam sposób)

edytowany 3x, ostatnio: Zdziwiony
Udostępnij
Kopiuj link do postu Kopiuj link do postu jako Markdown
Komentuj
grzesiek51114
grzesiek51114
grzesiek51114
grzesiek51114
  • Rejestracja:ponad 11 lat
  • Ostatnio:ponad 4 lata
  • Postów:2442
1

W szyfrowaniu najlepiej wykorzystywać wartości jednorazowe i jak najbardziej losowe. Wtedy jest to najmocniejsze. Jednorazowy klucz w moim algorytmie oznacza również resztę jednorazowych danych gdyż te dane są generowane na podstawie klucza (hasła tak naprawdę).

Można dodatkowo zastosować szyfrowanie kaskadowe tj. najpierw machnąć coś AES'em z kluczem a, natomiast później przejechać jeszcze raz ten szyfrogram 3DES'em z kluczem b itd. A przy dekryptażu kolejność odwrotna. Najważniejsze jest uzyskanie tzw. płaskiego histogramu. :)

edytowany 5x, ostatnio: grzesiek51114
Udostępnij
Kopiuj link do postu Kopiuj link do postu jako Markdown
Komentuj
Zdziwiony
ZD
Zdziwiony
ZD
  • Rejestracja:ponad 9 lat
  • Ostatnio:ponad 7 lat
  • Postów:99
0

Reasumując, coś takiego będzie w miarę bezpieczne ?
Funkcja "haszująca" hasło:

Kopiuj
private static byte[] CreateKey(string InputKey)
{
    var key = new Rfc2898DeriveBytes(InputKey, saltBytes);
    return key.GetBytes(16);    
}

To co zwróci jest Key'em i IV, Sól jest statyczna.

Może tak być ?

Można dodatkowo zastosować szyfrowanie kaskadowe tj. najpierw machnąć coś AES'em z kluczem a, natomiast później przejechać coś 3DES'em z kluczem b itd. A przy dekryptażu kolejność odwrotna.

Też niezły pomysł ;)

edytowany 1x, ostatnio: Zdziwiony
Udostępnij
Kopiuj link do postu Kopiuj link do postu jako Markdown
Komentuj
grzesiek51114
grzesiek51114
grzesiek51114
grzesiek51114
  • Rejestracja:ponad 11 lat
  • Ostatnio:ponad 4 lata
  • Postów:2442
0

Wydaje się ok ale zamiast tego magic number możesz wpisać aes.BlockSize / 8.

A czy klucz statyczny czy niestatyczny... Wszystko zależy od tego przecież co chcesz osiągnąć. Najlepiej wywalić klucz z pamięci jeżeli nie jest już potrzebny w programie. Ja tam bym tego statycznie nie robił, bo i po co?

PS: zapnij jeszcze wszystko ładnie z blok using. Klasa Rfc2898DeriveBytes dziedziczy tak naprawdę od IDisposable więc dobrze jest wywalić taki obiekt kiedy już zakończy swoją pracę.
Ewentualnie zrob key.Dispose();. To samo dotyczy obiektów klas szyfrujących rzecz jasna.

edytowany 5x, ostatnio: grzesiek51114
Udostępnij
Kopiuj link do postu Kopiuj link do postu jako Markdown
Komentuj
Vocall
Vocall
0

Cześć. na codeproject.com jest mnóstwo może kilkadziesiąt działających projektów po zadaniu frazy: AES w rozmiarze od 1 kB do 1 MB objętości

grzesiek51114
grzesiek51114
Różne są podejścia do szyfrowania w ogóle. Tak już pomijając w ogóle temat szyfrowania; na codeproject.com wiele razy źródła są niesamowicie rozdęte i przez to nieczytelne.
Udostępnij
Kopiuj link do postu Kopiuj link do postu jako Markdown
Komentuj
Zdziwiony
ZD
Zdziwiony
ZD
  • Rejestracja:ponad 9 lat
  • Ostatnio:ponad 7 lat
  • Postów:99
0

@grzesiek51114, dzięki za pomoc! ;)

@Vocall, oczywiście, że są, ale nie chodzi przecież o to, żeby kopiować kod, ja chcę się czegoś nauczyć ;P

Pozdrawiam! :D

Udostępnij
Kopiuj link do postu Kopiuj link do postu jako Markdown
Komentuj
grzesiek51114
grzesiek51114
grzesiek51114
grzesiek51114
  • Rejestracja:ponad 11 lat
  • Ostatnio:ponad 4 lata
  • Postów:2442
1

@Zdziwiony: możesz zrobić jeszcze jeden myk i obiekt klasy AesCryptoServiceProvider utworzyć bezpośrednio w funkcji Encrypt w klauzuli using. Wtedy taki obiekt zostanie zwolniony automatycznie po zakończeniu pracy, a co za tym idzie również "jego" klucz, IV oraz sól. :)

ZD
Używam "RijndaelManaged RMCrypto = new RijndaelManaged()" i już zamknięte ;) Dzięki! PS: Jeszcze pytanko, czy przypadkowy atakujący posiadał rozszyfrowane słowo kontrolne, oraz jego zaszyfrowaną wersję to mógłby się na takiej podstawie jakoś domyślić klucza ?
grzesiek51114
grzesiek51114
Jeżeli zastosujesz szyfrowanie z jednorazowym kluczem to na pewno nie. Tak naprawdę AES jest bardzo odporny na atak z użyciem tekstu jawnego. Więcej tutaj: http://stackoverflow.com/questions/19767538/is-it-possible-to-make-a-plain-text-attack-on-machine-key-encryption Hehe to na szczęście już nie są czasy Turringa i łamania Enigmy :P
ZD
Hasło będzie tworzone przez usera, więc zawsze będzie niewiadomą ;P
Udostępnij
Kopiuj link do postu Kopiuj link do postu jako Markdown
Komentuj
Vocall
Vocall
0

Nie ma absolutnie żadnego sensu bieganie w kółko tylko dla zasady... Idea jest wszystkim znana od wynalazku Billa Gatesa: Windows... wielokrotnego wykorzystywania kodu... do czego Microsoft przecież włączył się aktywnie udostępniając kod a nawet bez Ich firma red gate dała nam narzędzie wglądu w kod platformy .NET...

proponuję skierowanie nakierowanie swojego wysiłku na biznesowe spojrzenie na dostępny kod: jak zarobić pierwszy miliard Euro... z ewentualnym pomysłem chętnie Ciebie zatrudnię...

Udostępnij
Kopiuj link do postu Kopiuj link do postu jako Markdown
Komentuj
Zdziwiony
ZD
Zdziwiony
ZD
  • Rejestracja:ponad 9 lat
  • Ostatnio:ponad 7 lat
  • Postów:99
0

Ale popatrz na to z innej strony. Jak nauczę się programować, jak nie robiąc tego ? Szczerze powiedziawszy jestem typem leniwej osoby, więc czytać "suchej teorii" nie chce mi się, masy podstaw języka pewnie nie znam, a pisząc programiki niejako zmusza mnie to do nauki tychże podstaw ;)

Biznesowe spojrzenie ? Hmm... Na to przyjdzie jeszcze czas, obecnie nikt mnie jeszcze nie zatrudni ;)

Wracając do tematu:
Chcę sprawdzać sobie poprawność hasła w taki sposób, że będę zawsze w jakimś nagłówku pliku trzymał słowo kontrolne, jeżeli ktoś wpisze złe hasło to słowo kontrolne po prostu nie będzie się zgadzać.
Bezpieczny to sposób na rozwiązanie tego problemu, czy nie za bardzo ?

edytowany 2x, ostatnio: Zdziwiony
Udostępnij
Kopiuj link do postu Kopiuj link do postu jako Markdown
Komentuj
grzesiek51114
grzesiek51114
grzesiek51114
grzesiek51114
  • Rejestracja:ponad 11 lat
  • Ostatnio:ponad 4 lata
  • Postów:2442
1

Chcę sprawdzać sobie poprawność hasła w taki sposób, że będę zawsze w jakimś nagłówku pliku trzymał słowo kontrolne, jeżeli ktoś wpisze złe hasło to słowo kontrolne po prostu nie będzie się zgadzać.
Bezpieczny to sposób na rozwiązanie tego problemu, czy nie za bardzo ?

Nie. Zastosuj wyjątek do przechwycenia złego hasła. Zadziała tak jak w moim przykładzie. Jeżeli wpiszesz złe hasło do przy deszyfrowaniu zostanie wyrzucony wyjątek. Możesz zrobić specjalizację tegoż (a nie tak jak ja rzucając po prostu Exception) i kiedy pojawi się odpowiedni kod błędu napisać userowi stosowne info. Nie baw się w żadne kontrolne hasła etc.

edytowany 1x, ostatnio: grzesiek51114
Zobacz pozostały 1 komentarz
grzesiek51114
grzesiek51114
@Zdziwiony: oba :P Dodatkowa fraza trzymana w pamięci i to jawnie do tego, pomocna przy złamaniu zabezpieczeń! n-i-e r-ó-b t-a-k :) To bardzo podatne na brute force wtedy będzie, bo jak ktoś zdobędzie kontrolne hasło będzie mógł na jego podstawie wygenerować hasło do szyfrowania. Błąd!
ZD
Oki, dzięki ;D
ZD
Hasło kontrolne musiałoby być w kodzie programu, a stamtąd już je wyciągnąć to nie problem... Dlatego pytałem czy na tej podstawie da się jakoś hasło wyznaczyć ;)
ZD
A jak mam wczytywać samo hasło, podane przez usera? Do jakiejś specjalnej zmiennej, czy może być zwykły string ?
grzesiek51114
grzesiek51114
Jak widać na przykładzie wystarczy zwykły string. Możesz go wyczyścić po wykorzystaniu. Ewentualnie masz klasę SecureString
Udostępnij
Kopiuj link do postu Kopiuj link do postu jako Markdown
Komentuj
Treść
Podgląd
Kliknij, aby dodać treść...
Kliknij, aby dodać załącznik lub wklej ze schowka.
Instrukcja obsługi Markdown
Pomoc 1.18.8

Typografia

Edytor obsługuje składnie Markdown, w której pojedynczy akcent *kursywa* oraz _kursywa_ to pochylenie. Z kolei podwójny akcent **pogrubienie** oraz __pogrubienie__ to pogrubienie. Dodanie znaczników ~~strike~~ to przekreślenie.

Możesz dodać formatowanie komendami , , oraz .

Ponieważ dekoracja podkreślenia jest przeznaczona na linki, markdown nie zawiera specjalnej składni dla podkreślenia. Dlatego by dodać podkreślenie, użyj <u>underline</u>.

Komendy formatujące reagują na skróty klawiszowe: Ctrl+B, Ctrl+I, Ctrl+U oraz Ctrl+S.

Linki

By dodać link w edytorze użyj komendy lub użyj składni [title](link). URL umieszczony w linku lub nawet URL umieszczony bezpośrednio w tekście będzie aktywny i klikalny.

Jeżeli chcesz, możesz samodzielnie dodać link: <a href="link">title</a>.

Wewnętrzne odnośniki

Możesz umieścić odnośnik do wewnętrznej podstrony, używając następującej składni: [[Delphi/Kompendium]] lub [[Delphi/Kompendium|kliknij, aby przejść do kompendium]]. Odnośniki mogą prowadzić do Forum 4programmers.net lub np. do Kompendium.

Wspomnienia użytkowników

By wspomnieć użytkownika forum, wpisz w formularzu znak @. Zobaczysz okienko samouzupełniające nazwy użytkowników. Samouzupełnienie dobierze odpowiedni format wspomnienia, zależnie od tego czy w nazwie użytkownika znajduje się spacja.

Znaczniki HTML

Dozwolone jest używanie niektórych znaczników HTML: <a>, <b>, <i>, <kbd>, <del>, <strong>, <dfn>, <pre>, <blockquote>, <hr/>, <sub>, <sup> oraz <img/>.

Skróty klawiszowe

Dodaj kombinację klawiszy komendą notacji klawiszy lub skrótem klawiszowym Alt+K.

Reprezentuj kombinacje klawiszowe używając taga <kbd>. Oddziel od siebie klawisze znakiem plus, np <kbd>Alt+Tab</kbd>.

Indeks górny oraz dolny

Przykład: wpisując H<sub>2</sub>O i m<sup>2</sup> otrzymasz: H2O i m2.

Składnia Tex

By precyzyjnie wyrazić działanie matematyczne, użyj składni Tex.

<tex>arcctg(x) = argtan(\frac{1}{x}) = arcsin(\frac{1}{\sqrt{1+x^2}})</tex>

Kod źródłowy

Krótkie fragmenty kodu

Wszelkie jednolinijkowe instrukcje języka programowania powinny być zawarte pomiędzy obróconymi apostrofami: `kod instrukcji` lub ``console.log(`string`);``.

Kod wielolinijkowy

Dodaj fragment kodu komendą . Fragmenty kodu zajmujące całą lub więcej linijek powinny być umieszczone w wielolinijkowym fragmencie kodu. Znaczniki ``` lub ~~~ umożliwiają kolorowanie różnych języków programowania. Możemy nadać nazwę języka programowania używając auto-uzupełnienia, kod został pokolorowany używając konkretnych ustawień kolorowania składni:

```javascript
document.write('Hello World');
```

Możesz zaznaczyć również już wklejony kod w edytorze, i użyć komendy  by zamienić go w kod. Użyj kombinacji Ctrl+`, by dodać fragment kodu bez oznaczników języka.

Tabelki

Dodaj przykładową tabelkę używając komendy . Przykładowa tabelka składa się z dwóch kolumn, nagłówka i jednego wiersza.

Wygeneruj tabelkę na podstawie szablonu. Oddziel komórki separatorem ; lub |, a następnie zaznacz szablonu.

nazwisko;dziedzina;odkrycie
Pitagoras;mathematics;Pythagorean Theorem
Albert Einstein;physics;General Relativity
Marie Curie, Pierre Curie;chemistry;Radium, Polonium

Użyj komendy by zamienić zaznaczony szablon na tabelkę Markdown.

Lista uporządkowana i nieuporządkowana

Możliwe jest tworzenie listy numerowanych oraz wypunktowanych. Wystarczy, że pierwszym znakiem linii będzie * lub - dla listy nieuporządkowanej oraz 1. dla listy uporządkowanej.

Użyj komendy by dodać listę uporządkowaną.

1. Lista numerowana
2. Lista numerowana

Użyj komendy by dodać listę nieuporządkowaną.

* Lista wypunktowana
* Lista wypunktowana
** Lista wypunktowana (drugi poziom)

Składnia Markdown

Edytor obsługuje składnię Markdown, która składa się ze znaków specjalnych. Dostępne komendy, jak formatowanie , dodanie tabelki lub fragmentu kodu są w pewnym sensie świadome otaczającej jej składni, i postarają się unikać uszkodzenia jej.

Dla przykładu, używając tylko dostępnych komend, nie możemy dodać formatowania pogrubienia do kodu wielolinijkowego, albo dodać listy do tabelki - mogłoby to doprowadzić do uszkodzenia składni.

W pewnych odosobnionych przypadkach brak nowej linii przed elementami markdown również mógłby uszkodzić składnie, dlatego edytor dodaje brakujące nowe linie. Dla przykładu, dodanie formatowania pochylenia zaraz po tabelce, mogłoby zostać błędne zinterpretowane, więc edytor doda oddzielającą nową linię pomiędzy tabelką, a pochyleniem.

Skróty klawiszowe

Skróty formatujące, kiedy w edytorze znajduje się pojedynczy kursor, wstawiają sformatowany tekst przykładowy. Jeśli w edytorze znajduje się zaznaczenie (słowo, linijka, paragraf), wtedy zaznaczenie zostaje sformatowane.

  • Ctrl+B - dodaj pogrubienie lub pogrub zaznaczenie
  • Ctrl+I - dodaj pochylenie lub pochyl zaznaczenie
  • Ctrl+U - dodaj podkreślenie lub podkreśl zaznaczenie
  • Ctrl+S - dodaj przekreślenie lub przekreśl zaznaczenie

Notacja Klawiszy

  • Alt+K - dodaj notację klawiszy

Fragment kodu bez oznacznika

  • Alt+C - dodaj pusty fragment kodu

Skróty operujące na kodzie i linijkach:

  • Alt+L - zaznaczenie całej linii
  • Alt+, Alt+ - przeniesienie linijki w której znajduje się kursor w górę/dół.
  • Tab/⌘+] - dodaj wcięcie (wcięcie w prawo)
  • Shit+Tab/⌘+[ - usunięcie wcięcia (wycięcie w lewo)

Dodawanie postów:

  • Ctrl+Enter - dodaj post
  • ⌘+Enter - dodaj post (MacOS)