Безплатна библиотека за шифроване за Delphi [затворено]

Алгоритъмът RSA не е непременно остарял, но размерът на ключа е важен. Все още се използва редовно навсякъде. Дължина на RSA ключ от 3072 бита трябва да се използва, ако се изисква сигурност отвъд 2030. Това е просто функция на подобренията в изчислителната мощност, а не слабост в алгоритъма.

Разглеждах LockBox преди SongBeamer да започне да го поддържа (Delphi 2007) Намерих RSA нестабилен - просто се срива или дава грешни резултати от време на време. Може обаче да е поправено оттогава. Ако възнамерявате да го използвате, уверете се, че поддържа дължините на ключовете, от които се нуждаете, и след това създайте някои автоматизирани тестове с известни входове и изходи. Уверете се, че работи стабилно. Ако е така, използвайте го непременно.

Можете също така да използвате Microsoft Crypto API, за да направите вашето RSA криптиране. Написах обвивка за Delphi 2007, но не съм я актуализирал за Unicode (знам , засрамвам се). Някой друг може да успее да го актуализира, за да работи лесно с Unicode.

Друг вариант би бил да използвате криптографските функции на .NET Framework чрез COM оперативна съвместимост или нещо подобно.

TurboPower LockBox 3.1.0 вече е пуснат. Поддържа:

• Delphi 2007 и Delphi 2010
• Unicodestrings за Delphi 2010
• AES, DES, 3DES, Blowfish и Twofish шифри
• Дълъг списък от режими на блокова верига
• MD5 и SHA1 хешове
• RSA криптиране, декриптиране, подпис и проверка
• RSA ключове с променлива дължина - Почти няма ограничения в гамата.
• D-Unit тестов код
• Автоматично осоляване
• Правилно управление на IV (за разлика от DCPcrypt)
• Бяла кутия, безплатен и с отворен код
• 100% видим оригинален изходен код (без DLL)

http://sourceforge.net/projects/tplockbox/ и http://lockbox.seanbdurkin.id.au/

Здравей Брус, използвам тази библиотека от Delphi 5,

Компедиум за шифроване на Delphi, част I v.5.2

• Пълно пренаписване на предишния DEC 3, Актуализация до DEC 5.1 (издадена през 2006 г.)
• Много шифри (Blowfish, Twofish, 3DES, Rijndael...)
• Много хешове (MD2/4/5, SHA1-512, RipeMD128-320...)
• Функции за контролна сума (CRC32, CRC16...)
• Функции за конвертиране на текст (MIME Base 64, XX/UU кодиране...)
• Сигурни функции за произволни числа
• с криптиране на шифри в режими (CTS/CBC/CFB/OFB/ECB...)
• Пълен и лесен обектно ориентиран
• Силно оптимизирано, бързо ядро
• Поддържа ANSI и Unicode в D2009 (и по-долу чрез използване на WideStrings)...

Безплатен е и със сорс код, за съжаление не прилага RSA.

Изглежда работата по D2010 е свършена:

TurboPower LockBox. Шифроване на данни. 04 септември 2009. Изтегляне

Състояние: Трябва да работи добре.
Тази библиотека е разширена, така че да поддържа криптиране на Ansi и UnicodeStrings.
09/04/2009
* Delphi 2010 пакети
* трябва да се компилират без подсказки и предупреждения

• Както спомена Argalatyr, DCPCrypt работи с Delphi 2009, но не прави RSA;

• ChillKat поддържа RSA и AES за Delphi, но не е безплатен;

• Сергей Кириченко направи безплатна реализация на Rijndael, която можете да изтеглите тук: http://rcolonel.tripod.com/dwnload/rc_rnd.zip. Файловете са от ноември 2000 г., така че не знам дали ще работи директно в по-новите Delphi.

• Преди имаше zip файл с Delphi код за изтегляне тук: http://ace.ulyssis.student.kuleuven.ac.be/~triade/GInt/bin/RSA.zip, но разработчикът вероятно е завършил обучението си и университетът е премахнал началната му страница. На тази китайска уеб страница можах да видя съдържанието на файла (потърсете RSA.pas на страницата и щракнете върху връзката).

Не знам точно какво имате предвид с „дълъг в зъба“ (стар?), но просто бих избрал Lockbox, защото осигурява всичко, от което се нуждаете. С изключение на актуализацията от 2009 г., последните официални промени бяха направени през 2003 г. Но хей, ако работи, работи.

За примерен код LockBox може да е добре, но не бих го използвал повече в производството. Шифроването наистина отива "дълго в зъбите". Алгоритмите остаряват. Неоткрити преди това недостатъци, подобрени техники за криптоанализ, математически напредък, нарастваща мощност на процесора правят някога сигурните алгоритми и размерите на ключовете вече не достатъчно сигурни. 3DES, MD5, SHA-1 вече се считат за недостатъчни. Наскоро бяха публикувани атаки срещу AES (http://eprint.iacr.org/2009/374). Минималният препоръчителен размер на RSA ключ вече е 1024 бита, докато 2048 и 3072 ключа се препоръчват, ако данните трябва да бъдат защитени с години. Lockbox предлага само ключове от 1024 бита или по-малко. Правилният режим на блоково шифиране също трябва да бъде избран. И класът LockBox TLbRijndael (AES) по подразбиране използва ECB, който има известни недостатъци и не предлага нищо повече от CBC. Поради значението, което електронната сигурност придоби през тези години, и последващите изследвания както от добри, така и от лоши момчета, седемгодишна библиотека е наистина стара - просто прекомпилирането й и добавянето на поддръжка за UTF-16 низове не е достатъчно. Имайте предвид, че фалшивата сигурност е по-лоша от липсата на такава. Ако на системния администратор бъде казано, че „нямаме никаква сигурност“, той сам ще работи за внедряване на сигурност (например IPSec, VPN или други подобни). Ако му се каже "да, имаме RSA и AES!" той ще се почувства добре, дори ако вашата реализация на AES и RSA е остаряла и вече не е защитена.

Не съм го пробвал в D2010, но DCPcrypt уж работи в D2009.

Fundamentals Cody Library има реализации както за AES, така и за RSA криптиране . Не съм използвал библиотеката обаче, така че не мога да коментирам качеството й.

Изглежда, че има много безплатни реализации на Delphi AES. Чувствайте се свободни да добавите вашите любими тук.

Изглежда, че няма толкова много безплатни реализации на RSA и много малко библиотеки, които предлагат и двете.

Изглежда, че LockBox все още е доста разумна опция. Особено след като не ми трябва криптиране, чието кракване ще отнеме буквално години.

Мисля, че директното използване на Crypto API на Microsoft може да е най-практичната опция.

Daniele Teti пусна колекция от филтри DataSnap за Delphi 2010, която включва хеш, шифър и компресия. Той споменава, че може да приложи и асиметрични шифри в бъдеще.

http://www.danieleteti.it/

Това е с отворен код, така че не се колебайте да допринесете.