delphi - 在 Windows 中存储密码的安全方法

Question

我正在尝试保护包含敏感信息的本地数据库（类似于此问题，仅适用于 delphi 2010）

我正在使用DISQLite 组件，它确实支持 AES 加密，但我仍然需要保护我用来解密和读取数据库的密码。

我最初的想法是生成一个随机密码，使用 DPAPI 之类的东西（CryptProtectData以及CryptUnprotectDataCrypt32.dll 中的函数）存储它，但我找不到 Delphi 的任何示例

我的问题是：如何安全地存储随机生成的密码？或者，假设 DPAPI 道路是安全的，我该如何在 Delphi 中实现这个 DPAPI？

Answer 1

最好使用 Windows 的DPAPI。它比使用其他方法更安全：

• CryptProtectData / CryptProtectMemory
• CryptUnprotectData / CryptUnprotectMemory

CryptProtectMemory / CryptUnprotectMemory 提供更大的灵活性：

• CRYPTPROTECTMEMORY_SAME_PROCESS：只有你的进程才能解密你的数据
• CRYPTPROTECTMEMORY_CROSS_PROCESS：任何进程都可以删除您的数据
• CRYPTPROTECTMEMORY_SAME_LOGON：只有在同一个用户和同一个会话中运行的进程才能解密数据

优点：

1. 无需钥匙 - Windows 为您完成
2. 粒度控制：每个进程/每个会话/每个登录/每个机器
3. CryptProtectData 存在于 Windows 2000 和更新版本中
4. DPAPI Windows 比使用您、我和相信 Random() 返回绝对随机数的人编写的“安全”相关代码更安全 :) 事实上，微软在安全领域拥有数十年的经验，拥有有史以来受攻击最多的操作系统： o)

缺点：

1. 在 CRYPTPROTECTMEMORY_SAME_PROCESS 的情况下，One* 可以在您的进程中注入一个新线程，该线程可以解密您的数据
2. 如果有人重置用户密码（不更改），您将无法解密您的数据
3. 在 CRYPTPROTECTMEMORY_SAME_LOGON 的情况下：如果用户*运行被黑进程，它可以解密您的数据
4. 如果您使用 CRYPTPROTECT_LOCAL_MACHINE - 该机器上的每个用户* 都可以解密数据。这就是为什么不建议将密码保存在 .RDP 文件中的原因
5. 已知的问题

注意： “每个用户”是指拥有使用 DPAPI 的工具或技能的用户

无论如何 - 你有一个选择。

请注意，@David-Heffernan 是正确的 - 存储在计算机上的任何内容都可以被解密 - 从内存中读取它，在你的进程中注入线程等。

另一方面......我们为什么不让饼干的生活更艰难呢？:)

经验法则：使用后清除所有包含敏感数据的缓冲区。这不会让事情变得超级安全，但会降低您的内存包含敏感数据的可能性。当然，这并不能解决另一个主要问题：其他 Delphi 组件如何处理您传递给它们的敏感数据 :)

JEDI 的安全库具有面向对象的 DPAPI 方法。JEDI 项目还包含 DPAPI (JWA IIRC) 的已翻译 Windows 标头

更新：这是使用 DPAPI 的示例代码（使用JEDI API）：

Uses SysUtils, jwaWinCrypt, jwaWinBase, jwaWinType;

function dpApiProtectData(var fpDataIn: tBytes): tBytes;
var
  dataIn,               // Input buffer (clear-text/data)
  dataOut: DATA_BLOB;   // Output buffer (encrypted)
begin
  // Initializing variables
  dataOut.cbData := 0;
  dataOut.pbData := nil;

  dataIn.cbData := length(fpDataIn); // How much data (in bytes) we want to encrypt
  dataIn.pbData := @fpDataIn[0];     // Pointer to the data itself - the address of the first element of the input byte array

  if not CryptProtectData(@dataIn, nil, nil, nil, nil, 0, @dataOut) then
    RaiseLastOSError; // Bad things happen sometimes

  // Copy the encrypted bytes to RESULT variable
  setLength(result, dataOut.cbData);
  move(dataOut.pbData^, result[0], dataOut.cbData);
  LocalFree(HLOCAL(dataOut.pbData));                  // http://msdn.microsoft.com/en-us/library/windows/desktop/aa380261(v=vs.85).aspx
//  fillChar(fpDataIn[0], length(fpDataIn), #0);  // Eventually erase input buffer i.e. not to leave sensitive data in memory
end;

function dpApiUnprotectData(fpDataIn: tBytes): tBytes;
var
  dataIn,               // Input buffer (clear-text/data)
  dataOut: DATA_BLOB;   // Output buffer (encrypted)
begin
  dataOut.cbData := 0;
  dataOut.pbData := nil;

  dataIn.cbData := length(fpDataIn);
  dataIn.pbData := @fpDataIn[0];

  if not CryptUnprotectData(
    @dataIn,  
    nil, 
    nil, 
    nil, 
    nil, 
    0,         // Possible flags: http://msdn.microsoft.com/en-us/library/windows/desktop/aa380261%28v=vs.85%29.aspx 
               // 0 (zero) means only the user that encrypted the data will be able to decrypt it
    @dataOut
  ) then
    RaiseLastOSError;

  setLength(result, dataOut.cbData);                  // Copy decrypted bytes in the RESULT variable
  move(dataOut.pbData^, result[0], dataOut.cbData);   
  LocalFree(HLOCAL(dataOut.pbData));                  // http://msdn.microsoft.com/en-us/library/windows/desktop/aa380882%28v=vs.85%29.aspx
end;

procedure testDpApi;
var
  bytesClearTextIn,       // Holds input bytes
  bytesClearTextOut,      // Holds output bytes
  bytesEncrypted: tBytes; // Holds the resulting encrypted bytes
  strIn, strOut: string;  // Input / Output strings
begin

  // *** ENCRYPT STRING TO BYTE ARRAY
  strIn := 'Some Secret Data Here';

  // Copy string contents to bytesClearTextIn
  // NB: this works for STRING type only!!! (AnsiString / UnicodeString)
  setLength(bytesClearTextIn, length(strIn) * sizeOf(char));
  move(strIn[1], bytesClearTextIn[0], length(strIn) * sizeOf(char));

  bytesEncrypted := dpApiProtectData(bytesClearTextIn);     // Encrypt data

  // *** DECRYPT BYTE ARRAY TO STRING
  bytesClearTextOut := dpApiUnprotectData(bytesEncrypted);  // Decrypt data

  // Copy decrypted bytes (bytesClearTextOut) to the output string variable
  // NB: this works for STRING type only!!! (AnsiString / UnicodeString)    
  setLength(strOut, length(bytesClearTextOut) div sizeOf(char));
  move(bytesClearTextOut[0], strOut[1], length(bytesClearTextOut));

  assert(strOut = strIn, 'Boom!');  // Boom should never booom :)

end;

笔记：

• 该示例是使用 CryptProtectData / CryptUnprotectData 的轻量级版本；
• 加密是面向字节的，所以更容易使用 tBytes (tBytes = array of byte);
• 如果输入输出字符串是UTF8String，那么去掉"* sizeOf(char)"，因为UTF8String的char只有1个字节
• CryptProtectMemory / CryptUnProtectMemory的使用类似

Answer 2

如果您的问题只是让用户不必每次都输入密码，那么您应该知道 Windows 已经有密码存储系统。

如果您转到Control Panel -> Credential Manager。从那里您正在寻找Windows Credentials -> Generic Credentials。

从那里您可以看到存储远程桌面密码等内容的位置相同：

公开此功能的 API 是CredRead、CredWrite和CredDelete。

我将它们包含在三个函数中：

function CredReadGenericCredentials(const Target: UnicodeString; var Username, Password: UnicodeString): Boolean;
function CredWriteGenericCredentials(const Target, Username, Password: UnicodeString): Boolean;
function CredDeleteGenericCredentials(const Target: UnicodeString): Boolean;

目标是识别凭证的事物。我通常使用应用程序名称。

String target = ExtractFilename(ParamStr(0)); //e.g. 'Contoso.exe'

那么它很简单：

CredWriteGenericCredentials(ExtractFilename(ParamStr(0)), username, password);

然后，您可以在凭据管理器中看到它们：

当您想读回它们时：

CredReadGenericCredentials(ExtractFilename(ParamStr(0)), {var}username, {var}password);

有额外的 UI 工作，你必须：

• 检测到没有存储凭据，并提示用户输入凭据
• 检测到保存的用户名/密码无效并提示输入新的/正确的凭据，尝试连接并保存新的正确凭据

读取存储的凭据：

function CredReadGenericCredentials(const Target: UnicodeString; var Username, Password: UnicodeString): Boolean;
var
    credential: PCREDENTIALW;
    le: DWORD;
    s: string;
begin
    Result := False;

    credential := nil;
    if not CredReadW(Target, CRED_TYPE_GENERIC, 0, {var}credential) then
    begin
        le := GetLastError;
        s := 'Could not get "'+Target+'" generic credentials: '+SysErrorMessage(le)+' '+IntToStr(le);
        OutputDebugString(PChar(s));
        Exit;
    end;

    try
        username := Credential.UserName;
        password := WideCharToWideString(PWideChar(Credential.CredentialBlob), Credential.CredentialBlobSize div 2); //By convention blobs that contain strings do not have a trailing NULL.
    finally
        CredFree(Credential);
    end;

    Result := True;
end;

写入存储的凭据：

function CredWriteGenericCredentials(const Target, Username, Password: UnicodeString): Boolean;
var
    persistType: DWORD;
    Credentials: CREDENTIALW;
    le: DWORD;
    s: string;
begin
    ZeroMemory(@Credentials, SizeOf(Credentials));
    Credentials.TargetName := PWideChar(Target); //cannot be longer than CRED_MAX_GENERIC_TARGET_NAME_LENGTH (32767) characters. Recommended format "Company_Target"
    Credentials.Type_ := CRED_TYPE_GENERIC;
    Credentials.UserName := PWideChar(Username);
    Credentials.Persist := CRED_PERSIST_LOCAL_MACHINE;
    Credentials.CredentialBlob := PByte(Password);
    Credentials.CredentialBlobSize := 2*(Length(Password)); //By convention no trailing null. Cannot be longer than CRED_MAX_CREDENTIAL_BLOB_SIZE (512) bytes
    Credentials.UserName := PWideChar(Username);
    Result := CredWriteW(Credentials, 0);
    end;
end;

然后删除：

function CredDeleteGenericCredentials(const Target: UnicodeString): Boolean;
begin
    Result := CredDelete(Target, CRED_TYPE_GENERIC);
end;

CredRead 是 CryptProtectData 的包装器

需要注意的是 CredWrite/CredRead 内部使用CryptProtectData.

• 它也只是选择将凭据存储在您的某个地方
• 它还提供了一个 UI 供用户查看、管理，甚至手动输入和更改保存的凭据

使用CryptProtectData你自己的区别在于你只得到一个 blob。您可以将其存储在某个地方，然后再检索它。

这是很好的包装器CryptProtectData和CryptUnprotectData存储密码时：

function EncryptString(const Plaintext: UnicodeString; const AdditionalEntropy: UnicodeString): TBytes;
function DecryptString(const Blob: TBytes; const AdditionalEntropy: UnicodeString): UnicodeString;

这很容易使用：

procedure TForm1.TestStringEncryption;
var
    encryptedBlob: TBytes;
    plainText: UnicodeString;
const
    Salt = 'Salt doesn''t have to be secret; just different from the next application';
begin
    encryptedBlob := EncryptString('correct battery horse staple', Salt);

    plainText := DecryptString(encryptedBlob, salt);

    if plainText <> 'correct battery horse staple' then
        raise Exception.Create('String encryption self-test failed');
end;

真正的胆子是：

type
    DATA_BLOB = record
            cbData: DWORD;
            pbData: PByte;
    end;
    PDATA_BLOB = ^DATA_BLOB;

const
    CRYPTPROTECT_UI_FORBIDDEN = $1;

function CryptProtectData(const DataIn: DATA_BLOB; szDataDescr: PWideChar; OptionalEntropy: PDATA_BLOB; Reserved: Pointer; PromptStruct: Pointer{PCRYPTPROTECT_PROMPTSTRUCT}; dwFlags: DWORD; var DataOut: DATA_BLOB): BOOL; stdcall; external 'Crypt32.dll' name 'CryptProtectData';
function CryptUnprotectData(const DataIn: DATA_BLOB; szDataDescr: PPWideChar; OptionalEntropy: PDATA_BLOB; Reserved: Pointer; PromptStruct: Pointer{PCRYPTPROTECT_PROMPTSTRUCT}; dwFlags: DWORD; var DataOut: DATA_BLOB): Bool; stdcall; external 'Crypt32.dll' name 'CryptUnprotectData';

function EncryptString(const Plaintext: UnicodeString; const AdditionalEntropy: UnicodeString): TBytes;
var
    blobIn: DATA_BLOB;
    blobOut: DATA_BLOB;
    entropyBlob: DATA_BLOB;
    pEntropy: Pointer;
    bRes: Boolean;
begin
    blobIn.pbData := Pointer(PlainText);
    blobIn.cbData := Length(PlainText)*SizeOf(WideChar);

    if AdditionalEntropy <> '' then
    begin
        entropyBlob.pbData := Pointer(AdditionalEntropy);
        entropyBlob.cbData := Length(AdditionalEntropy)*SizeOf(WideChar);
        pEntropy := @entropyBlob;
    end
    else
        pEntropy := nil;

    bRes := CryptProtectData(
            blobIn,
            nil, //data description (PWideChar)
            pentropy, //optional entropy (PDATA_BLOB)
            nil, //reserved
            nil, //prompt struct
            CRYPTPROTECT_UI_FORBIDDEN, //flags
            {var}blobOut);
    if not bRes then
        RaiseLastOSError;

    //Move output blob into resulting TBytes
    SetLength(Result, blobOut.cbData);
    Move(blobOut.pbData^, Result[0], blobOut.cbData);

    // When you have finished using the DATA_BLOB structure, free its pbData member by calling the LocalFree function
    LocalFree(HLOCAL(blobOut.pbData));
end;

并解密：

function DecryptString(const blob: TBytes; const AdditionalEntropy: UnicodeString): UnicodeString;
var
    dataIn: DATA_BLOB;
    entropyBlob: DATA_BLOB;
    pentropy: PDATA_BLOB;
    dataOut: DATA_BLOB;
    bRes: BOOL;
begin
    dataIn.pbData := Pointer(blob);
    dataIn.cbData := Length(blob);

    if AdditionalEntropy <> '' then
    begin
        entropyBlob.pbData := Pointer(AdditionalEntropy);
        entropyBlob.cbData := Length(AdditionalEntropy)*SizeOf(WideChar);
        pentropy := @entropyBlob;
    end
    else
        pentropy := nil;

    bRes := CryptUnprotectData(
            DataIn,
            nil, //data description (PWideChar)
            pentropy, //optional entropy (PDATA_BLOB)
            nil, //reserved
            nil, //prompt struct
            CRYPTPROTECT_UI_FORBIDDEN,
            {var}dataOut);
    if not bRes then
        RaiseLastOSError;

    SetLength(Result, dataOut.cbData div 2);
    Move(dataOut.pbData^, Result[1], dataOut.cbData);
    LocalFree(HLOCAL(DataOut.pbData));
end;

Answer 3

好的，这是一个使用 TurboPower Lockbox（版本 2） 的示例

  uses LbCipher, LbString;

  TaAES = class
  private
    Key: TKey256;
    FPassword: string;
  public
    constructor Create;

    function Code(AString: String): String;
    function Decode(AString: String): String;

    property Password: string read FPassword write FPassword;
  end;

function TaAES.Code(AString: String): String;
begin
  try
    RESULT := RDLEncryptStringCBCEx(AString, Key, SizeOf(Key), False);
  except
    RESULT := '';
  end;
end;

constructor TaAES.Create;
begin
  GenerateLMDKey(Key, SizeOf(Key), Password);
end;

function TaAES.Decode(AString: String): String;
begin
  RESULT := RDLEncryptStringCBCEx(AString, Key, SizeOf(Key), True);
end;

您可以将密码保存为应用程序中的变量。没有保存到文件示例，但您可以使用TFileStream保存 encrypted( code) 密码，然后decode读取它:-)