4

我尝试使用 Delphi XE10 的 lockbox3。我想加密用户的输入字符串并将其与验证值进行比较。但每次相同的输入字符串都会给出不同的加密结果。请问我的错是什么?

这里给出了这个错误的示例代码

<UNIT CODE START>
unit Unit21;

interface

uses
  Winapi.Windows, Winapi.Messages, System.SysUtils, System.Variants, System.Classes, Vcl.Graphics,
  Vcl.Controls, Vcl.Forms, Vcl.Dialogs, TPLB3.Codec, TPLB3.BaseNonVisualComponent, TPLB3.CryptographicLibrary,
  Vcl.StdCtrls;

type
  TForm21 = class(TForm)
    Button1: TButton;
    CryptographicLibrary1: TCryptographicLibrary;
    Codec1: TCodec;
    Label1: TLabel;
    procedure Button1Click(Sender: TObject);
  private
    { Private declarations }
  public
    { Public declarations }
  end;

var
  Form21: TForm21;

implementation

{$R *.dfm}

procedure TForm21.Button1Click(Sender: TObject);
var s0,s1 : string;
begin
    codec1.Password := 'ou[asdl[kn';
    s0 := 'asdfghjkl';
    codec1.EncryptString(s0,s1);
    label1.caption := s1;
end;

end.
<UNIT CODE END>

<FORM CODE START>

object Form21: TForm21
  Left = 0
  Top = 0
  Caption = 'Form21'
  ClientHeight = 299
  ClientWidth = 635
  Color = clBtnFace
  Font.Charset = DEFAULT_CHARSET
  Font.Color = clWindowText
  Font.Height = -11
  Font.Name = 'Tahoma'
  Font.Style = []
  OldCreateOrder = False
  PixelsPerInch = 96
  TextHeight = 13
  object Label1: TLabel
    Left = 168
    Top = 72
    Width = 31
    Height = 13
    Caption = 'Label1'
  end
  object Button1: TButton
    Left = 32
    Top = 72
    Width = 75
    Height = 25
    Caption = 'Button1'
    TabOrder = 0
    OnClick = Button1Click
  end
  object CryptographicLibrary1: TCryptographicLibrary
    Left = 192
    Top = 136
  end
  object Codec1: TCodec
    AsymetricKeySizeInBits = 512
    AdvancedOptions2 = []
    CryptoLibrary = CryptographicLibrary1
    Left = 200
    Top = 192
    StreamCipherId = 'native.StreamToBlock'
    BlockCipherId = 'native.AES-256'
    ChainId = 'native.CBC'
  end
end
<FORM CODE END>
4

1 回答 1

7

乍一看,问题似乎是您使用的是 AES 的CBC(密码块链接)模式。

这实际上不是问题,而是CBC模式的设计方式。

查看这篇维基百科文章,了解有关分组密码操作模式的更多详细信息

在密码学中,操作模式是一种算法,它使用分组密码来提供信息服务,例如机密性或真实性。块密码本身仅适用于称为块的一组固定长度的比特的安全加密转换(加密或解密)。操作模式描述了如何重复应用密码的单块操作来安全地转换大于块的数据量。

...

在 CBC 模式下,每个明文块在加密之前都与前一个密文块进行异或运算。这样,每个密文块都依赖于到该点处理的所有明文块。为了使每条消息唯一,必须在第一个块中使用初始化向量。

如果您希望某些纯文本始终接收相同的密文,则可以改为切换到基本ECB电子密码本)模式(例如更改ChainId = 'native.CBC'ChainId = 'native.ECB')。

但不建议这样做,因为它会使您的密文容易受到某些攻击。对称密码不应该用于多次使用相同的密钥加密相同的纯文本。

这就是为什么引入链式操作模式的原因。它们用于“生成”一系列派生密钥(基于您提供的密钥 - 在您的情况下,它本身基于密码),而不是基本密钥。

确保还阅读此问题:

如果您正在设计一个真实世界的系统(将由其他人而不是您自己使用),并且您需要为其任何部分提供安全性,请花一些时间来学习更多关于密码学的知识。

一个好的开始是学习类似的密码学课程:密码学 I(免费)

于 2016-02-07T07:46:23.483 回答