Darmowa biblioteka szyfrowania dla Delphi [zamknięta]

TurboPower LockBox 3.1.0 jest już wydany. Obsługuje:

• Delphi 2007 i Delphi 2010
• Unicodestrings dla Delphi 2010
• AES, DES, 3DES, Blowfish i dwa szyfry
• długa lista trybów łańcucha bloków
• hasze MD5 I SHA1
• szyfrowanie, deszyfrowanie, podpis i weryfikacja RSA
• Klawisze RSA o zmiennej długości-prawie brak kontrastów w zakresie.
• D-Kod badania jednostkowego
• automatyczne solenie
• właściwe zarządzanie of IV ' S (w przeciwieństwie do DCPcrypt)
• White Box, Free and Open Source
• 100% widoczny natywny kod źródłowy (brak DLL)

Http://sourceforge.net/projects/tplockbox / i http://lockbox.seanbdurkin.id.au/

Cześć Bruce używam tej biblioteki od Delphi 5,

Delphi Encryption Compedium Part I v. 5.2

• Pełna przeróbka poprzedniej aktualizacji DEC 3, do DEC 5.1 (wydanej w 2006)
Wiele Szyfrów (Blowfish, Twofish, 3DES, Rijndael...) Wiele hashów (MD2 / 4/ 5, SHA1-512, RipeMD128-320...)
• Funkcje sumy kontrolnej (CRC32, CRC16...)
• funkcje konwersji tekstu (MIME Base 64, kodowanie XX/UU...)
• Bezpieczna Liczba Losowa Funkcje
• z szyfrowaniem szyfrów w trybach (CTS/CBC/CFB/OFB / EBC...)
• pełne i łatwe zorientowanie obiektowe
• wysoce zoptymalizowany, szybki rdzeń
• obsługuje ANSI i Unicode w D2009 (i poniżej, używając WideStrings)...

Jest Freeeware i z kodem Sorce, niestety nie implementuje RSA.

Wygląda jak D2010 praca zakończona:

TurboPower LockBox . Szyfrowanie Danych . Sep 04 2009 . Pobierz

Status: powinno działać dobrze.
Biblioteka ta została rozbudowana tak, że obsługuje szyfrowanie Ansi i UnicodeStrings.
09/04/2009
* Pakiety Delphi 2010
* powinno się kompilować bez podpowiedzi i ostrzeżeń

• Jak wspomniano przez Argalatyr, DCPCrypt działa z Delphi 2009, ale nie działa RSA;

• ChillKat obsługuje RSA i AES dla Delphi, ale nie jest darmowy;

• Sergey Kirichenko wykonał darmową implementację Rijndael, którą można pobrać tutaj: http://rcolonel.tripod.com/dwnload/rc_rnd.zip . Pliki sÄ ... datowane na listopad 2000, wiÄ ™ c Nie wiem czy bÄ ™ dÄ ... dziaĹ ' aĹ 'y bezpoĹ" rednio w nowszych Delphi.

• Kiedyś be a zipfile with Delphi code do pobrania tutaj: http://ace.ulyssis.student.kuleuven.ac.be / ~triade/GInt/bin/RSA.zip , ale deweloper prawdopodobnie skończył studia, a Uniwersytet usunął jego stronę główną. Na tej chińskiej stronie mogłem zobaczyć zawartość pliku (Szukaj RSA.pas na stronie i kliknij link).

Dla przykładowego kodu LockBox może być ok, ale nie używam go już w produkcji. Szyfrowanie idzie "długo w ząb". Algorytmy się starzeją. Wcześniej nieodkryte wady, ulepszone techniki kryptoanalizy, postępy matematyczne, zwiększenie mocy procesora sprawiają, że raz bezpieczne algorytmy i rozmiary kluczy nie są już wystarczająco bezpieczne. 3DES, MD5, SHA-1 są już uważane za niewystarczające. Ostatnio opublikowano ataki na AES ( http://eprint.iacr.org/2009/374 ). minum zalecany rozmiar klucza RSA wynosi teraz 1024 bity, podczas gdy klucze 2048 i 3072 są zalecane, jeśli dane muszą być chronione przez lata. Lockbox oferuje tylko klucze 1024 bitów lub mniej . Należy również wybrać odpowiedni tryb szyfrowania blokowego. A Klasa LockBox TLbRijndael (AES) domyślnie używa EBC, który ma znane wady i nie oferuje nic więcej niż CBC. Ze względu na znaczenie bezpieczeństwa elektronicznego zdobyte w tych latach, a wynikające z tego badania zarówno przez dobrych, jak i złych, siedmioletni Biblioteka jest naprawdę stara - sama jej rekompilacja i dodanie wsparcia dla ciągów UTF-16 nie wystarcza. Należy pamiętać, że fałszywe bezpieczeństwo jest gorsze niż brak bezpieczeństwa w ogóle. Jeśli administrator systemu zostanie poinformowany "nie mamy żadnych zabezpieczeń", sam będzie pracował nad wdrożeniem zabezpieczeń (powiedzmy IPSec, VPN lub tym podobne). Jeśli powie "Tak, mamy RSA i AES!"poczuje się dobrze, nawet jeśli twoja implementacja AES i RSA jest przestarzała i nie jest już bezpieczna.

Nie próbowałem tego w D2010, ale dcpcrypt podobno działa w D2009.

Podstawy Biblioteki Cody posiada implementacje zarówno szyfrowania AES, jak i RSA. Nie korzystałem jednak z biblioteki, więc nie mogę skomentować jej jakości.

Wydaje się, że istnieje wiele darmowych implementacji AES Delphi. Zapraszam do dodawania swoich ulubionych tutaj.

Wydaje się, że nie ma tak wielu darmowych implementacji RSA i bardzo niewiele bibliotek, które oferują obie te rzeczy.

Wygląda na to, że LockBox jest nadal całkiem rozsądną opcją. Zwłaszcza, że nie potrzebuję szyfrowania, którego złamanie zajmie dosłownie lata.

Myślę, że korzystanie bezpośrednio z Crypto API Microsoftu może być najbardziej praktyczną opcją.

Daniele Teti wydał kolekcję filtrów DataSnap dla Delphi 2010, która obejmuje hash, szyfr i kompresję. Wspomina, że może również wdrożyć szyfry asymetryczne w przyszłości.

Http://www.danieleteti.it/

To jest open source, więc nie krępuj się przyczynić.