Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Delphi Новый топик    Ответить
 RSA или что то подобнoе для Дельфи  [new]
Janex
Member

Откуда: Латвия
Сообщений: 1157
Привет всем.
Нужна библиотека для асинрхронного криптования (RSA или что то другое), типо там где ети два ключа - публичныи и приватныи.
Но надо без всяких посторонных прибуилдин, чтоб компилилось и под Win, Android, Linux и
всё ето (кроме андроида) ешё и под FPC ...

Задача тривиальная - надо по сети передать мелкии стринг и всё.

Занимался кто небудь етим, можете подсказать что небудь, безплатное, конешно?

WBR
Janex
15 апр 20, 14:41    [22116735]     Ответить | Цитировать Сообщить модератору
 Re: RSA или что то подобнoе для Дельфи  [new]
Kazantsev Alexey
Member

Откуда:
Сообщений: 4987
Janex,

Можно взять Fundamentals, там RSA есть.
15 апр 20, 15:08    [22116752]     Ответить | Цитировать Сообщить модератору
 Re: RSA или что то подобнoе для Дельфи  [new]
ъъъъъ
Member

Откуда:
Сообщений: 1770
Janex
Задача тривиальная - надо по сети передать мелкии стринг и всё.

Ну и нафига тебе именно асимметричное? Ты готов реализовывать всю инфраструктуру формирования ключевых пар, с защитой от MITM и проч?
...а если ты собираешься использовать ключи шифрования, зашитые в код - используй быстрое симмеричное, просто добавляй "соль", чтобы добиться уникальности трафика.
15 апр 20, 16:00    [22116776]     Ответить | Цитировать Сообщить модератору
 Re: RSA или что то подобнoе для Дельфи  [new]
Kazantsev Alexey
Member

Откуда:
Сообщений: 4987
ъъъъъ,

Не нужна там никакая инфраструктура. Достаточно иметь публичный ключ на клиенте, а приватный на сервере. Клиент выбирает сессионный ключ для любого симметричного алгоритма, и отсылает на сервер шифруя публичным ключём. Сервер формирует ответ используя симмеричный алгоритм и сессионный ключ полученный от клиента. Всё.
15 апр 20, 16:55    [22116809]     Ответить | Цитировать Сообщить модератору
 Re: RSA или что то подобнoе для Дельфи  [new]
Janex
Member

Откуда: Латвия
Сообщений: 1157
Предистория - мучил DataSnap, Real Thin Client ... смотрел в сторону Mormot... что то нечто непонравилось.
Кароч на базе Indy сделал свои "Real Thin DataSnap Mormot" :)
Из клиента легко и удобно передаю серверу всё что мнe ужно в формате JSON, качаю фаили
туды-сюды как по FTP, без запроса клиента передаю данные с сервера на клиент ... блеск, всё работает,
больше мне и ничего не нужно ...
Только вот данные надобы как бы криптовать.
Замысл такои - клиент конектится к серверу, потом генерирует публичныи ключ и передаёт
серверу, он генерирует какои то random пароль/ключ и по асиметричнои кодировке возврошает
клиенту... а дальше уже вся комуникация кодуруется етим симетричным ключем. Тоесть, асиметричное
кодирование только для передачи симетричного ключа. Вроде как не велосипед изабрёл, такои подход,
вроде уже давно известен ...
А нашёт MITM пока незнаю что с ним делать, можете кинуть идеи ... :)

WBR
Janex
15 апр 20, 22:11    [22117079]     Ответить | Цитировать Сообщить модератору
 Re: RSA или что то подобнoе для Дельфи  [new]
ъъъъъ
Member

Откуда:
Сообщений: 1770
Janex
А нашёт MITM пока незнаю что с ним делать, можете кинуть идеи ... :)

А ничего.
MQV/EMQV требует
Kazantsev Alexey
ъъъъъ,

Не нужна там никакая инфраструктура. Достаточно иметь публичный ключ на клиенте, а приватный на сервере. ...

Нужна инфраструктура, включающая процедуру генерацию ключевых пар и канал, гарантирующий доставку публичного ключа клиенту, а также обеспечивающая гарантированную защиту публичного ключа на клиенте от подмены.
15 апр 20, 23:27    [22117114]     Ответить | Цитировать Сообщить модератору
 Re: RSA или что то подобнoе для Дельфи  [new]
Kazantsev Alexey
Member

Откуда:
Сообщений: 4987
ъъъъъ
Нужна инфраструктура, включающая процедуру генерацию ключевых пар

Не нужна. Сервер ты контролируешь - один раз пару сгенерировал и всё. Перегенерация ключей (если, вдруг, произошла компрометация сервера) = обновление сервера и клиентов.
15 апр 20, 23:42    [22117126]     Ответить | Цитировать Сообщить модератору
 Re: RSA или что то подобнoе для Дельфи  [new]
ъъъъъ
Member

Откуда:
Сообщений: 1770
Kazantsev Alexey,

ну, мы не знаем, от каких угроз безопасности "шифруется" ТС.
Например, ему нужно, чтобы сервер только с доверенными клиентами общался.

"Зашифровать" - это же не просто "шоб було", а для какой-то практической задачи.
16 апр 20, 00:40    [22117142]     Ответить | Цитировать Сообщить модератору
 Re: RSA или что то подобнoе для Дельфи  [new]
Kazantsev Alexey
Member

Откуда:
Сообщений: 4987
ъъъъъ
Например, ему нужно, чтобы сервер только с доверенными клиентами общался.

Тогда на каждого клиента своя пара, а открытый ключ клиенту передаётся по надёжному каналу. Я раньше так за сертификатом в банк приходил и мне его на дискетке выдавали :)
16 апр 20, 01:00    [22117149]     Ответить | Цитировать Сообщить модератору
 Re: RSA или что то подобнoе для Дельфи  [new]
ъъъъъ
Member

Откуда:
Сообщений: 1770
Kazantsev Alexey
а открытый ключ клиенту передаётся по надёжному каналу.

Ну, вот ты и сам "приехал".
16 апр 20, 01:14    [22117154]     Ответить | Цитировать Сообщить модератору
 Re: RSA или что то подобнoе для Дельфи  [new]
Kazantsev Alexey
Member

Откуда:
Сообщений: 4987
ъъъъъ
Ну, вот ты и сам "приехал".

А ты как предлагаешь ключами обмениваться? По DH? Так он того, на дадёжность может претендовать только с известной натяжечкой.
16 апр 20, 01:19    [22117155]     Ответить | Цитировать Сообщить модератору
 Re: RSA или что то подобнoе для Дельфи  [new]
ъъъъъ
Member

Откуда:
Сообщений: 1770
Kazantsev Alexey,

какая-то "точка опоры" должна быть. Следует исходить из конкретной задачи и реальных условий.
Как ни крути, без наличия "контролируемой зоны" в той или иной форме - никак.
16 апр 20, 01:42    [22117160]     Ответить | Цитировать Сообщить модератору
 Re: RSA или что то подобнoе для Дельфи  [new]
Kazantsev Alexey
Member

Откуда:
Сообщений: 4987
ъъъъъ
какая-то "точка опоры" должна быть

Вот именно. А имея таковую, реализовать защищённый обмен сильно проще, чем это предлагается в ssl/tls.
16 апр 20, 01:54    [22117162]     Ответить | Цитировать Сообщить модератору
 Re: RSA или что то подобнoе для Дельфи  [new]
Дегтярев Евгений
Member

Откуда: Барнаул
Сообщений: 1985
Janex
Только вот данные надобы как бы криптовать

TLS не предлагать?
16 апр 20, 06:19    [22117178]     Ответить | Цитировать Сообщить модератору
 Re: RSA или что то подобнoе для Дельфи  [new]
энди
Member

Откуда: Киров, Россия
Сообщений: 1200
ну скажем SSL + JWT
про первый инфы вагоны, про второй https://github.com/paolo-rossi/delphi-jose-jwt
16 апр 20, 09:57    [22117249]     Ответить | Цитировать Сообщить модератору
 Re: RSA или что то подобнoе для Дельфи  [new]
Zelius
Member

Откуда: Россия, Москва
Сообщений: 1522
Janex,

Тоже понадобилось, на чем в итоге остановился?
16 фев 21, 11:27    [22281475]     Ответить | Цитировать Сообщить модератору
 Re: RSA или что то подобнoе для Дельфи  [new]
Fr0sT-Brutal
Member

Откуда:
Сообщений: 587
https://github.com/Fr0sT-Brutal/awesome-pascal#encryption
17 фев 21, 10:19    [22282071]     Ответить | Цитировать Сообщить модератору
Все форумы / Delphi Ответить