[VB.net] - Verschlüsselung nach PHP

  • PHP

Es gibt 11 Antworten in diesem Thema. Der letzte Beitrag () ist von KingOsirisOne.

    [VB.net] - Verschlüsselung nach PHP

    Sehr geehrte Schwarm-Wissende,

    ich komme derzeit leider nicht weiter. Egal, wie ich im Netz suche und bei StackOverflow und ähnlichen lande, ich bekomme keine so rechte Lösung hin.

    Ich hatte vor geraumer Zeit mal Code gefunden, umgesetzt, welcher mir bei kleinen Tools bei der Verschlüsselung von Daten helfen sollte.. funktioniert auch.

    Ich möchte diese verschlüsselten Daten nun aber auch gern in PHP verwenden und mit diesen arbeiten. Ich bekomme sie in PHP aber nicht mal entschlüsselt.. weder per Mcrypt-Erweiterung, noch per OpenSSL.

    In VB.net arbeite ich bspw. mit diesen Funktionen zum ver- und entschlüsseln:

    VB.NET-Quellcode

    1. Public Function Encrypt(ByVal input As String, ByVal pass As String) As String
    3. Dim AES As New System.Security.Cryptography.RijndaelManaged
    5. Dim Hash_AES As New System.Security.Cryptography.SHA256Cng
    7. Dim encrypted As String = ""
    9. Try
    11. Dim hash(31) As Byte
    13. Dim temp As Byte() = Hash_AES.ComputeHash(System.Text.ASCIIEncoding.Default.GetBytes(pass))
    15. Array.Copy(temp, 0, hash, 0, 16)
    17. Array.Copy(temp, 0, hash, 15, 16)
    19. AES.Key = hash
    21. AES.Mode = Security.Cryptography.CipherMode.ECB
    23. Dim DESEncrypter As System.Security.Cryptography.ICryptoTransform = AES.CreateEncryptor
    25. Dim Buffer As Byte() = System.Text.ASCIIEncoding.Default.GetBytes(input)
    27. encrypted = Convert.ToBase64String(DESEncrypter.TransformFinalBlock(Buffer, 0, Buffer.Length))
    29. Return encrypted
    31. Catch ex As Exception
    33. Return ex.Message
    35. End Try
    37. End Function


    VB.NET-Quellcode

    1. Public Function Decrypt(ByVal input As String, ByVal pass As String) As String
    3. Dim AES As New System.Security.Cryptography.RijndaelManaged
    5. Dim Hash_AES As New System.Security.Cryptography.SHA256Cng
    7. Dim decrypted As String = ""
    9. Try
    11. Dim hash(31) As Byte
    13. Dim temp As Byte() = Hash_AES.ComputeHash(System.Text.ASCIIEncoding.Default.GetBytes(pass))
    15. Array.Copy(temp, 0, hash, 0, 16)
    17. Array.Copy(temp, 0, hash, 15, 16)
    19. AES.Key = hash
    21. AES.Mode = Security.Cryptography.CipherMode.ECB
    23. Dim DESDecrypter As System.Security.Cryptography.ICryptoTransform = AES.CreateDecryptor
    25. Dim Buffer As Byte() = Convert.FromBase64String(input)
    27. decrypted = System.Text.ASCIIEncoding.Default.GetString(DESDecrypter.TransformFinalBlock(Buffer, 0, Buffer.Length))
    29. Return decrypted
    31. Catch ex As Exception
    33. Return ex.Message
    35. End Try
    37. End Function


    Es ist mir aber bisher kein Weg gelungen, anhand dieser Funktionen verschlüsselte Daten in PHP wieder zu entschlüsseln. Und am Ende möchte ich natürlich auch gern per PHP Daten nach gleichem Prinzip verschlüsseln können um wiederum in meinem eigentlichen Tool damit weiter arbeiten zu können.

    Ich hoffe, seien es nur Verweise hier im Forum, dass ihr mir weiterhelfen könnt. Vllt. ist ja schon mein Ansatz in VB falsch.

    Danke Euch und einen schönen 3ten Advent!

    Sascha

    Hi,

    welche Verschlüsselung nutzt du denn? Du könntest zB AES-256-CBC verwenden, es müssen nur die selben encryption keys benutzt werden und dann wird bei identischer Implementierung des Algorithmus die Ent- und Verschlüsselung auch in beiden Umgebungen funktionieren.


    Link :thumbup:
    Hello World

    Guten Morgen @KingOsirisOne

    Was mir gleich aufgefallen ist.

    Manchmal liegt es daran, dass der BlockSize unterschiedlich ist.
    Sofern es mir recht ist, ist der BlockSize auf der C#-Seite standardmässig 128 Bit eingestellt, während auf der PhP-Seite der BlockSize auf 256 Bit standardmässig eingestellt ist. Die müssen auf jedenfall übereinstimmen.

    Dann verwendest du ECB als CipherMode. Ich nehme an, dass die Verschlüsselung in dem Falle nicht stark sein muss. Auch verwendest du keinen Salt, was meiner Meinung nicht gemacht werden sollte, auch wenn die Verschlüsselung schwach sein soll, weil ohne Salz, ist sie dann wirklich sehr schwach.

    Dann sollte beachtet werden, dass der IV (InitialisierungsVektor im Normalfall 128 Bit) wie auch der Key (im Normalfall 256 Bit) beim Verschlüsseln wie auch beim Entschlüsseln gleich sein müssen. Dein IV z.B. wird nirgendswo festgehalten. Bei einer Neuinstanzierung von RijndaelManaged , werden beide Schlüssel zufällig neu generiert(!!).

    Vielleicht schaust du kurz hier rein, auch wenn die Vorgehensweise ein bisschen veraltet ist. Ich glaube ich habe hier sogar auch den RijndaelManaged verwendet. Als Basis für das Kennenlernen von Verschlüsselungen sollte das aber reichen.
    3-dimensionales String-Array umwandeln in "hier könnte Ihre Lösung stehen"?

    EDIT: Es wäre noch gut, wenn du angeben würdest, mit welcher Vb.Net-Version du arbeitest. Ich sehe gerade, dass RijndaelManaged obsolete ist. Alternative wäre AesCng, jedoch nur mit BlockSize 128 / CBC

    Freundliche Grüsse

    exc-jdbi

    Dieser Beitrag wurde bereits 3 mal editiert, zuletzt von „exc-jdbi“ () aus folgendem Grund: Angepasst. Bei der letzten Korrektur sind ein paar Textabschnitte irgendwie verloren gegangen beim Abspeichern. :thumbdown:​

    Ich danke Euch beiden jeweils für den Input, werde das Thema aber nun wahrscheinlich doch erst mal eher in das VBNet-Forum schieben lassen müssen.

    Ich habe mir die Hinweise von @exc-jdbi angeschaut und letztlich auch noch mal herumgesucht. Es erschien mir schon wichtig, dass die Verschlüsselung trotz allem sicher ist, weswegen ich auf CBC wechseln wollte. Wenn ich das mache, muss ich aber scheinbar jedes Mal erst mal alle Daten entschlüsseln um bspw. Änderungen an vorhandenen Datensätzen speichern zu wollen.

    Ein Beispiel: Ich prüfe beim Start einer Anwendung, ob ein Benutzer und Benutzergruppen existieren. Wenn nicht, sollen erst mal die Benutzergruppen angelegt werden und dann ein Benutzer. In der Admingruppe. Die ID der Admingruppe kann je nach Fall variieren und somit mache ich auf der Datenbank eine kleine verschachtelte Abfrage und in dem Moment ist der Gruppenname verschlüsselt schon nicht mehr der gleiche, wie in dem Moment, wo ich den Benutzer anlege.

    Der IV scheint mir hier etwas in die Quere zu kommen. Ich beschäftige mich mit der Thematik, im Rahmen meines Hobbys, erst seit Kurzem. Daher stelle ich mir im Falle Verschlüsselung wahrscheinlich gerade erst recht dumm an.

    Ich schaue mal, wohin ich komme, oder ob ich es dann doch bei meiner Lösung belassen (muss), mit EBC.

    Danke Euch auf jeden Fall!!

    P.s.: Ach so.. ich Nutzer VB.Net mir Visual Studio 2019, aber in der Community Edition.

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von „KingOsirisOne“ ()

    @KingOsirisOne

    Da führt wohl kein anderer Weg mehr vorbei.

    Wenn die Daten schon mit ECB verkryptet sind, dann müssen die natürlich zuerst wieder entkryptet werden, um auf die CBC-Ciphermode zu wechseln.

    C# ist natürlich identisch vergleichbar mit Vb.net. Sind beide DotNet. Was die Verschlüsselungen jedoch in den höheren Versionen angeht, weiss ich jetzt nicht, wie es in Vb.Net ist. RijndaelManaged gibt es aber sicher auch als Vb.Net in VS2019.

    Das Problem bei deinem Code ist, dass du nur den Key bewusst zuweist. Deine IV muss aber auch wieder bei der Entschlüsselung der gleiche sein, sonst wirst du die Daten nie wieder entschlüsseln können (BackUp der unverkrypteten Daten hoffentlich gemacht), weil sobald RijndaelManaged wieder Neuinstanziert wird, werden Key wie auch IV neu generiert. D.H. Bei deinem Code wäre nur der Key wieder der gleiche, weil er zugewiesen wird. Der IV hingegen ist nicht mehr der gleiche, und irgendeine Zuweisung von der ursprünglichen IV findet man in deinem Code nicht.
    Mit obigen Code frage ich mich also, wie du deine Daten richtig entschlüsseln kannst.

    Hier noch ein Link
    itsecblog.de/haeufige-schwachs…schluesselung-durch-apps/

    Freundliche Grüsse

    exc-jdbi

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von „exc-jdbi“ ()

    Hey @exc-jdbi,

    danke dir für deine Antwort. Tatsächlich muss ich sagen, dass ich den verwendeten Code mal im Netz fand und er arbeitet rein mit meinem Key und zerlegt den für sich. Greift daher auf keinen IV zurück. Aber der Code scheint eben etwas zwar nützliches, aber für bzw. in anderen Umgebungen schwer nachstellbares abzuarbeiten und auszugeben. Aber der Code funktioniert. Er ver- und entschlüsselt zu beliebiger Zeit die Daten.

    Dein Ansatz, das Ganze sauberer zu gestalten und nach gängigen Wegen vorzugehen ist schon vollkommen richtig. Derzeit teste ich das Ganze auch nur in einer "Testanwendung", weshalb es noch nicht so schlimm ist, dass ich zuvor per EBC gearbeitet habe. Bei der CBC-Variante ärgert mich ein wenig, dass in den Strings der IV-Teil letztlich immer zu erkennen ist. Das is bei obigen Code nicht der Fall, gibt ja keinen IV. Mir macht das dann Sorge, dass es doch einfacher ist für Fremde die Daten zu entschlüsseln. Aber ich bin auch noch nicht so sehr in der Materie an sich drin.

    Deinen Beitrag von ITSec werde ich mir auch mal zu Gemüte führen. Danke dafür.

    Im Netz war ich noch auf folgenden Code gestoßen:

    VB.NET-Quellcode

    1. Private Function AESEncryptStringToBase64(strPlainText As String, strKey As String) As String
    2. Dim Algo As RijndaelManaged = RijndaelManaged.Create()
    4. With Algo
    5. .BlockSize = 128
    6. .FeedbackSize = 128
    7. .KeySize = 256
    8. .Mode = CipherMode.CBC
    9. .IV = Guid.NewGuid().ToByteArray()
    10. .Key = Encoding.ASCII.GetBytes(strKey)
    11. End With
    13. Using Encryptor As ICryptoTransform = Algo.CreateEncryptor()
    14. Using MemStream As New MemoryStream
    15. Using CryptStream As New CryptoStream(MemStream, Encryptor, CryptoStreamMode.Write)
    16. Using Writer As New StreamWriter(CryptStream)
    17. Writer.Write(strPlainText)
    18. End Using
    20. AESEncryptStringToBase64 = Convert.ToBase64String(Algo.IV.Concat(MemStream.ToArray()).ToArray())
    21. End Using
    22. End Using
    23. End Using
    24. End Function
    26. Private Function AESDecryptBase64ToString(strCipherText As String, strKey As String) As String
    27. Dim arrSaltAndCipherText As Byte() = Convert.FromBase64String(strCipherText)
    29. Dim Algo As RijndaelManaged = RijndaelManaged.Create()
    31. With Algo
    32. .BlockSize = 128
    33. .FeedbackSize = 128
    34. .KeySize = 256
    35. .Mode = CipherMode.CBC
    36. .IV = arrSaltAndCipherText.Take(16).ToArray()
    37. .Key = Encoding.ASCII.GetBytes(strKey)
    38. End With
    40. Using Decryptor As ICryptoTransform = Algo.CreateDecryptor()
    41. Using MemStream As New MemoryStream(arrSaltAndCipherText.Skip(16).ToArray())
    42. Using CryptStream As New CryptoStream(MemStream, Decryptor, CryptoStreamMode.Read)
    43. Using Reader As New StreamReader(CryptStream)
    44. AESDecryptBase64ToString = Reader.ReadToEnd()
    45. End Using
    46. End Using
    47. End Using
    48. End Using
    49. End Function


    Aber auch hier.. der IV wird anhand GUID dynamisch erstellt und spätestens beim nächsten Start haut es mit dem sauberen Entschlüsseln nicht mehr hin, da ich den IV zum Zeitpunkt der Verschlüsselung ja nicht mehr kenne. Das verwirrt mich alles etwas.

    Mal sehen, ob ich da noch dahinter steige...

    Beste Grüße

    KingOsirisOne schrieb:

    Convert.ToBase64String(Algo.IV.Concat(MemStream.ToArray()).ToArray())


    Hier wird doch der IV mit dem MemoryStream verkettet, heist, die ersten 16 Bytes in der ganzen Kette die zu einem Base64 String konvertiert werden sind der IV, der ist also da drin.

    Beim decrypten .IV = arrSaltAndCipherText.Take(16).ToArray() wird der IV aus dem byte aray vom Base64 string genutzt. Die ersten 16 Bytes!

    Und hier: Using MemStream As New MemoryStream(arrSaltAndCipherText.Skip(16).ToArray()) sieht man das die ersten 16 Bytes(welche der IV sind) ausgelassen werden.

    Das ich den Code von SO kenne, kopier ich mal den PHP Code von dort zm vergleichen, da wird das auch so gehandhabt. Der IV ist eingebaut.$ivCiphertext = $iv . $ciphertext; und $iv = substr($ivCiphertext, 0, 16);

    PHP-Quellcode

    1. function encrypt($key, $plaintext){
    2. $iv = random_bytes(16);
    3. $ciphertext = openssl_encrypt($plaintext, 'aes-256-cbc', $key, OPENSSL_RAW_DATA, $iv);
    4. $ivCiphertext = $iv . $ciphertext;
    5. $ivCiphertextB64 = base64_encode($ivCiphertext);
    6. return $ivCiphertextB64;
    7. }
    9. function decrypt($key, $ivCiphertextB64){
    10. $ivCiphertext = base64_decode($ivCiphertextB64);
    11. $iv = substr($ivCiphertext, 0, 16);
    12. $ciphertext = substr($ivCiphertext, 16);
    13. $decryptedData = openssl_decrypt($ciphertext, "aes-256-cbc", $key, OPENSSL_RAW_DATA, $iv);
    14. return $decryptedData;
    15. }

    Danke dir @Takafusa!

    Beim zweiten Code ja, genau. Da kommt ein IV vor. Beim zuerst geposteten von mir nicht. Das passt soweit.

    Der IV wird aus einer GUID immer wieder neu generiert und verkettet. Der dynamische IV ist auch super und sicherer, aber bspw. habe ich durch diese Dynamik das Problem, dass ich bspw. alle Datensätze einer Tabelle durchgehen und zumindest bestimmte Felder entschlüsseln muss, um bspw. die Daten eines bestimmten Benutzers ausgeworfen zu bekommen. Der gleiche Benutzer(name) bekommt ja jedes Mal einen anderen gecrypteten Wert..

    Persönlich kann ich mir nicht vorstellen, dass der Weg so gehen soll.. jedes Mal eine ganze Tabelle zu entschlüsseln um die Zeilen dann durchzugehen, auf der Suche nach den benötigten Daten. Aber ich finde aktuell keinen anderen Weg, unter Verwendung des dynamischen IV. Oder ich sehe den Wald vor lauter Bäumen nicht.

    Den PHP-Code werde ich mal ausprobieren.. notfalls erst mal mit statischen IV. Sieht auf jeden Fall plausibel aus. Danke dir für den Link.

    KingOsirisOne schrieb:

    Danke dir für den Link.


    Müsstest du vermutlich kennen, denn der VB Code auf der Seite ist identisch mit dem, den du gepostet hast.(kann natürlich auch von woanders stammen)

    Also wenn ich dich richtig verstehe, willst du im verschlüsselten was suchen. Da du das als base64string speicherst, musst du den so oder so jedesmal zum string konvertieren. Ob der IV drin ist oder nicht. Oder verstehe ich dich falsch?

    Ich musste den Link jetzt selbst noch mal suchen.

    Den Code hatte ich letztlich von hier: vbdotnetforums.com/threads/aes-encryption-of-a-string.65799/

    Mit den von mir zuerst geposteten VB-Code, ohne IV, hatte es ja ausgereicht, wenn ich bspw. den Benutzer verschlüsselt habe und mit diesen String dann die Abfrage auf der Tabelle aufgebaut habe. Der Benutzer ist ja dann immer gleich verschlüsselt, wenn es ohne den dynamischen IV und per ECB ist.. dadurch habe ich mir erst alle Daten zum Benutzer geholt und im Anschluss beim befüllen der Felder etc. in der Anwendung die Daten entschlüsselt.

    Nun, mit dynamischen IV und per CBC ist der gleiche Plain-String verschlüsselt jedes Mal ein anderer. Soll so sein, habe ich verstanden. Ich finde es dann aber schwierig und irgendwie auch nicht leistungsschonend, wenn ich nun jedes Mal eine ganze Tabelle entschlüsseln muss, um dann die gesuchten Daten zu bekommen. Anders wird es aber halt nicht gehen.

    Also erst SELECT auf die gesamte Tabelle, per Schleife entschlüsseln und bei passenden, gesuchten Werten, die Daten in der Anwendung darstellen. :/

    Ist wahrscheinlich einfach nur die Bequemlichkeit die Abfragen anzupassen, wegen der ich mich nun so schwer tue und diesen Weg noch nicht so akzeptieren kann. :D

    Hi @KingOsirisOne

    Kannst natürlich auch mit dem TransformFinalBlock weiterhin arbeiten

    Schau es dir einfach mal an. Bin leider ab heute Nachtmittag bis Ende Jahr nicht mehr hier. Daher stell ich den Code gleich zur Verfügung.

    Gruss exc-jdbi

    EDIT:Danke euch und dir auch einen guten Rutsch.

    Spoiler anzeigen

    VB.NET-Quellcode

    1. Option Strict On
    2. Option Explicit On
    3. Imports System.IO
    4. Imports System.Text
    5. Imports System.Security.Cryptography
    7. 'In Net Core funkst nur BlockSize 128 Bit.
    8. 'Im FrameWork 4.7.1 kann der BlockSize auf 256 Bit gesetzt werden
    10. Public Module TestRijndaelManaged
    11. Private CryptData As CryptoInfo
    12. Public Sub Main()
    13. Dim pw = "password"
    14. Dim plain = "my plaintext "
    15. plain = MultPlain(plain, 10000) '10000
    16. 'Ohne Authentifizierung und ohne Signierung
    17. Dim ciphertfb = EncryptionTfb(plain, pw)
    18. Dim deciphertfb = DecryptionTfb(ciphertfb, pw)
    19. Debug.Assert(plain.SequenceEqual(deciphertfb))
    21. 'Über die StreamVariante
    22. Dim decipherstream = DecryptionStream(ciphertfb, pw)
    23. Debug.Assert(plain.Length = decipherstream.Length)
    24. Debug.Assert(plain.SequenceEqual(decipherstream))
    25. End Sub
    27. Private Function CryptoData() As CryptoInfo
    28. 'Habe das jetzt extra separiert um zu zeigen was ich damit meine.
    29. 'Für die Sicherhheit wie auch die korrekte Nutzung
    30. 'dieser Daten ist der Entwickler verantwortlich.
    31. 'Da sie nicht im CipherCode integriert sind, müssen sie selber
    32. 'vom Entwickler irgendwie sicher abgespeichert werden.
    33. Dim salt = RngBytes(16) 'better 32
    34. Dim iteration = Rand.Next(5000, 15000)
    35. Dim hashes = {HashAlgorithmName.SHA256, HashAlgorithmName.SHA384, HashAlgorithmName.SHA512}
    36. Dim hashalgo = hashes(Rand.Next(hashes.Length))
    37. 'Dim iv wird später hinzugefügt
    38. Return New CryptoInfo() With
    39. {
    40. .Salt = salt,
    41. .Iteration = iteration,
    42. .HashAlgoName = hashalgo
    43. }
    44. End Function
    46. Private Function EncryptionTfb(plaintext As String, password As String) As String
    47. Dim pw = Encoding.UTF8.GetBytes(password)
    48. Dim plain = Encoding.UTF8.GetBytes(plaintext)
    49. CryptData = CryptoData()
    50. Dim cipherbytes = EncryptionTfb(plain, pw, CryptData)
    51. Return Convert.ToBase64String(cipherbytes)
    52. End Function
    53. Private Function DecryptionTfb(ciphertext As String, password As String) As String
    54. Dim pw = Encoding.UTF8.GetBytes(password)
    55. Dim cipher = Convert.FromBase64String(ciphertext)
    56. 'CryptData >>> muss schon vorhanden sein
    57. Dim decipherbytes = DecryptionTfb(cipher, pw, CryptData)
    58. Return Encoding.UTF8.GetString(decipherbytes)
    59. End Function
    60. Private Function DecryptionStream(ciphertext As String, password As String) As String
    61. Dim pw = Encoding.UTF8.GetBytes(password)
    62. Dim cipher = Convert.FromBase64String(ciphertext)
    63. 'CryptData >>> muss schon vorhanden sein
    64. Dim decipherbytes = DecryptionStream(cipher, pw, CryptData)
    65. Return Encoding.UTF8.GetString(decipherbytes)
    66. End Function
    67. Private Function EncryptionTfb(plaintext() As Byte, password() As Byte, cryptodata As CryptoInfo) As Byte()
    68. Dim errormsg = String.Empty
    69. Using aes As New RijndaelManaged With
    70. {
    71. .BlockSize = 256,
    72. .FeedbackSize = 256,
    73. .Mode = CipherMode.CBC,
    74. .Padding = PaddingMode.PKCS7
    75. }
    76. aes.GenerateIV()
    77. cryptodata.IV = aes.IV.ToArray 'kopie
    78. 'in VS2019 sollte schon die neuere Version drin sein
    79. 'd.h. ein HashAlgorithmName kann noch hinzugefügt werden.
    80. aes.Key = ToRfc2898(password, cryptodata.Salt, cryptodata.Iteration, aes.KeySize \ 8, cryptodata.HashAlgoName)
    81. Try
    82. Dim readsize = 0, cnt = -1
    83. Dim result() = New Byte() {}
    84. Dim size = Convert.ToInt32(2 ^ 16)
    85. Dim buffer = New Byte(size - 1) {}
    86. Using ce As ICryptoTransform = aes.CreateEncryptor
    87. Do
    88. cnt += 1
    89. Dim tmp = plaintext.Skip(cnt * readsize).Take(buffer.Length).ToArray
    90. readsize = tmp.Length
    91. Array.Copy(tmp, buffer, readsize)
    92. Dim enc = ce.TransformFinalBlock(buffer, 0, readsize)
    93. result = result.Concat(enc).ToArray()
    94. Loop While readsize = buffer.Length
    95. Return result
    96. End Using
    97. Catch ex As Exception
    98. errormsg = ex.Message
    99. Console.WriteLine(ex.Message)
    100. End Try
    101. End Using
    102. Throw New InvalidOperationException(errormsg)
    103. End Function
    105. Private Function DecryptionStream(ciphertext() As Byte, password() As Byte, cryptodata As CryptoInfo) As Byte()
    106. Dim errormsg = String.Empty
    107. Using aes As New RijndaelManaged With
    108. {
    109. .BlockSize = 256,
    110. .FeedbackSize = 256,
    111. .Mode = CipherMode.CBC,
    112. .Padding = PaddingMode.PKCS7
    113. }
    114. aes.IV = cryptodata.IV
    115. aes.Key = ToRfc2898(password, cryptodata.Salt, cryptodata.Iteration, aes.KeySize \ 8, cryptodata.HashAlgoName)
    116. Try
    117. Dim result() As Byte
    118. Dim readsize = 0, cnt = -1
    119. Dim cs As CryptoStream
    120. Dim size = Convert.ToInt32(2 ^ 16)
    121. Dim buffer = New Byte(size - 1) {}
    122. Dim cd = aes.CreateDecryptor(aes.Key, aes.IV)
    123. Using msi As New MemoryStream(ciphertext)
    124. Using mso As New MemoryStream()
    125. Do
    126. 'Den grundlegenden Stream (msi) nicht schliessen, auch wenn
    127. 'der CryptoStream (cs) komplett geschlossen wird. >> True
    128. 'In VS2019 sollte das jedoch möglich sein
    129. 'Using cs As New CryptoStream(msi, cd, CryptoStreamMode.Read, True)
    130. ' readsize = cs.Read(buffer, 0, buffer.Length)
    131. ' mso.Write(buffer, 0, readsize)
    132. 'End Using
    134. 'Im FrameWork 4.7.1 ist es nicht möglich den grundlegeneden Stream
    135. 'über New CryptoStream(...,True) offen zu halten, daher ein kleiner Kompromiss
    136. cs = New CryptoStream(msi, cd, CryptoStreamMode.Read)
    137. readsize = cs.Read(buffer, 0, buffer.Length)
    138. mso.Write(buffer, 0, readsize)
    139. cs.Flush()
    140. If Not cs.HasFlushedFinalBlock Then
    141. cs.FlushFinalBlock()
    142. End If
    143. Loop While readsize = buffer.Length
    144. result = mso.ToArray
    145. End Using
    146. End Using
    147. Return result
    148. Catch ex As Exception
    149. errormsg = ex.Message
    150. Console.WriteLine(ex.Message)
    151. End Try
    152. End Using
    153. Throw New InvalidOperationException(errormsg)
    154. End Function
    155. Private Function DecryptionTfb(ciphertext() As Byte, password() As Byte, cryptodata As CryptoInfo) As Byte()
    156. Dim errormsg = String.Empty
    157. Using aes As New RijndaelManaged With
    158. {
    159. .BlockSize = 256,
    160. .FeedbackSize = 256,
    161. .Mode = CipherMode.CBC,
    162. .Padding = PaddingMode.PKCS7
    163. }
    164. aes.IV = cryptodata.IV
    165. aes.Key = ToRfc2898(password, cryptodata.Salt, cryptodata.Iteration, aes.KeySize \ 8, cryptodata.HashAlgoName)
    166. Try
    167. Dim readsize = 0, cnt = -1
    168. Dim result() = New Byte() {}
    169. Dim size = Convert.ToInt32(2 ^ 16) + aes.BlockSize \ 8
    170. Dim buffer = New Byte(size - 1) {}
    171. Using cd As ICryptoTransform = aes.CreateDecryptor
    172. Do
    173. cnt += 1
    174. Dim tmp = ciphertext.Skip(cnt * readsize).Take(buffer.Length).ToArray
    175. readsize = tmp.Length
    176. Array.Copy(tmp, buffer, readsize)
    177. Dim dec = cd.TransformFinalBlock(buffer, 0, readsize)
    178. result = result.Concat(dec).ToArray()
    179. Loop While readsize = buffer.Length
    180. Return result
    181. End Using
    182. Catch ex As Exception
    183. errormsg = ex.Message
    184. Console.WriteLine(ex.Message)
    185. End Try
    186. End Using
    187. Throw New InvalidOperationException(errormsg)
    188. End Function
    190. Private Function ToRfc2898(password() As Byte, salt() As Byte, iteration As Int32, keysize As Int32, hashalgo As HashAlgorithmName) As Byte()
    191. 'in VS2019 sollte schon die neuere Version drin sein
    192. 'd.h. ein HashAlgorithmName kann noch hinzugefügt werden.
    193. Using rfc = New Rfc2898DeriveBytes(password, salt, iteration) ', HashAlgorithmName.SHA512
    194. Return rfc.GetBytes(keysize)
    195. End Using
    196. End Function
    198. Private Function MultPlain(plain As String, mult As Int32) As String
    199. Dim sb = New StringBuilder
    200. Enumerable.Range(0, mult).ToList.ForEach(Function(x) sb.Append(plain))
    201. Return sb.ToString
    202. End Function
    204. Private Function RngBytes(size As Int32) As Byte()
    205. Dim result = New Byte(size - 1) {}
    206. Rand.NextBytes(result)
    207. Return result
    208. End Function
    210. Private Class CryptoInfo
    211. 'Für die Sicherhheit wie die korrekte Nutzung dieser Daten
    212. 'ist der Entwickler verantwortlich.
    213. 'Da sie nicht im CipherCode integriert sind, müssen sie selber
    214. 'vom Entwickler irgendwie sicher abgespeichert werden.
    215. Public IV() As Byte
    216. Public Salt() As Byte
    217. Public Iteration As Int32
    218. Public HashAlgoName As HashAlgorithmName
    219. End Class
    220. End Module
    222. Friend Module RandomHolder
    223. Friend ReadOnly Rand As New Random
    224. End Module

    Dieser Beitrag wurde bereits 6 mal editiert, zuletzt von „exc-jdbi“ ()