ReSQL.ru
     
powered by simpleCommunicator - 2.0.50     © 2025 Programmizd 02
Мобильная версия    Контакт    Правила    FAQ    Помощь
Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр
Форумы / Delphi [игнор отключен] [закрыт для гостей] / RSA или что то подобнoе для Дельфи
20 сообщений из 20, страница 1 из 1
RSA или что то подобнoе для Дельфи
    #39947505
Janex
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Janex
Участник
Привет всем.
Нужна библиотека для асинрхронного криптования (RSA или что то другое), типо там где ети два ключа - публичныи и приватныи.
Но надо без всяких посторонных прибуилдин, чтоб компилилось и под Win, Android, Linux и
всё ето (кроме андроида) ешё и под FPC ...

Задача тривиальная - надо по сети передать мелкии стринг и всё.

Занимался кто небудь етим, можете подсказать что небудь, безплатное, конешно?

WBR
Janex
...
Рейтинг: 0 / 0
15.04.2020, 14:41
| Ответить | Цитировать | Написать  
RSA или что то подобнoе для Дельфи
    #39947520
Kazantsev Alexey
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Kazantsev Alexey
Участник
Janex,

Можно взять Fundamentals , там RSA есть.
...
Рейтинг: 0 / 0
15.04.2020, 15:08
| Ответить | Цитировать | Написать  
RSA или что то подобнoе для Дельфи
    #39947539
ъъъъъ
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ъъъъъ
Гость
Janex
Задача тривиальная - надо по сети передать мелкии стринг и всё.

Ну и нафига тебе именно асимметричное? Ты готов реализовывать всю инфраструктуру формирования ключевых пар, с защитой от MITM и проч?
...а если ты собираешься использовать ключи шифрования, зашитые в код - используй быстрое симмеричное, просто добавляй "соль", чтобы добиться уникальности трафика.
...
Рейтинг: 0 / 0
15.04.2020, 16:00
| Ответить | Цитировать | Написать  
RSA или что то подобнoе для Дельфи
    #39947569
Kazantsev Alexey
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Kazantsev Alexey
Участник
ъъъъъ,

Не нужна там никакая инфраструктура. Достаточно иметь публичный ключ на клиенте, а приватный на сервере. Клиент выбирает сессионный ключ для любого симметричного алгоритма, и отсылает на сервер шифруя публичным ключём. Сервер формирует ответ используя симмеричный алгоритм и сессионный ключ полученный от клиента. Всё.
...
Рейтинг: 0 / 0
15.04.2020, 16:55
| Ответить | Цитировать | Написать  
RSA или что то подобнoе для Дельфи
    #39947777
Janex
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Janex
Участник
Предистория - мучил DataSnap, Real Thin Client ... смотрел в сторону Mormot... что то нечто непонравилось.
Кароч на базе Indy сделал свои "Real Thin DataSnap Mormot" :)
Из клиента легко и удобно передаю серверу всё что мнe ужно в формате JSON, качаю фаили
туды-сюды как по FTP, без запроса клиента передаю данные с сервера на клиент ... блеск, всё работает,
больше мне и ничего не нужно ...
Только вот данные надобы как бы криптовать.
Замысл такои - клиент конектится к серверу, потом генерирует публичныи ключ и передаёт
серверу, он генерирует какои то random пароль/ключ и по асиметричнои кодировке возврошает
клиенту... а дальше уже вся комуникация кодуруется етим симетричным ключем. Тоесть, асиметричное
кодирование только для передачи симетричного ключа. Вроде как не велосипед изабрёл, такои подход,
вроде уже давно известен ...
А нашёт MITM пока незнаю что с ним делать, можете кинуть идеи ... :)

WBR
Janex
...
Рейтинг: 0 / 0
15.04.2020, 22:11
| Ответить | Цитировать | Написать  
RSA или что то подобнoе для Дельфи
    #39947795
ъъъъъ
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ъъъъъ
Гость
Janex
А нашёт MITM пока незнаю что с ним делать, можете кинуть идеи ... :)

А ничего.
MQV/EMQV требует
Kazantsev Alexey
ъъъъъ,

Не нужна там никакая инфраструктура. Достаточно иметь публичный ключ на клиенте, а приватный на сервере. ...

Нужна инфраструктура, включающая процедуру генерацию ключевых пар и канал, гарантирующий доставку публичного ключа клиенту, а также обеспечивающая гарантированную защиту публичного ключа на клиенте от подмены.
...
Рейтинг: 0 / 0
15.04.2020, 23:27
| Ответить | Цитировать | Написать  
RSA или что то подобнoе для Дельфи
    #39947804
Kazantsev Alexey
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Kazantsev Alexey
Участник
ъъъъъ
Нужна инфраструктура, включающая процедуру генерацию ключевых пар

Не нужна. Сервер ты контролируешь - один раз пару сгенерировал и всё. Перегенерация ключей (если, вдруг, произошла компрометация сервера) = обновление сервера и клиентов.
...
Рейтинг: 0 / 0
15.04.2020, 23:42
| Ответить | Цитировать | Написать  
RSA или что то подобнoе для Дельфи
    #39947817
ъъъъъ
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ъъъъъ
Гость
Kazantsev Alexey,

ну, мы не знаем, от каких угроз безопасности "шифруется" ТС.
Например, ему нужно, чтобы сервер только с доверенными клиентами общался.

"Зашифровать" - это же не просто "шоб було", а для какой-то практической задачи.
...
Рейтинг: 0 / 0
16.04.2020, 00:40
| Ответить | Цитировать | Написать  
RSA или что то подобнoе для Дельфи
    #39947824
Kazantsev Alexey
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Kazantsev Alexey
Участник
ъъъъъ
Например, ему нужно, чтобы сервер только с доверенными клиентами общался.

Тогда на каждого клиента своя пара, а открытый ключ клиенту передаётся по надёжному каналу. Я раньше так за сертификатом в банк приходил и мне его на дискетке выдавали :)
...
Рейтинг: 0 / 0
16.04.2020, 01:00
| Ответить | Цитировать | Написать  
RSA или что то подобнoе для Дельфи
    #39947829
ъъъъъ
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ъъъъъ
Гость
Kazantsev Alexey
а открытый ключ клиенту передаётся по надёжному каналу.

Ну, вот ты и сам "приехал".
...
Рейтинг: 0 / 0
16.04.2020, 01:14
| Ответить | Цитировать | Написать  
RSA или что то подобнoе для Дельфи
    #39947830
Kazantsev Alexey
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Kazantsev Alexey
Участник
ъъъъъ
Ну, вот ты и сам "приехал".

А ты как предлагаешь ключами обмениваться? По DH? Так он того, на дадёжность может претендовать только с известной натяжечкой.
...
Рейтинг: 0 / 0
16.04.2020, 01:19
| Ответить | Цитировать | Написать  
RSA или что то подобнoе для Дельфи
    #39947834
ъъъъъ
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ъъъъъ
Гость
Kazantsev Alexey,

какая-то "точка опоры" должна быть. Следует исходить из конкретной задачи и реальных условий.
Как ни крути, без наличия "контролируемой зоны" в той или иной форме - никак.
...
Рейтинг: 0 / 0
16.04.2020, 01:42
| Ответить | Цитировать | Написать  
RSA или что то подобнoе для Дельфи
    #39947836
Kazantsev Alexey
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Kazantsev Alexey
Участник
ъъъъъ
какая-то "точка опоры" должна быть

Вот именно. А имея таковую, реализовать защищённый обмен сильно проще, чем это предлагается в ssl/tls.
...
Рейтинг: 0 / 0
16.04.2020, 01:54
| Ответить | Цитировать | Написать  
RSA или что то подобнoе для Дельфи
    #39947846
Фотография Дегтярев Евгений
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Дегтярев Евгений
Участник
Janex
Только вот данные надобы как бы криптовать

TLS не предлагать?
...
Рейтинг: 0 / 0
16.04.2020, 06:19
| Ответить | Цитировать | Написать  
RSA или что то подобнoе для Дельфи
    #39947899
энди
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
энди
Участник
ну скажем SSL + JWT
про первый инфы вагоны, про второй https://github.com/paolo-rossi/delphi-jose-jwt
...
Рейтинг: 0 / 0
16.04.2020, 09:57
| Ответить | Цитировать | Написать  
RSA или что то подобнoе для Дельфи
    #40045674
Zelius
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Zelius
Участник
Janex,

Тоже понадобилось, на чем в итоге остановился?
...
Рейтинг: 0 / 0
16.02.2021, 11:27
| Ответить | Цитировать | Написать  
RSA или что то подобнoе для Дельфи
    #40046094
Fr0sT-Brutal
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Fr0sT-Brutal
Гость
https://github.com/Fr0sT-Brutal/awesome-pascal#encryption
...
Рейтинг: 0 / 0
17.02.2021, 10:19
| Ответить | Цитировать | Написать  
RSA или что то подобнoе для Дельфи
    #40087149
Zelius
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Zelius
Участник
Подниму, что то не получается прикрутить RSA к FMX проекту...

Сначала взял старый алгоритм с 7ой дельфы, под Win32 завелся, но под Mac64 уже отпал, так как там ассемблерные вставки.

Попробовал LockBox3 - не смог получить ключи в виде XXX#XXX, вернее получил, но что то не потребное, у него какой то свой формат хранения ключей.

Попробовал Fundamentals, то не могу расшифровать! Там ограничение на размер пакета 16 байт...

В общем, пока в тупике, поможите чем можете...
...
Рейтинг: 0 / 0
29.07.2021, 18:04
| Ответить | Цитировать | Написать  
RSA или что то подобнoе для Дельфи
    #40087246
kealon(Ruslan)
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
kealon(Ruslan)
Участник
Janex
Предистория - мучил DataSnap, Real Thin Client ... смотрел в сторону Mormot... что то нечто непонравилось.
Кароч на базе Indy сделал свои "Real Thin DataSnap Mormot" :)
Из клиента легко и удобно передаю серверу всё что мнe ужно в формате JSON, качаю фаили
туды-сюды как по FTP, без запроса клиента передаю данные с сервера на клиент ... блеск, всё работает,
больше мне и ничего не нужно ...
Только вот данные надобы как бы криптовать.
Замысл такои - клиент конектится к серверу, потом генерирует публичныи ключ и передаёт
серверу, он генерирует какои то random пароль/ключ и по асиметричнои кодировке возврошает
клиенту... а дальше уже вся комуникация кодуруется етим симетричным ключем. Тоесть, асиметричное
кодирование только для передачи симетричного ключа. Вроде как не велосипед изабрёл, такои подход,
вроде уже давно известен ...
А нашёт MITM пока незнаю что с ним делать, можете кинуть идеи ... :)

WBR
Janex

если немного переделать на:
1. сервер генерирует генерирует публичный ключ
2. добавляет к нему подпись
и 3. передаёт клиенту

клиент проверяет подпись и смотрит можно ли работать с сервером
...
Рейтинг: 0 / 0
30.07.2021, 09:31
| Ответить | Цитировать | Написать  
RSA или что то подобнoе для Дельфи
    #40087255
Фотография Дегтярев Евгений
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Дегтярев Евгений
Участник
тлс не завезли еще?
...
Рейтинг: 0 / 0
30.07.2021, 10:05
| Ответить | Цитировать | Написать  
20 сообщений из 20, страница 1 из 1
Форумы / Delphi [игнор отключен] [закрыт для гостей] / RSA или что то подобнoе для Дельфи
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение
NoSQL.ru       Новости, Чат       Фотоальбом: Участники, Встречи
Закрыть
start [/forum/topic.php?fid=58&fpage=15&tid=2037143]:
 0ms
get settings:
 9ms
get forum list:
 15ms
check forum access:
 5ms
check topic access:
 5ms
track hit:
 90ms
get topic data:
 11ms
get forum data:
 2ms
get page messages:
 88ms
get tp. blocked users:
 2ms
others: 251ms
total:  478ms
созд. / загр.: 478ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]