Foro de elhacker.net

Hola, hace unos dias estuve buscando algo para cifrar cadenas de texto incluso un archivo completo, y encontré este encriptador de código abierto que incluí en mi proyecto.

Funciona, pero cifra bloques de 8, 16, y 24 carácteres, luego si lo que quieres cifrar no es múltiplo de eso falla.

¿que solución puedo aportar?.

string encriptar_primera(string entrada)
{
	try
	{
		encriptador_1 oRijndael;
		string retorno;
		oRijndael.MakeKey(ENCLAVE_PRIMERA, encriptador_1::sm_chain0, 24, 24);
		while (entrada.length() % 24 != 0)
			entrada += 'Z';
		for (int i = 0; i < entrada.length(); i = i + 24){
			char *salida = new char[entrada.length()]();
			salida = NULL;
			string bloque = entrada.substr(i, 24);
			oRijndael.EncryptBlock(bloque.c_str(), salida);
			retorno += salida;
		}
		cout << ": " << retorno << endl;
		return retorno;
	}
	catch (exception& roException)
	{
		return "";
	}
}

Probé a añadirle 'Z' hasta que sea múltiplo pero creo que la llamada Encrypt hace Xor y por eso no funciona, ¿qué puedo hacer para trabajar con ello sin problemas si quiero cifrar cadenas no necesariamente multiplos de 24 sin perder datos.

Saludos.

Igual que aes (que es basado en rijandel) rellenas con /0 al final hasta llegar a el multiplo

Jejeje, curioso eso fue lo primero que hice y se me ocurrió pero parecio no dar resultado ahora pongo las pruebas.

Saludos.

Código:

string encriptar_primera(string entrada)
{
	try
	{
		encriptador_1 oRijndael;
		char *salida = new char[entrada.length()]();
		oRijndael.MakeKey(ENCLAVE_PRIMERA, encriptador_1::sm_chain0, 24, 24);
		while (entrada.length() % 24 != 0)
			entrada+='\0';
		oRijndael.Encrypt(entrada.c_str(), salida, entrada.length(), encriptador_1::CBC);//falla encript
		cout << ": " << salida << endl;
		return string(salida);
	}
	catch (exception& roException)
	{
		return "";
	}
}
 
string desencriptar_primera(string entrada)
{
	try
	{
		encriptador_1 oRijndael;
		char *salida = new char[entrada.length()]();
		oRijndael.MakeKey(ENCLAVE_PRIMERA, encriptador_1::sm_chain0, 24, 24);
		while (entrada.length() % 24 != 0)
			entrada += '\0';
		oRijndael.Decrypt(entrada.c_str(), salida, entrada.length(), encriptador_1::CBC);
		cout << ": " << salida << endl;
		return string(salida);
	}
	catch (exception& roException)
	{
		return "";
	}
}
 
 

Ahora ejecuto.. ahi están las principales funciones se muestra la cadena original, se muestra luego la cadena cifrada, y luego la descifrada de la que solo se descifran los 48 primeros caracteres.

Salida:


Saludos.

Edito: Otra prueba de que no rula:

encriptador_1 e3;
	string entrada = "0q9an9yv7134nyc8q09wrucy09q349y9q34y7n3wwwwwwwwwwwwwwww9999";
	e3.MakeKey(ENCLAVE_PRIMERA, encriptador_1::sm_chain0, 24, 24);
	while (entrada.length() % 24 != 0)
		entrada += '\0';
	char *salida = new char[entrada.length()]();
	char *salidas = new char[entrada.length()]();
	cout << "entrada: " << entrada.c_str() << endl;
	e3.EncryptBlock(entrada.c_str(),salida);
	cout << "cifrada: " << salida << endl;
	e3.DecryptBlock(salida, salidas);
	cout << "salida: " << salidas << endl;

Muestra:


Falta el resto.

AES/Rindael te cifra por bloques de bits...

Si es un AES-128 te cifrara solo 16 bytes por lo cual en una cadena como la siguiente:

"Hola Mundo Cruel esta es una cadena de jodida longitud solo para nada"

Se le debe pasar de 16 caracteres en 16 caracteres a AES-128.

AES-128("Hola Mundo Cruel")
AES-128("" esta es una cad")
AES-128(""ena de jodida lo")
AES-128(""ngitud solo para")
AES-128("" nada\0\0\0\0\0\0\0\0\0\0\0")

Si fuera:

AES-64: 8 caracteres
AES-128: 16 caracteres
AES-192: 24 caracteres
AES-256: 32 caracteres
...
AES-1024: 128 caracteres
AES-2048: 256 caracteres
...

Es decir el numero entre 8 bits = cantidad de caracteres... 128/8 = 16, ... 2048/8 = 256...

El resto se llena de bits 0 o bytes 0 = \0

El resultado del cifrado se concatena y listo... para descifrarlo es el mismo proceso... se busca el múltiplo y se remueven al final los bits 0... // bytes 0...

Saludos!.

¡Buenas!

El problema creo que lo tienes aquí:

oRijndael.Decrypt(entrada.c_str(), salida, entrada.length(), encriptador_1::CBC);
 

entrada.length() te dirá cuantos caracteres hay antes del primer caracter nulo. Puedes almacenar la entrada en un vector<char>  y añadir ceros para luego utilizar la función size() sobre el vector y así obtener el número real de elementos que tenga, incluyendo los ceros que hayas añadido.

¡Saludos!

Gracias, por las respuestas me pondré a ello entre hoy y mañana a ver si lo hago funcionar ya bien :). Si eso subiré los progresos actualizados.  ;D

Edito: La verdad no me parece buena idea hacer un vector de char, además eso sería muy raro, supongo que sería mejor usar char* ... etc. O hacer una funcion que cuente hasta el ultimo \0, no se ya lo pensaré :P.

Saludos.

Edito: Al parecer no es cierto lo de string.length, acabo de hacer una comprobación.

Antes de cifrar la cadena mide 101 caracteres, y despues 120 (tras añadir los \0 hasta llegar a multiplo de 24) y ambas veces es medido por length, asi que no es cierto.

Por otro lado sigo en ello.

Creo que el error puede estar en que el archivo lo estoy leyendo en modo texto, en vez en modo binario pues al escribir la candena de 120 caracteres, luego me lee una de 82 que al descifrar da una de 96 porque la hago multiplo, pero desde el primer momento al releer el archivo para desencriptarlo deberían de salir los caracteres exactos de la cadena cuando escribi en el que son 120. Y sin \0 al menos 101.

string encriptar_primera(string entrada)
{
	try
	{
		encriptador_1 oRijndael;
		char *salida = new char[150]();
		oRijndael.MakeKey(ENCLAVE_PRIMERA, encriptador_1::sm_chain0, 24, 24);
		cout << "tam antes" << entrada.length() << endl;
		while (entrada.length() % 24 != 0)
			entrada += '\0';
		cout << "tam despues" << entrada.length() << endl;
		oRijndael.Encrypt(entrada.c_str(), salida, entrada.length(), encriptador_1::CBC);//falla encript
		cout << "tam salida" << string(salida).length() << endl;
		cout << ": " << salida << endl;
		return string(salida);
	}
	catch (exception& roException)
	{
		return "";
	}
}
 
string desencriptar_primera(string entrada)
{
	try
	{
		encriptador_1 oRijndael;
		char *salida = new char[150]();
		oRijndael.MakeKey(ENCLAVE_PRIMERA, encriptador_1::sm_chain0, 24, 24);
		cout << "tam entrada " << entrada.length() << endl;
		while (entrada.length() % 24 != 0)
			entrada += '\0';
		oRijndael.Decrypt(entrada.c_str(), salida, entrada.length(), encriptador_1::CBC);
		cout << "tam salida: " << string(salida).length() << endl;
		cout << ": " << salida << endl;
		return string(salida);
	}
	catch (exception& roException)
	{
		return "";
	}
}

Salida:


No entiendo porque escribo 120 caracteres en el archivo (cifrados) y luego al leer me salen que tengo 82, ¿alguien me podría decir porque?

Se verifica que el tamaño del archivo es de 120 bytes, el problema está en la posterior lectura del archivo.

Saludos.

Edito: Parece que el camino está por usar un vector char para leer todos los caracteres como muestra este hilo:

http://codereview.stackexchange.com/questions/22901/reading-all-bytes-from-a-file

Tengo la función que permite leer todos los bytes del fichero y pasarlo a string, ahora si podríamos desencriptarlo:

string lee_fichero(string archivo)
{
	string salida;
	ifstream ifs(archivo.c_str(), ios::binary | ios::ate);
	ifstream::pos_type pos = ifs.tellg();
	vector<char>  result(pos);
	ifs.seekg(0, ios::beg);
	ifs.read(&result[0], pos);
	ifs.close();
	for (int i = 0; i < result.size(); i++)
		salida += result[i];
	return salida;
}

THIS PROBLEM WAS SOLVED


Trabajando con un vector de char para leer el archivo que no parece a primeras buena idea, pero de primeras funciona, si encuentro algo mejor ya lo cambiare.

Saludos.