Discussion :

[skywaukers]

Bonjour,

Je dois crypter une chaine en Blowfish ECB. Pour cela j'utilise le composant Lockbox LBBLowfish. J'arrive bien à crypter mais je n'obtiens pas le résultat atendu.

Voici la chaine à crypter :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

MerchantID=BNP_DEMO_AXEPTA&MsgVer=2.0&TransID=1&RefNr=0000000AB123&Amount=2000&Currency=EUR&URLNotify=https://axepta.bnpparibas/&URLSuccess=https://axepta.bnpparibas/&URLFailure=https://group.bnpparibas&OrderDesc=Test:0000&MAC=529c65ce765e684d42a29ca255ad99ae40b78715abc8ee958bfdbafd2597d30a

La clé est la suivante :
Tc5*2D_xs7B[6E?w

Sur le site https://sladex.org/blowfish.js/ j'obtient le bon résultat :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

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

Mais avec mon code j'obtiens cela :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

bKumlsylbLNoium36pRdg2SDm6rlnEeXdY/yuNejVKJT8+bblOJWtUCgp7zg+TPhc6uyu9b5MvcR/uTFlIVA9hP98rTJq3epVfPmxZT0JIRUvKaQyqd7+mSbhviu4leVbYC7gc2ie/pJuqCF1/4t6EC2sYXQpSylT76klNatYKZS4fKg9ohRskKtsYbX+WqzVb6nz4vrY79EvqCUiqZst1GvppzGpXHoB5uGueKla6tUvLHIzLB2t1L0+9rDtm2yUeC2m9TJCLdAvL2XxbckiFOqsYfgoXGkHJqxhtD+MvcR/vK45Yc/8hP3t8ORp2fwF/uxw5zwZvMTr+bMx6Uw8hSvsMydpWfzEazjzZP1N6ZDreyQwf03/0OosJfFomb1FPfjkZf0Y8A=

voici mon code :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
LbBlow.CipherMode:=TLbCipherMode.cmECB;
  LbBlow.GenerateKey('Tc5*2D_xs7B[6E?w');
  memo2.Lines.Text := LbBlow.EncryptString(memo1.Lines.Text.Trim);

Je pense que c'est un problème de format mais je ne sais pas lequel ? Celui de la clé ? celui de la chaine résultante ?
J'ai essayé de la coder en HEX mais ça ne donne pas ça

Je tourne en rond depuis un moment et il y a surement un tru cévident que je ne vois pas... Quelqu'un aurait une idée ?

Merci pour votre attention

@++
Dany

[popo]

Le résultat du site ressemble à une chaine en base 64.
Tu as essayé de convertir ton résultat en base 64 pour voir si tu obtiens la même chose ?

[ShaiLeTroll]

Les données binaires sont différentes malgré le décodage, cependant, elles sont de même longueur soit 296 octets

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
 
procedure TForm1.Button6Click(Sender: TObject);
const
  Hexa = '43ad07f58ff6a5f9ebbdd42e361d2c85ce4ad41fcd63c697c9ca59076fb5cb782237a2e862a97bb24d949911bb701d698dfed6901f1bcb92404f53b8f5336525167ac5b8a9b89c5fb88d79967366e99e59d95f3f3f0c37126a52495115e28f938e76748a5dc703f7ccbda6ccb4fc253b255c06e0df990fdd94f43'+'13ec2b94142f9978adb9d1079a36a9dbb83e9638e3e58a124d532ece1b7bc175fa340bd0c73c33d4f78374420091e90735bb014a5163d86bfe38795decacf0358075a85c0fbf80c5535046e7f8df64d204c7a4755e07700d4d17c9ef0bdc6e8bbd9c377e3ee04'+'93a0ad2d3a9a624d693d04fe0bdfb3ebb2ef5badb63291ab8d7ad29b4f19b2b0f87dbc0bdb38f282816fe694ac2d512ba741d76a830b2083232246763aa006062f649279b42783';
  Base64 = 'bKumlsylbLNoium36pRdg2SDm6rlnEeXdY/yuNejVKJT8+bblOJWtUCgp7zg+TPhc6uyu9b5MvcR/uTFlIVA9hP98rTJq3epVfPmxZT0JIRUvKaQyqd7+mSbhviu4leVbYC7gc2ie/pJuqCF1/4t6EC2sYXQpSylT76klNatYKZS4fKg9ohRskKtsYbX+WqzVb6nz4vrY79EvqCUiqZst1GvppzGpXHoB5uGueKla6tUvLHIzLB'+'2t1L0+9rDtm2yUeC2m9TJCLdAvL2XxbckiFOqsYfgoXGkHJqxhtD+MvcR/vK45Yc/8hP3t8ORp2fwF/uxw5zwZvMTr+bMx6Uw8hSvsMydpWfzEazjzZP1N6ZDreyQwf03/0OosJfFomb1FPfjkZf0Y8A=';
var
  HexaBin, Base64Bin: TBytes;
  HexaBinLen, Base64BinLen: Integer;
begin
  HexaBinLen := Length(Hexa) div 2;
  SetLength(HexaBin, HexaBinLen);
  HexToBin(Hexa, @HexaBin[0], HexaBinLen);
 
  Base64BinLen := Length(Base64) * 3 div 4;
  if Base64[Length(Base64)] = '=' then
    Dec(Base64BinLen);
  if Base64[Length(Base64)-1] = '=' then
    Dec(Base64BinLen);
 
  Base64Bin := TNetEncoding.Base64.DecodeStringToBytes(Base64);
  ShowMessage(
    'Hexa Len : ' + IntToStr(HexaBinLen) + sLineBreak +
    'Base64 Len : ' + IntToStr(Base64BinLen) + sLineBreak +
    'Base64 OK ? ' + BoolToStr(Length(Base64Bin) = Base64BinLen, True) + sLineBreak +
    'Length OK ? ' + BoolToStr(HexaBinLen = Base64BinLen, True) + sLineBreak +
    'Content OK ? ' + BoolToStr(CompareMem(@HexaBin[0], @Base64Bin[0], HexaBinLen), True)
  );
end;

[ShaiLeTroll]

En Python

Cela refuse de chiffrer la donnée si elle n'est pas multiple de 64 bits, je suis passé en ECB-CTS par flemme, pas envie de gérer le bourrage

Code python :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
 
    cipher = blowfish.Cipher(b'Tc5*2D_xs7B[6E?w')
 
    data = b'MerchantID=BNP_DEMO_AXEPTA&MsgVer=2.0&TransID=1&RefNr=0000000AB123&Amount=2000&Currency=EUR&URLNotify=https://axepta.bnpparibas/&URLSuccess=https://axepta.bnpparibas/&URLFailure=https://group.bnpparibas&OrderDesc=Test:0000&MAC=529c65ce765e684d42a29ca255ad99ae40b78715abc8ee958bfdbafd2597d30a'
 
    data_encrypted = b"".join(cipher.encrypt_ecb_cts(data))
    data_decrypted = b"".join(cipher.decrypt_ecb_cts(data_encrypted))
 
    data_encoded = base64.b64encode(data_encrypted)
    data_encoded_hexa = data_encrypted.hex()
 
    assert data == data_decrypted
 
    hexa_data = '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'
    bin_data = bytes.fromhex(hexa_data)
 
    data_decrypted = b"".join(cipher.decrypt_ecb_cts(bin_data))
 
    assert data == data_decrypted

data_encoded est base64

Code base64 :

Sélectionner tout - Visualiser dans une fenêtre à part

Q60H9Y/2pfnrvdQuNh0shc5K1B/NY8aXycpZB2+1y3giN6LoYql7sk2UmRG7cB1pjf7WkB8by5JAT1O49TNlJRZ6xbipuJxfuI15lnNm6Z5Z2V8/Pww3EmpSSVEV4o+TjnZ0il3HA/fMvabMtPwlOyVcBuDfmQ/dlPQxPsK5QUL5l4rbnRB5o2qdu4PpY44+WKEk1TLs4be8F1+jQL0Mc8M9T3g3RCAJHpBzW7AUpRY9hr/jh5Xeys8DWAdahcD7+AxVNQRuf432TSBMekdV4HcA1NF8nvC9xui72cN34+4Ek6CtLTqaYk1pPQT+C9+z67LvW622MpGrjXrSm08ZsrD4fbwL2zjygoFv5pSsLVErp0HXaoMLIE+wqrCIvbwCgyMi

data_encoded_hexa

Code hexa :

Sélectionner tout - Visualiser dans une fenêtre à part

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

C'est proche de ton hexa mais la fin est différente, c'est à cause du Block à 64bits probablement, il y a un bourrage dans la version en ligne tout à fait visible

Electronic Codebook Mode with Cipher Text Stealing (ECB-CTS) depuis l'hexa, la fin est incorrecte

Code python :

Sélectionner tout - Visualiser dans une fenêtre à part

b'MerchantID=BNP_DEMO_AXEPTA&MsgVer=2.0&TransID=1&RefNr=0000000AB123&Amount=2000&Currency=EUR&URLNotify=https://axepta.bnpparibas/&URLSuccess=https://axepta.bnpparibas/&URLFailure=https://group.bnpparibas&OrderDesc=Test:0000&MAC=529c65ce765e684d42a29ca255ad99ae40b78715abc8ee958bfdbafd2597d\xbc\xb1\x9a\x1ax\xda\x93E'

Electronic Codebook Mode (ECB), depuis l'hexa, la fin est paddée avec de ASCII 0x05 (End of Line)

Code python :

Sélectionner tout - Visualiser dans une fenêtre à part

b'MerchantID=BNP_DEMO_AXEPTA&MsgVer=2.0&TransID=1&RefNr=0000000AB123&Amount=2000&Currency=EUR&URLNotify=https://axepta.bnpparibas/&URLSuccess=https://axepta.bnpparibas/&URLFailure=https://group.bnpparibas&OrderDesc=Test:0000&MAC=529c65ce765e684d42a29ca255ad99ae40b78715abc8ee958bfdbafd2597d30a\x05\x05\x05\x05\x05'

[skywaukers]

Bonjour,

Merci à vous duex pour vos réponses.

Le résultat du site ressemble à une chaine en base 64.
Tu as essayé de convertir ton résultat en base 64 pour voir si tu obtiens la même chose ?

Oui j'ai essayé et ça ne donne pas du tout ça. J'ai essayé pleins de choses, y compris leur envoyer ma chaine cryptée. Bien évidement ils ne la décryptent pas. J'ai vu sur un forum lors de mes longues recherches que les composants que j'utilisent seraient reconnus pour ne pas fournir un cryptage blowfish standard, ce que du coup j'ai tendance à plussoyer.

C'est proche de ton hexa mais la fin est différente, c'est à cause du Block à 64bits probablement, il y a un bourrage dans la version en ligne tout à fait visible

je ne connais pas Python. Par contre j'ai contourné en créant un script php, vu qu'ils fournissent un script de cryptage dans ce langage. Je me suis dit que vu que c'est leur script il devrait être ok. Et j'ai le même constat : chaine de cryptage très ressemblante, sauf à la fin... Par contre je l'ai envoyé et là il semblerait qu'ils arrivent à décrypter (c'est même sûr vu qu'ils me retournent des valeurs qui étaient dans la chaine cryptée).
Et là je tilt parce que j'ai trouvé aussi hier un algorithme pur Delphi qui me donnait un résultat très proche sauf la fin, du coup je ne l'avais pas tenté et c'est dommage.
Ayant une énorme pression sur ce projet je vais laisser ma solution "pansement" mais si j'ai un peu de lest à la fin malgré le retard que ça m'a fait prendre, je tenterai de remplacer par cet algo Delphi. Je viendrai bien sûr ici donner le résultat
Je laisse encore le post ouvert encore quelques temps, sait-on jamais quelqu'un a peut-être eu exactement mon problème et a trouvé LA solution, ça pourra toujours servir à quelqu'un d'autre.

Encore merci à vous deux.

@++
Dany

[SergioMaster]

Bonjour,

Répondre à ton problème, non, je ne pourrai pas. Cependant, par curiosité j'ai lu des questions similaires que tu peux voir en bas de la page (discussions similaires) quand tu ouvres la discussion sécurité
De fil en aiguille, dans le premier lien j'ai vu un paramètre qui solutionne "un dofinal dans le CipherOutputStream" mais surtout des explications (dans le post #2) des explications wikipedia :
le remplissage et le mode

Je ne connais pas les composants lockbox (et désolé ma curiosité n'est pas trop titillée par ça aujourd'hui) donc je ne sais absolument pas si ce dofinal ou équivalent existe.

Sur le site https://sladex.org/blowfish.js/ j'obtiens le bon résultat

Normal, si j'en crois toujours les liens du post #2 (troisième lien vers Java)

En écrivant, j'ai pensé qu'il serait intéressant de voir ce que TMS Cryptography propose (ça j'ai), cela entamera ma journée après quelques autres casse-têtes me donnat envie de tout jeter
[edit] a ma souvenance, chez TMS, il doit même y avoir un programme gratuit quelque part
Donc, la suite dans une prochain post si j'y trouve quelque chose

[SergioMaster]

à ma souvenance, chez TMS, il doit même y avoir un programme gratuit quelque part
Donc, la suite dans une prochain post si j'y trouve quelque chose

Désolé d'avoir provoqué de fausses joies,
1 - Le programme auquel je pensais est en fait le programme de démo du composant (toutefois ces composants sont téléchargeables pour essais
2 - Dans les programmes gratuits s'il y a bien 3 programmes utilisant TMS Cryptography ce sont des programmes "spécifiques"

1. TMS X509v3 Certificate Generator
2. LockFile
3. AdesDocumentSignature

3 - Je ne m'y connais pas assez en cryptage mais je crois comprendre que blowfish n'est pas dans la liste des cryptages proposés par le pack, mais il y a tellement d'acronymes et synonymes que je me souviens que lors de la présentation de Bernard Roussely j'en avais eu le tournis

[rMist2024]

Et là je tilt parce que j'ai trouvé aussi hier un algorithme pur Delphi qui me donnait un résultat très proche sauf la fin, du coup je ne l'avais pas tenté et c'est dommage.

Selon ce code le padding de texte est calculer de cette manière (regarder le paramètre BLOWFISH_PADDING_RFC)

https://github.com/themattharris/PHP...wfish.php#L161

[skywaukers]

Bonsoir,

Désolé d'avoir provoqué de fausses joies,
1 - Le programme auquel je pensais est en fait le programme de démo du composant (toutefois ces composants sont téléchargeables pour essais
2 - Dans les programmes gratuits s'il y a bien 3 programmes utilisant TMS Cryptography ce sont des programmes "spécifiques"

1. TMS X509v3 Certificate Generator
2. LockFile
3. AdesDocumentSignature

3 - Je ne m'y connais pas assez en cryptage mais je crois comprendre que blowfish n'est pas dans la liste des cryptages proposés par le pack, mais il y a tellement d'acronymes et synonymes que je me souviens que lors de la présentation de Bernard Roussely j'en avais eu le tournis

J'avais regardé également le pack TMS Cryptography et je n'y ai pas vu de Blowfish non plus.

Effectivement j'ai vu cette histoire de padding et l'algo qui donnait le bon résultat (je pense maintenant) avait effectivement une option PKCS5. Et du coup je comprend mieux pourquoi c'est différent à la fin et aussi pourquoi Axepta demande l'envoi de la longueur de la chaine en claire pour décrypter. Le blowfish et ses semblables travaillent avec des blocks de taille fixe or la chaine à crypter n'a pas toujours plie la bonne taille.

Merci pour ces éclaircissements.

@++
Dany