Sichere Weise zu speichern, Passwort in Windows

Ich versuche zu schützen, lokalen Datenbank enthält sensible Informationen (ähnlich diese Frage, nur für delphi 2010)

Ich bin mit DISQLite Komponente, die Unterstützung für AES-Verschlüsselung, aber ich muss immer noch den Schutz dieses Passwort ich verwenden, um zu entschlüsseln & Lesen der Datenbank.

Meine ursprüngliche Idee war es, ein zufälliges Passwort generieren, speichern Sie es mit etwas wie DPAPI (CryptProtectData und CryptUnprotectData Funktionen, die in Crypt32.dll), aber ich konnte keine Beispiel für Delphi

Meine Frage ist: wie kann ich sicher zu speichern eine zufällig generierte Passwort? Oder, vorausgesetzt die DPAPI Straße sicher ist, wie kann ich dies umsetzen DPAPI in Delphi?

Als Regel, die JEDI-Bibliothek hat-Wrapper für die Windows-Kryptografie-API-Schnittstelle JwaWinCrypt.pas Einheit.
Sie können versuchen, LockBox, kostenlos und einfach zu bedienen: sourceforge.net/projects/tplockbox
Danke, ja ich habe gerade gefunden hier, beenden Sie eine schwere Einheit mit kein Beispiel...keine leichtere Lösung?
Danke, aber es ist nicht klar, wie funktioniert LockBox Hilfe bei der Implementierung sicherer Passwort-Speicher, ein Zeiger wäre mehr als willkommen!
Versuchen Sie zuerst stackoverflow.com/questions/9449613/... es ist wirklich ganz einfach!
Vielen Dank, aber ich kann nicht/wird sich nicht die Mühe den Benutzer zur Eingabe des Datenbank-Kennworts, das ist, warum ich bin auf der Suche nach einem sicheren Weg, um es irgendwo (lokal), dann Lesen Sie es zur Laufzeit
Wie wird die Verschlüsselung der Passwort schützen, was? Sicherlich kann ein Angreifer nur gelesen das entschlüsselte Kennwort aus dem Speicher?
So hat es keinen Sinn zu entschlüsseln, die nichts von der Bewerbung? 🙁
Ich verstehe, aber ich kann nicht einfach nur speichern Sie das Kennwort im Klartext in einer ini-Datei! Ich bin zu versuchen, die Dinge so schwer wie möglich für Angreifer.
Ja, diese dummen script kiddies das Leben schwer! 😀
Frage: ich möchte lösen die Passwort-Speicher-Problem, indem Sie ein hash-Wert und die Speicherung der hash auf der Festplatte. Dann, wenn es Zeit für die Validierung, Hash des eingegebenen Passworts und dann die überprüfung der hash gegen den gespeicherten Wert. Da die Menschen suchen in regelmäßigen Verschlüsselung (code/decode), ist es ein Nachteil, was ich Vorschlage oder gibt es eine andere Anforderung, die hinter den meisten dieser Fragen?
Leider habe ich muss die echte Passwort, um die Datenbank zu öffnen! Ein hash wird nicht geschnitten 🙁
Sie haben das echte Passwort - der Benutzer gerade eingegeben!

InformationsquelleAutor TheDude | 2012-10-30

Es ist besser, verwenden Sie Windows' DPAPI. Es ist viel sicherer als mit anderen Methoden:

CryptProtectData /CryptProtectMemory
CryptUnprotectData /CryptUnprotectMemory

CryptProtectMemory /CryptUnprotectMemory bieten mehr Flexibilität:

CRYPTPROTECTMEMORY_SAME_PROCESS: nur mit Ihr kann der Prozess der Entschlüsselung der Daten
CRYPTPROTECTMEMORY_CROSS_PROCESS: jeder Prozess kann dectypt Ihre Daten
CRYPTPROTECTMEMORY_SAME_LOGON: nur Prozesse ausgeführt werden, mit der gleichen Benutzer-und in der gleichen Sitzung kann die Daten entschlüsseln

Vorteile:

Keine Notwendigkeit, einen Schlüssel - Windows es für Sie tun
Granulare Kontrolle: pro Prozess /pro Sitzung /pro login /pro Maschine
CryptProtectData ist in Windows 2000 und neueren
DPAPI Windows ist sicherer als die Verwendung von "Sicherheit" im Zusammenhang mit code geschrieben von dir, mir und den Menschen, die glauben, daß Random() gibt absolut random number 🙂 In der Tat Microsoft hat jahrzehntelange Erfahrung im security-Bereich, nachdem sich die meisten angegriffen OS ever :o)

Nachteile:

Bei CRYPTPROTECTMEMORY_SAME_PROCESS Man* kann nur Spritzen, ein neuer thread in einem Prozess und dieser thread kann entschlüsseln Sie Ihre Daten
Wenn jemand zurücksetzen das Kennwort des Benutzers (nicht ändern), werden Sie nicht in der Lage zu entschlüsseln und Ihre Daten
Bei CRYPTPROTECTMEMORY_SAME_LOGON: wenn der Benutzer* ausführen gehackt Verlauf kann es entschlüsseln Sie Ihre Daten
Wenn Sie CRYPTPROTECT_LOCAL_MACHINE - jeder user* auf dieser Maschine können die Daten entschlüsseln. Dies ist der Grund, warum es nicht empfehlenswert ist, um Kennwörter zu speichern in .RDP-Dateien
Bekannte Probleme

Hinweis: "alle user" ist ein Benutzer, Werkzeuge oder Fähigkeiten zu verwenden DPAPI

Sowieso - Sie haben die Wahl.

Beachten Sie, dass @David-Heffernan hat Recht - alles, was auf dem computer gespeichert werden können entschlüsselt werden - Lesen aus dem Speicher, Einspritzen von threads in einem Prozess etc.

Auf der anderen Seite ... warum machen wir nicht cracker das Leben schwerer? 🙂

Faustregel: löschen Sie alle Puffer, die sensible Daten enthalten, nach der Verwendung von Ihnen. Dies macht nicht Dinge, die sicher super, aber verringert die Möglichkeit deinen Speicher auf sensible Daten enthalten.
Natürlich bedeutet dies nicht lösen das andere große problem: wie die anderen Delphi-Komponenten-Griff, die sensiblen Daten übergeben werden 🙂

Sicherheits-JEDI-Bibliothek hat objektorientierten Ansatz DPAPI. Auch JEDI-Projekt enthält übersetzte windows-Header für DPAPI (JWA IIRC)

UPDATE: Hier ist Beispielcode, der verwendet DPAPI (mit JEDI-API):

Uses SysUtils, jwaWinCrypt, jwaWinBase, jwaWinType;

function dpApiProtectData(var fpDataIn: tBytes): tBytes;
var
  dataIn,               // Input buffer (clear-text/data)
  dataOut: DATA_BLOB;   // Output buffer (encrypted)
begin
  // Initializing variables
  dataOut.cbData := 0;
  dataOut.pbData := nil;

  dataIn.cbData := length(fpDataIn); // How much data (in bytes) we want to encrypt
  dataIn.pbData := @fpDataIn[0];     // Pointer to the data itself - the address of the first element of the input byte array

  if not CryptProtectData(@dataIn, nil, nil, nil, nil, 0, @dataOut) then
    RaiseLastOSError; // Bad things happen sometimes

  // Copy the encrypted bytes to RESULT variable
  setLength(result, dataOut.cbData);
  move(dataOut.pbData^, result[0], dataOut.cbData);
  LocalFree(HLOCAL(dataOut.pbData));                  // http://msdn.microsoft.com/en-us/library/windows/desktop/aa380261(v=vs.85).aspx
//  fillChar(fpDataIn[0], length(fpDataIn), #0);  // Eventually erase input buffer i.e. not to leave sensitive data in memory
end;

function dpApiUnprotectData(fpDataIn: tBytes): tBytes;
var
  dataIn,               // Input buffer (clear-text/data)
  dataOut: DATA_BLOB;   // Output buffer (encrypted)
begin
  dataOut.cbData := 0;
  dataOut.pbData := nil;

  dataIn.cbData := length(fpDataIn);
  dataIn.pbData := @fpDataIn[0];

  if not CryptUnprotectData(
    @dataIn,  
    nil, 
    nil, 
    nil, 
    nil, 
    0,         // Possible flags: http://msdn.microsoft.com/en-us/library/windows/desktop/aa380261%28v=vs.85%29.aspx 
               // 0 (zero) means only the user that encrypted the data will be able to decrypt it
    @dataOut
  ) then
    RaiseLastOSError;

  setLength(result, dataOut.cbData);                  // Copy decrypted bytes in the RESULT variable
  move(dataOut.pbData^, result[0], dataOut.cbData);   
  LocalFree(HLOCAL(dataOut.pbData));                  // http://msdn.microsoft.com/en-us/library/windows/desktop/aa380882%28v=vs.85%29.aspx
end;

procedure testDpApi;
var
  bytesClearTextIn,       // Holds input bytes
  bytesClearTextOut,      // Holds output bytes
  bytesEncrypted: tBytes; // Holds the resulting encrypted bytes
  strIn, strOut: string;  // Input / Output strings
begin

  // *** ENCRYPT STRING TO BYTE ARRAY
  strIn := 'Some Secret Data Here';

  // Copy string contents to bytesClearTextIn
  // NB: this works for STRING type only!!! (AnsiString / UnicodeString)
  setLength(bytesClearTextIn, length(strIn) * sizeOf(char));
  move(strIn[1], bytesClearTextIn[0], length(strIn) * sizeOf(char));

  bytesEncrypted := dpApiProtectData(bytesClearTextIn);     // Encrypt data

  // *** DECRYPT BYTE ARRAY TO STRING
  bytesClearTextOut := dpApiUnprotectData(bytesEncrypted);  // Decrypt data

  // Copy decrypted bytes (bytesClearTextOut) to the output string variable
  // NB: this works for STRING type only!!! (AnsiString / UnicodeString)    
  setLength(strOut, length(bytesClearTextOut) div sizeOf(char));
  move(bytesClearTextOut[0], strOut[1], length(bytesClearTextOut));

  assert(strOut = strIn, 'Boom!');  // Boom should never booom :)

end;

Hinweise:

Das Beispiel ist leichte version mit CryptProtectData /CryptUnprotectData;
Verschlüsselung ist byte-orientiert, so dass es einfacher zu verwenden tBytes (tBytes = array of byte);
Wenn Eingabe-und Ausgabe-string sind UTF8String, dann entfernen Sie "* sizeOf(char)", weil UTF8String ' s char ist 1 byte nur
Die Verwendung von CryptProtectMemory /CryptUnProtectMemory ist ähnlich

Wort der Warnung: CryptProtectMemory ist deterministisch, was bedeutet, es ist anfällig für Frequenz-Analyse. (d.h. wenn Sie die gleichen Daten werden verschlüsselt, in mehreren Orten im Speicher, erzeugen Sie den gleichen Chiffretext, so dass ein Angreifer in der Lage sein zu sagen, Sie sind die gleiche Sache, die Auslaufen können Informationen.)

InformationsquelleAutor iPath ツ

Wenn Ihr Thema ist einfach zu speichern, die Benutzer müssen ein Kennwort eingeben, jedes mal, Sie sollten wissen, dass Windows hat bereits ein system zur Speicherung von Passwörtern.

Wenn Sie gehen, um Systemsteuerung -> Credential Manager. Von dort aus sind Sie auf der Suche für Windows-Anmeldeinformationen -> Generische Anmeldeinformationen.

Von dort aus können Sie sehen, dass es der gleiche Ort, der Dinge wie Remote Desktop Passwörter gespeichert sind:

Sichere Weise zu speichern, Passwort in Windows

Die API, die über diese Funktionalität ist CredRead, CredWrite, und CredDelete.

Wickelte ich diese in drei Funktionen:

function CredReadGenericCredentials(const Target: UnicodeString; var Username, Password: UnicodeString): Boolean;
function CredWriteGenericCredentials(const Target, Username, Password: UnicodeString): Boolean;
function CredDeleteGenericCredentials(const Target: UnicodeString): Boolean;

Den Ziel ist das Ding zu identifizieren, die Anmeldedaten. Ich verwende in der Regel den Namen der Anwendung.

String target = ExtractFilename(ParamStr(0)); //e.g. 'Contoso.exe'

So, dann ist es einfach:

CredWriteGenericCredentials(ExtractFilename(ParamStr(0)), username, password);

Können Sie dann sehen, wie Sie in der Credential-Manager:

Sichere Weise zu speichern, Passwort in Windows

Wenn Sie möchten, Lesen Sie diese wieder:

CredReadGenericCredentials(ExtractFilename(ParamStr(0)), {var}username, {var}password);

Gibt es das zusätzliche Stück der UI arbeiten, wo Sie haben, um:

erkennen, dass es keine gespeicherten Anmeldeinformationen, und fordert den Benutzer zur Eingabe von Anmeldeinformationen
erkennen, dass der gespeicherte Benutzername/Passwort hat nicht funktioniert und die Eingabeaufforderung für den neuen/richtigen Anmeldeinformationen, versuchen Sie, und speichern Sie die neuen, richtigen Anmeldeinformationen

Lesen von gespeicherten Anmeldeinformationen:

function CredReadGenericCredentials(const Target: UnicodeString; var Username, Password: UnicodeString): Boolean;
var
    credential: PCREDENTIALW;
    le: DWORD;
    s: string;
begin
    Result := False;

    credential := nil;
    if not CredReadW(Target, CRED_TYPE_GENERIC, 0, {var}credential) then
    begin
        le := GetLastError;
        s := 'Could not get "'+Target+'" generic credentials: '+SysErrorMessage(le)+' '+IntToStr(le);
        OutputDebugString(PChar(s));
        Exit;
    end;

    try
        username := Credential.UserName;
        password := WideCharToWideString(PWideChar(Credential.CredentialBlob), Credential.CredentialBlobSize div 2); //By convention blobs that contain strings do not have a trailing NULL.
    finally
        CredFree(Credential);
    end;

    Result := True;
end;

Schreiben von gespeicherten Anmeldeinformationen:

function CredWriteGenericCredentials(const Target, Username, Password: UnicodeString): Boolean;
var
    persistType: DWORD;
    Credentials: CREDENTIALW;
    le: DWORD;
    s: string;
begin
    ZeroMemory(@Credentials, SizeOf(Credentials));
    Credentials.TargetName := PWideChar(Target); //cannot be longer than CRED_MAX_GENERIC_TARGET_NAME_LENGTH (32767) characters. Recommended format "Company_Target"
    Credentials.Type_ := CRED_TYPE_GENERIC;
    Credentials.UserName := PWideChar(Username);
    Credentials.Persist := CRED_PERSIST_LOCAL_MACHINE;
    Credentials.CredentialBlob := PByte(Password);
    Credentials.CredentialBlobSize := 2*(Length(Password)); //By convention no trailing null. Cannot be longer than CRED_MAX_CREDENTIAL_BLOB_SIZE (512) bytes
    Credentials.UserName := PWideChar(Username);
    Result := CredWriteW(Credentials, 0);
    end;
end;

Und dann löschen:

function CredDeleteGenericCredentials(const Target: UnicodeString): Boolean;
begin
    Result := CredDelete(Target, CRED_TYPE_GENERIC);
end;

CredRead ist ein wrapper um CryptProtectData

Es sollte angemerkt werden, dass CredWrite/CredRead intern verwendet CryptProtectData.

Es eben auch wählt, um die Anmeldeinformationen speichern irgendwo für Sie
Es bietet auch eine Benutzeroberfläche für die Nutzer zu sehen, zu verwalten und zu auch manuell eingeben und ändern Sie die gespeicherten Anmeldeinformationen

Den Unterschied durch die Verwendung CryptProtectData sich selbst ist, dass Sie nur ein blob. Es ist bis zu Ihnen, speichern Sie Sie irgendwo, und er später wieder abgerufen werden.

Hier ist schön Wrapper CryptProtectData und CryptUnprotectData wenn die Speicherung der Passwörter:

function EncryptString(const Plaintext: UnicodeString; const AdditionalEntropy: UnicodeString): TBytes;
function DecryptString(const Blob: TBytes; const AdditionalEntropy: UnicodeString): UnicodeString;

die ist einfach genug zu verwenden:

procedure TForm1.TestStringEncryption;
var
    encryptedBlob: TBytes;
    plainText: UnicodeString;
const
    Salt = 'Salt doesn''t have to be secret; just different from the next application';
begin
    encryptedBlob := EncryptString('correct battery horse staple', Salt);

    plainText := DecryptString(encryptedBlob, salt);

    if plainText <> 'correct battery horse staple' then
        raise Exception.Create('String encryption self-test failed');
end;

Die eigentlichen Eingeweide sind:

type
    DATA_BLOB = record
            cbData: DWORD;
            pbData: PByte;
    end;
    PDATA_BLOB = ^DATA_BLOB;

const
    CRYPTPROTECT_UI_FORBIDDEN = $1;

function CryptProtectData(const DataIn: DATA_BLOB; szDataDescr: PWideChar; OptionalEntropy: PDATA_BLOB; Reserved: Pointer; PromptStruct: Pointer{PCRYPTPROTECT_PROMPTSTRUCT}; dwFlags: DWORD; var DataOut: DATA_BLOB): BOOL; stdcall; external 'Crypt32.dll' name 'CryptProtectData';
function CryptUnprotectData(const DataIn: DATA_BLOB; szDataDescr: PPWideChar; OptionalEntropy: PDATA_BLOB; Reserved: Pointer; PromptStruct: Pointer{PCRYPTPROTECT_PROMPTSTRUCT}; dwFlags: DWORD; var DataOut: DATA_BLOB): Bool; stdcall; external 'Crypt32.dll' name 'CryptUnprotectData';

function EncryptString(const Plaintext: UnicodeString; const AdditionalEntropy: UnicodeString): TBytes;
var
    blobIn: DATA_BLOB;
    blobOut: DATA_BLOB;
    entropyBlob: DATA_BLOB;
    pEntropy: Pointer;
    bRes: Boolean;
begin
    blobIn.pbData := Pointer(PlainText);
    blobIn.cbData := Length(PlainText)*SizeOf(WideChar);

    if AdditionalEntropy <> '' then
    begin
        entropyBlob.pbData := Pointer(AdditionalEntropy);
        entropyBlob.cbData := Length(AdditionalEntropy)*SizeOf(WideChar);
        pEntropy := @entropyBlob;
    end
    else
        pEntropy := nil;

    bRes := CryptProtectData(
            blobIn,
            nil, //data description (PWideChar)
            pentropy, //optional entropy (PDATA_BLOB)
            nil, //reserved
            nil, //prompt struct
            CRYPTPROTECT_UI_FORBIDDEN, //flags
            {var}blobOut);
    if not bRes then
        RaiseLastOSError;

    //Move output blob into resulting TBytes
    SetLength(Result, blobOut.cbData);
    Move(blobOut.pbData^, Result[0], blobOut.cbData);

    // When you have finished using the DATA_BLOB structure, free its pbData member by calling the LocalFree function
    LocalFree(HLOCAL(blobOut.pbData));
end;

- Und Entschlüsselung:

function DecryptString(const blob: TBytes; const AdditionalEntropy: UnicodeString): UnicodeString;
var
    dataIn: DATA_BLOB;
    entropyBlob: DATA_BLOB;
    pentropy: PDATA_BLOB;
    dataOut: DATA_BLOB;
    bRes: BOOL;
begin
    dataIn.pbData := Pointer(blob);
    dataIn.cbData := Length(blob);

    if AdditionalEntropy <> '' then
    begin
        entropyBlob.pbData := Pointer(AdditionalEntropy);
        entropyBlob.cbData := Length(AdditionalEntropy)*SizeOf(WideChar);
        pentropy := @entropyBlob;
    end
    else
        pentropy := nil;

    bRes := CryptUnprotectData(
            DataIn,
            nil, //data description (PWideChar)
            pentropy, //optional entropy (PDATA_BLOB)
            nil, //reserved
            nil, //prompt struct
            CRYPTPROTECT_UI_FORBIDDEN,
            {var}dataOut);
    if not bRes then
        RaiseLastOSError;

    SetLength(Result, dataOut.cbData div 2);
    Move(dataOut.pbData^, Result[1], dataOut.cbData);
    LocalFree(HLOCAL(DataOut.pbData));
end;

InformationsquelleAutor Ian Boyd

0

Ok, hier ist ein Beispiel mit TurboPower Lockbox (version 2)
```
  uses LbCipher, LbString;

  TaAES = class
  private
    Key: TKey256;
    FPassword: string;
  public
    constructor Create;

    function Code(AString: String): String;
    function Decode(AString: String): String;

    property Password: string read FPassword write FPassword;
  end;

function TaAES.Code(AString: String): String;
begin
  try
    RESULT := RDLEncryptStringCBCEx(AString, Key, SizeOf(Key), False);
  except
    RESULT := '';
  end;
end;

constructor TaAES.Create;
begin
  GenerateLMDKey(Key, SizeOf(Key), Password);
end;

function TaAES.Decode(AString: String): String;
begin
  RESULT := RDLEncryptStringCBCEx(AString, Key, SizeOf(Key), True);
end;
```
Können Sie Ihr Kennwort zu speichern, variable in Ihrer Anwendung. Ohne speichern, um die Datei Beispiel, aber Sie können TFileStream zu speichern verschlüsselt(code) Passwort ein und klicken Sie decode es zu Lesen 🙂
- Danke JustMe, aber dann habe ich zum ausblenden der Schlüssel bei der Verschlüsselung verwendet, so bin ich Art von gehen wir zurück zu Quadrat eins 🙁
- Nein, tun Sie nicht. Schlüssel ist nur die Länge des Schlüssel-Verschlüsselung - in diesem Beispiel ist es die 256 bit AES. Und im Hinterkopf haben, was @DavidHeffernan points früher
- Danke JustMe, ich werde werfen Sie einen Blick auf LockBox (ich bin mir nicht sicher, wie Sie es tun können, ohne Tasten gedacht...werde ich studieren)
- Sie verschlüsseln der Zeichenkette mit einem Kennwort. Passwort wird Ihre Konstante im Programm.
- LockBox generiert den Schlüssel. Finden Sie den code in TaAES.Create im JustMe ' s Antwort oben die Zeile sagt GenerateLMDKey 😉
- Ich schaute in die LockBox vor ein oder zwei Jahren, und obwohl ich kann mich irren, ich glaube mich zu erinnern, dass es einige Warnungen oder Fehler beim kompilieren in neueren Unicode-Versionen von Delphi. Ich erinnere mich auch, dass es eine neue version Schließkassette (3?) das war eine Gabel in den code, verwaltet wird durch eine andere Gruppe (oder auch nur ein Kerl?). All dies unbegründet ist und gefiltert durch mein schlechtes Gedächtnis, aber die ganze situation erschreckt mich ein wenig, aber vielleicht bin ich Irre oder über-empfindlich, - (Für ein Beispiel, ich bin im Allgemeinen nervös, mit open-source.) Nur ein "heads-up", falls es ein Problem hier.
InformationsquelleAutor JustMe

Schreibe einen Kommentar

Du musst angemeldet sein, um einen Kommentar abzugeben.