Announcement

**Mark Nemoz** · 20.01.2002, 00:40

lol nee habs schon gefunden sorry f�r meine beiden trottel fragen ;

**Hagen Reddmann** · 20.01.2002, 15:02

<li>Cipher.zip mit Directories entpacken
<li>Delphi\Menu\Komponente\Installiern.. ausf�hren
<li>Unit DECReg.pas in "Name der Unit.." ausw�hlen
<li>am besten ins Borland Benutzer Package installieren
<li>diese Package neu compilieren und dann installieren
<li>es erscheint die Meldung "es wurden X Komponenten installiert"
<li>im Reiter "DEC" findest Du 3 Komponenten 

Um es in D6 installieren zu k�nnen m�ssen 3 �nderngen vorgenommen wwrden 
<li>In Unit DECReg.pas in der Uses Klausel "DsgnIntf" mit "DesignIntf, DesignEditors" ersetzen. Borland macht es Entwicklern nicht gerade leicht
<li>In unit DECUtil.pas in der initialization Sektion folgende Zeile �ndern InitTestIsOk := CRC32($29524828, GetTestVector^, 32) = $9B497502;
<li>falls Unit Checksum vorhanden ist dann folgendes ab�ndern:
<pre>

procedure TChecksum_CRC.Calc(const Data; DataSize: Integer); assembler;
asm
JMP DWord Ptr [EAX].FProc.TMethod.Code
end;

</pre>

Gru� und viel Spa�, Hagen 

PS: ich empfehle Dir auf die Komponenten TCipherManager/THashManager zu verzichten und nur die nativen TCipher_XXXX/THash_XXXX Klassen zu nutzen

**Al Kohol** · 14.02.2002, 16:38

PS: ich empfehle Dir auf die Komponenten TCipherManager/THashManager zu verzichten und nur die nativen TCipher_XXXX/THash_XXXX Klassen zu nutzen. 

warum

**Hagen Reddmann** · 14.02.2002, 19:31

weil sie einfach �berfl�ssig sind und die Sache eher verkomplizieren. Grunds�tzlich habe ich diese sowieso nur gecodet damit das DEC wenigsten 2 sichtbare Komponenten besitzt. DEC ist im grunde ein Bibliothek wie Delphis SysUtils oder StrUtils oder Math usw. halt eben nur f�r kryptographische Belange. 

Beide Komponenten stellen zus�tzlich noch ein Sicherheitsrisiko dar, nicht weil man eine Komponente eg. Formularresource leichter analysieren kann, sondern weil die Lebenszeit der in der Komponente verwaltenten Object (Hash/Cipher) wesentlich l�nger ist als n�tig. Nutzt man dagegen direkt die TCipher/THash Klassen werden diser erst bei Bedarf erzeugt, mit dem Passwort versehen, dann deren Operation durchgef�hrt und gleich wieder zerst�rt. Dies ist sicherer.

Gru� Hage

**Al Kohol** · 15.02.2002, 00:00

danke f�r die infos

ist schon geil, die infos direkt vom "hersteller" zu bekomme

**Robert Marquardt** · 15.02.2002, 08:45

Hagen, TOndrej arbeitet an einem Jedi Uses Wizard, der die Fehlermeldungen analysiert und entsprechend units im uses nachtraegt. Das macht solche Komponenten ueberfluessig, die eigentlich nur da sind um beim Droppen die unit ins uses einzutragen

**Hagen Reddmann** · 18.02.2002, 12:26

Das ist aber eine gute Idee. Interessant wird es WIE TOndrej ermitteln will welche UNIT denn nun fehlt

**Robert Marquardt** · 18.02.2002, 14:27

Das Ganze ist fuer die Jedi Code Library gedacht. Man kann also das noetige Mapping in Form von einfachen Textdateien von Hand erstellen. Solche APIs aendern sich nur langsam. Entsprechend kann man die Dateien fuer die VCL auch erstellen. Vielleicht findet sich auch jemand, der .dcu files analysieren kann, dann kann man das auch noch automatisieren

**Hagen Reddmann** · 18.02.2002, 14:54

Es gibt schon einen DCU Decompiler als Source. Ich schau mal ob ich ihn wiederfinde. Es w�re n�mlich ziemlich zeitaufwendig alle Bezeichner aus einer Unit manuell in eine DB einzupflegen

**Robert Marquardt** · 18.02.2002, 18:00

So schlimm ist das nicht mit dem Einpflegen. Wir sollten den Thread mit privatem eMails weiterfuehren. ([email protected]). Ich kann dir dann auch die bisherigen Stand des Wizards schicken. Der hat ein paar lustige Sachen. Z. B. addiert er ein Registerblatt zu den globalen Optionen

**Hagen Reddmann** · 21.02.2002, 22:55

Genau, einzigster Nachteil der Manager ist das eine Liste der ausw�hlbaren Cipher/Hash registriert werden mu�. Das heist auch das ALLE im Cipher/HashManager ausw�hlbaren Algorithmen und deren Code in die EXE eingelinkt werden. Normalerweise ben�tigt man 1-2 Hashalgos. und 1-2 Cipheralgos. DEC enth�lt aber im vollem Umfang ca. 40 Cipher und 23 Hashalgos. Das f�r sich genommen bl�ht die EXE gr��e um ein mehrfaches auf. 
Fazit: egal wie man es dreht und wendet, die Manager Komponenten sind uneffizient, eigentlich umst�ndlich und nur f�r die DAU's unter uns, den Drag&Design-only-Codern eine gute Alternative. 
F�r die Neueinsteiger in diesem Forum zur Erkl�rung, die Software um die es geht und die ich hier so unsanft kritisiere ist meine eigene

Gru� Hagen

alle 40 Cipher und 23 Hashs und die anderen Klassen ben�tigen ca. 800Kb, und das ist ziemlich viel f�r die meisten Sicherheitsanforderungen. Nicht die Masse machts sondern die Qualit�t der Nutzung der DEC Objecte

**Hagen Reddmann** · 23.02.2002, 16:52

Jo, es gibt Librarys die dies machen. Aber warum ? Wenn man gleich die Cipher/Hash Klassen benutzt ist das schneller, �bersichtlicher und spart den VCL Overhead. 
Ich habe mich eh schon entschieden auf solche Komponenten zu verzichten. Das liegt auch darin begr�ndet da� ich vielleicht mal Kylix unterst�tzen m�chte, in D7 weniger Probleme mit dem DesignTime Interfaces bekommen m�chte (siehe Probleme von D5 auf D6) und eventuell m�glichst einfach die zuk�nftigen .NET Features von D7? nutzen m�chte. 

Gru� hage

Announcement

Delphi Encryption Compendium

Delphi Encryption Compendium

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment