Исправление ошибки в шифровании с GCM через CNG: неправильный размер структуры `BCRYPT_AUTHENTICATED_CIPHER_MODE_INFO` в Delphi

Delphi , Синтаксис , Справочник по API-функциям

В данной статье будет рассмотрено решение проблемы, связанной с использованием алгоритма шифрования AES в режиме GCM с помощью API CNG Windows (Cryptography Next Generation) в среде разработки Delphi. Проблема заключается в том, что функция BCryptEncrypt возвращает ошибку STATUS_INVALID_PARAMETER при использовании режима GCM.

Описание проблемы

Разработчик столкнулся с ошибкой при попытке реализовать шифрование AES в режиме GCM с использованием CNG Windows API. Ошибка возникает в последнем вызове функции BCryptEncrypt, которая возвращает код ошибки STATUS_INVALID_PARAMETER (0xC000000D).

Контекст и решение

После анализа кода и структур данных, используемых в функции BCryptEncrypt, было выявлено, что размер структуры BCRYPT_AUTHENTICATED_CIPHER_MODE_INFO рассчитан некорректно. В документации указано, что размер структуры должен быть равен 88 байтам, в то время как разработчик рассчитал размер как 72 байта. Это связано с особенностями выравнивания и заполнения структур в памяти.

Подтвержденное решение

Для исправления ошибки необходимо изменить определение структуры BCRYPT_AUTHENTICATED_CIPHER_MODE_INFO с packed record на record в Delphi. Это позволит компилятору Delphi самостоятельно рассчитать правильное выравнивание и заполнение структуры, что соответствует требованиям API CNG.

BCRYPT_AUTHENTICATED_CIPHER_MODE_INFO = record
  cbSize, dwInfoVersion: ULONG;
  pbNonce: Pointer;
  cbNonce: ULONG;
  pbAuthData: Pointer;
  cbAuthData: ULONG;
  pbTag: Pointer;
  cbTag: ULONG;
  pbMacContext: Pointer;
  cbMacContext, cbAAD: ULONG;
  cbData: ULONGLONG;
  dwFlags: ULONG;
end;

Альтернативный ответ

Дополнительное исследование показало, что ошибка не связана напрямую со структурой BCRYPT_AUTHENTICATED_CIPHER_MODE_INFO. После проверки других параметров, передаваемых в функцию BCryptEncrypt, было обнаружено, что проблема может быть связана с другими аспектами вызова функции, такими как буфер вывода (pbOutput) и другие параметры.

Пример корректного вызова функции

BCryptEncrypt(keyHandle, pbInput, cbInput, pPaddingInfo, pbIV, cbIV, pbOutput, cbOutput, pcbResult, dwFlags);

Здесь pPaddingInfo может быть установлен в NULL, если режим GCM не требует дополнительной информации для режима заполнения.

Заключение

Исправление определения структуры BCRYPT_AUTHENTICATED_CIPHER_MODE_INFO в соответствии с требованиями выравнивания и заполнения структур в памяти позволяет устранить ошибку STATUS_INVALID_PARAMETER. Это решение было подтверждено разработчиком после тестирования измененного кода.

Примечание: В статье используется язык программирования Object Pascal, который является частью среды разработки Delphi, ориентированной на создание приложений для Windows. Приведенные примеры кода демонстрируют использование функций и структур, специфичных для работы с API CNG в Delphi.

Создано по материалам из источника по ссылке.

В статье рассматривается решение технической проблемы, связанной с использованием алгоритма шифрования AES в режиме GCM через API CNG Windows в среде Delphi, где функция `BCryptEncrypt` выдает ошибку из-за неправильно рассчитанного размера структуры данн

Комментарии и вопросы

Получайте свежие новости и обновления по Object Pascal, Delphi и Lazarus прямо в свой смартфон. Подпишитесь на наш Telegram-канал delphi_kansoftware и будьте в курсе последних тенденций в разработке под Linux, Windows, Android и iOS

:: Главная :: Справочник по API-функциям ::