TOTVSTEC

Árvore de páginas

  • Criado por Usuário desconhecido (ailton.lichman), última alteração em 16 set, 2019

Você está vendo a versão antiga da página. Ver a versão atual.

Comparar com o atual Ver Histórico da Página

« Anterior Versão 4 Próxima »

Decripta textos usando o algoritmo AES no modo definido.

Sintaxe

AESDecrypt( < nCipherID >, < cCipherText >, < cKey >, [ cIV ] )

Parâmetros

Nome

Tipo

Descrição

Obrigatório

Referência

nCipherID

numérico

Código identificador do modo do algoritmo AES a ser usado na decriptação.

X


cCipherText

caractere

Texto de entrada a ser decriptado.

X


cKey

caractere

Key da decriptação, conforme o modo do algoritmo AES a ser usado.

X


cIV

caractere

IV (Vetor de Inicialização) da decriptação, conforme o modo do algoritmo AES a ser usado. Obrigatório para o modo CBC.



Retorno

Nome

Tipo

Descrição

aResDec

vetor

Array com o resultado do processo de decriptação.

Observações


  • Modos do algoritmo AES suportados: a partir dos modos do algoritmo AES suportados, são definidos os códigos identificadores, os tamanho da Key e do IV e a obrigatoriedade do uso do IV:

    Modo do algoritmo AES

    Código Identificador

    Tamanho da Key (em bytes)

    Tamanho do IV (em bytes)

    IV Usado

    AES-128 CBC

    0

    16

    16

    Sim

    AES-192 CBC

    1

    24

    16

    Sim

    AES-256 CBC

    2

    32

    16

    Sim


  • Sobre o uso de keys fornecidas: ao utilizar keys fornecidas, por razões de segurança da informação, recomenda-se:
    • somente usar keys derivadas a partir de algoritmos apropriados e com componente randômico;
    • não repetir a mesma key para diferentes textos de entrada.


  • Sobre o uso de ivs fornecidos: para o modo CBC, ao utilizar ivs fornecidos, por razões de segurança da informação, recomenda-se:
    • uso obrigatório de ivs para o modo CBC.
    • somente usar ivs gerados randomicamente.


  • Formato e conteúdo da array com o resultado da decriptação:

    Índice

    Nome

    Tipo

    Descrição

    Conteúdo

    1

    nResultCode

    numérico

    Código identificador do resultado da decriptação.

    0 (zero) em caso de sucesso ou diferente de 0 (zero) em caso de erro.

    2

    cPlainText

    caractere

    Texto de saída resultado da decriptação.

    Texto da entrada decriptado no modo definido em caso de sucesso ou vazio em caso de erro.


  • Códigos identificadores do resultado da decriptação:

    Código

    Significado

    0

    Sucesso.

    1

    Erro de código identificador do modo do algoritmo de criptografia inválido.

    2

    Erro de comprimento da key fornecida é inválido para o modo definido.

    3

    Erro de comprimento do iv fornecido é inválido para o modo definido.

    4

    Erro de geração da key: erro gerando o salt.

    5

    Erro de geração da key: erro derivando a key.

    6

    Erro de geração do iv: erro gerando o iv.

    7

    Erro de texto encriptado vazio.

    8

    Erro de encriptação: o conteúdo de um ou mais dos parâmetros de entrada não corresponde ao esperado.

    9

    Erro de decriptação: o conteúdo de um ou mais dos parâmetros de entrada não corresponde ao esperado.

    10

    Erro de código de erro desconhecido.

Exemplos

  • Exemplo 1: criptografia AES-128 CBC usando key gerada a partir do password fornecido e IV gerado randômico:

    User Function ExeAES1()

  Local nCipherID   := 0  // AES-128 CBC
  Local cPlainText  := "<Texto de entrada>"
  Local cPassword   := "<Texto auxiliar na geração da key da encriptação>"
  Local cKeyUsed    := ""
  Local cIVUsed     := ""
  Local cCipherText := ""
  Local aResEnc     := {}
  Local aResDec     := {}

  aResEnc := AESEncrypt( nCipherID, cPlainText, cPassword )
  
  VarInfo( "AESEncrypt", aResEnc )

  // AESEncrypt -> ARRAY (    4) [...]
  //      AESEncrypt[1] -> N (   15) [         0.0000]
  //      AESEncrypt[2] -> C (   32) [<Texto de saída da encriptação>]
  //      AESEncrypt[3] -> C (   16) [<Key usada na encriptação, derivada a partir do password pela função de encriptação>]
  //      AESEncrypt[4] -> C (   16) [<IV usado na encriptação, gerado randomicamente pela função de encriptação>]

  cCipherText := aResEnc[2]
  cKeyUsed    := aResEnc[3]
  cIVUsed     := aResEnc[4]

  aResDec := AESDecrypt( nCipherID, cCipherText, cKeyUsed, cIVUsed )
  
  VarInfo( "AESDecrypt", aResDec )

  // AESDecrypt -> ARRAY (    2) [...]
  //      AESDecrypt[1] -> N (   15) [         0.0000]
  //      AESDecrypt[2] -> C (   16) [<Texto de saída da decriptação, idêntico ao texto de entrada>]

Return

  • Exemplo 2: criptografia AES-128 CBC usando key fornecida e IV fornecido:

    User Function ExeAES2()

  Local nCipherID   := 0  // AES-128 CBC
  Local cPlainText  := "<Texto de entrada>"
  Local cKeyInput   := "<Key a ser usada na encriptação e na decriptação, gerada previamente>"
  Local cIVInput    := "<IV a ser usado na encriptação e na decriptação, gerado previamente>"
  Local cKeyUsed    := ""
  Local cIVUsed     := ""
  Local cCipherText := ""
  Local aResEnc     := {}
  Local aResDec     := {}

  aResEnc := AESEncrypt( nCipherID, cPlainText, , cKeyInput, cIVInput )
  
  VarInfo( "AESEncrypt", aResEnc )

  // AESEncrypt -> ARRAY (    4) [...]
  //      AESEncrypt[1] -> N (   15) [         0.0000]
  //      AESEncrypt[2] -> C (   32) [<Texto de saída da encriptação>]
  //      AESEncrypt[3] -> C (   16) [<Key usada na encriptação, gerada previamente>]
  //      AESEncrypt[4] -> C (   16) [<IV usado na encriptação, gerado previamente>]

  cCipherText := aResEnc[2]
  cKeyUsed    := aResEnc[3]
  cIVUsed     := aResEnc[4]

  aResDec := AESDecrypt( nCipherID, cCipherText, cKeyUsed, cIVUsed )
  
  VarInfo( "AESDecrypt", aResDec )

  // AESDecrypt -> ARRAY (    2) [...]
  //      AESDecrypt[1] -> N (   15) [         0.0000]
  //      AESDecrypt[2] -> C (   16) [<Texto de saída da decriptação, idêntico ao texto de entrada>]

Return

Abrangência

AppServer 17.3.0.16

Veja também

  • Sem rótulos