Árvore de páginas

Decripta textos usando o algoritmo AES no modo definido.

Sintaxe

AESDecrypt( < nCipherID >, < cCipherText >, < cKey >, [ cIV ] )

Parâmetros

Nome

Tipo

Descrição

Obrigatório

Referência

nCipherID

numérico

Código identificador do modo do algoritmo AES a ser usado na decriptação.

X


cCipherText

caractere

Texto de entrada a ser decriptado.

X


cKey

caractere

Key da decriptação, conforme o modo do algoritmo AES a ser usado.

X


cIV

caractere

IV (Vetor de Inicialização) da decriptação, conforme o modo do algoritmo AES a ser usado. Obrigatório para o modo CBC.



Retorno

Nome

Tipo

Descrição

aResDec

vetor

Array com o resultado do processo de decriptação.

Observações


  • Modos do algoritmo AES suportados: a partir dos modos do algoritmo AES suportados, são definidos os códigos identificadores, os tamanho da Key e do IV e a obrigatoriedade do uso do IV:

    Modo do algoritmo AES

    Código Identificador

    Tamanho da Key (em bytes)

    Tamanho do IV (em bytes)

    IV Usado

    AES-128 CBC

    0

    16

    16

    Sim

    AES-192 CBC

    1

    24

    16

    Sim

    AES-256 CBC

    2

    32

    16

    Sim


  • Sobre o uso de keys fornecidas: ao utilizar keys fornecidas, por razões de segurança da informação, recomenda-se:
    • somente usar keys derivadas a partir de algoritmos apropriados e com componente randômico;
    • não repetir a mesma key para diferentes textos de entrada.


  • Sobre o uso de ivs fornecidos: para o modo CBC, ao utilizar ivs fornecidos, por razões de segurança da informação, recomenda-se:
    • uso obrigatório de ivs para o modo CBC.
    • somente usar ivs gerados randomicamente.


  • Formato e conteúdo da array com o resultado da decriptação:

    Índice

    Nome

    Tipo

    Descrição

    Conteúdo

    1

    nResultCode

    numérico

    Código identificador do resultado da decriptação.

    0 (zero) em caso de sucesso ou diferente de 0 (zero) em caso de erro.

    2

    cPlainText

    caractere

    Texto de saída resultado da decriptação.

    Texto da entrada decriptado no modo definido em caso de sucesso ou vazio em caso de erro.


  • Códigos identificadores do resultado da decriptação:

    Código

    Significado

    0

    Sucesso.

    1

    Erro de código identificador do modo do algoritmo de criptografia inválido.

    2

    Erro de comprimento da key fornecida é inválido para o modo definido.

    3

    Erro de comprimento do iv fornecido é inválido para o modo definido.

    4

    Erro de geração da key: erro gerando o salt.

    5

    Erro de geração da key: erro derivando a key.

    6

    Erro de geração do iv: erro gerando o iv.

    7

    Erro de texto encriptado vazio.

    8

    Erro de encriptação: o conteúdo de um ou mais dos parâmetros de entrada não corresponde ao esperado.

    9

    Erro de decriptação: o conteúdo de um ou mais dos parâmetros de entrada não corresponde ao esperado.

    10

    Erro de código de erro desconhecido.


Exemplos

  • Exemplo 1: criptografia AES-128 CBC usando key gerada a partir do password fornecido e IV gerado randômico:

    User Function ExeAES1()
    
      Local nCipherID   := 0  // AES-128 CBC
      Local cPlainText  := "<Texto de entrada>"
      Local cPassword   := "<Texto auxiliar na geração da key da encriptação>"
      Local cKeyUsed    := ""
      Local cIVUsed     := ""
      Local cCipherText := ""
      Local aResEnc     := {}
      Local aResDec     := {}
    
      aResEnc := AESEncrypt( nCipherID, cPlainText, cPassword )
      
      VarInfo( "AESEncrypt", aResEnc )
    
      // AESEncrypt -> ARRAY (    4) [...]
      //      AESEncrypt[1] -> N (   15) [         0.0000]
      //      AESEncrypt[2] -> C (   32) [<Texto de saída da encriptação>]
      //      AESEncrypt[3] -> C (   16) [<Key usada na encriptação, derivada a partir do password pela função de encriptação>]
      //      AESEncrypt[4] -> C (   16) [<IV usado na encriptação, gerado randomicamente pela função de encriptação>]
    
      cCipherText := aResEnc[2]
      cKeyUsed    := aResEnc[3]
      cIVUsed     := aResEnc[4]
    
      aResDec := AESDecrypt( nCipherID, cCipherText, cKeyUsed, cIVUsed )
      
      VarInfo( "AESDecrypt", aResDec )
    
      // AESDecrypt -> ARRAY (    2) [...]
      //      AESDecrypt[1] -> N (   15) [         0.0000]
      //      AESDecrypt[2] -> C (   16) [<Texto de saída da decriptação, idêntico ao texto de entrada>]
    
    Return
    
  • Exemplo 2: criptografia AES-128 CBC usando key fornecida e IV fornecido:

    User Function ExeAES2()
    
      Local nCipherID   := 0  // AES-128 CBC
      Local cPlainText  := "<Texto de entrada>"
      Local cKeyInput   := "<Key a ser usada na encriptação e na decriptação, gerada previamente>"
      Local cIVInput    := "<IV a ser usado na encriptação e na decriptação, gerado previamente>"
      Local cKeyUsed    := ""
      Local cIVUsed     := ""
      Local cCipherText := ""
      Local aResEnc     := {}
      Local aResDec     := {}
    
      aResEnc := AESEncrypt( nCipherID, cPlainText, , cKeyInput, cIVInput )
      
      VarInfo( "AESEncrypt", aResEnc )
    
      // AESEncrypt -> ARRAY (    4) [...]
      //      AESEncrypt[1] -> N (   15) [         0.0000]
      //      AESEncrypt[2] -> C (   32) [<Texto de saída da encriptação>]
      //      AESEncrypt[3] -> C (   16) [<Key usada na encriptação, gerada previamente>]
      //      AESEncrypt[4] -> C (   16) [<IV usado na encriptação, gerado previamente>]
    
      cCipherText := aResEnc[2]
      cKeyUsed    := aResEnc[3]
      cIVUsed     := aResEnc[4]
    
      aResDec := AESDecrypt( nCipherID, cCipherText, cKeyUsed, cIVUsed )
      
      VarInfo( "AESDecrypt", aResDec )
    
      // AESDecrypt -> ARRAY (    2) [...]
      //      AESDecrypt[1] -> N (   15) [         0.0000]
      //      AESDecrypt[2] -> C (   16) [<Texto de saída da decriptação, idêntico ao texto de entrada>]
    
    Return
    

Abrangência

Disponível no AppServer a partir da build 17.3.0.15

Veja também