Decripta textos usando o algoritmo AES no modo definido.
Sintaxe
AESDecrypt( < nCipherID >, < cCipherText >, < cKey >, [ cIV ] )
Parâmetros
Nome | Tipo | Descrição | Obrigatório | Referência |
---|---|---|---|---|
nCipherID | numérico | Código identificador do modo do algoritmo AES a ser usado na decriptação. | X | |
cCipherText | caractere | Texto de entrada a ser decriptado. | X | |
cKey | caractere | Key da decriptação, conforme o modo do algoritmo AES a ser usado. | X | |
cIV | caractere | IV (Vetor de Inicialização) da decriptação, conforme o modo do algoritmo AES a ser usado. Obrigatório para o modo CBC. |
Retorno
Nome | Tipo | Descrição |
---|---|---|
aResDec | vetor | Array com o resultado do processo de decriptação. |
Observações
Modos do algoritmo AES suportados: a partir dos modos do algoritmo AES suportados, são definidos os códigos identificadores, os tamanho da Key e do IV e a obrigatoriedade do uso do IV:
Modo do algoritmo AES
Código Identificador
Tamanho da Key (em bytes)
Tamanho do IV (em bytes)
IV Usado
AES-128 CBC
0
16
16
Sim
AES-192 CBC
1
24
16
Sim
AES-256 CBC
2
32
16
Sim
- Sobre o uso de keys fornecidas: ao utilizar keys fornecidas, por razões de segurança da informação, recomenda-se:
- somente usar keys derivadas a partir de algoritmos apropriados e com componente randômico;
- não repetir a mesma key para diferentes textos de entrada.
- Sobre o uso de ivs fornecidos: para o modo CBC, ao utilizar ivs fornecidos, por razões de segurança da informação, recomenda-se:
- uso obrigatório de ivs para o modo CBC.
- somente usar ivs gerados randomicamente.
Formato e conteúdo da array com o resultado da decriptação:
Índice
Nome
Tipo
Descrição
Conteúdo
1
nResultCode
numérico
Código identificador do resultado da decriptação.
0 (zero) em caso de sucesso ou diferente de 0 (zero) em caso de erro.
2
cPlainText
caractere
Texto de saída resultado da decriptação.
Texto da entrada decriptado no modo definido em caso de sucesso ou vazio em caso de erro.
Códigos identificadores do resultado da decriptação:
Código
Significado
0
Sucesso.
1
Erro de código identificador do modo do algoritmo de criptografia inválido.
2
Erro de comprimento da key fornecida é inválido para o modo definido.
3
Erro de comprimento do iv fornecido é inválido para o modo definido.
4
Erro de geração da key: erro gerando o salt.
5
Erro de geração da key: erro derivando a key.
6
Erro de geração do iv: erro gerando o iv.
7
Erro de texto encriptado vazio.
8
Erro de encriptação: o conteúdo de um ou mais dos parâmetros de entrada não corresponde ao esperado.
9
Erro de decriptação: o conteúdo de um ou mais dos parâmetros de entrada não corresponde ao esperado.
10
Erro de código de erro desconhecido.
Exemplos
Exemplo 1: criptografia AES-128 CBC usando key gerada a partir do password fornecido e IV gerado randômico:
User Function ExeAES1() Local nCipherID := 0 // AES-128 CBC Local cPlainText := "<Texto de entrada>" Local cPassword := "<Texto auxiliar na geração da key da encriptação>" Local cKeyUsed := "" Local cIVUsed := "" Local cCipherText := "" Local aResEnc := {} Local aResDec := {} aResEnc := AESEncrypt( nCipherID, cPlainText, cPassword ) VarInfo( "AESEncrypt", aResEnc ) // AESEncrypt -> ARRAY ( 4) [...] // AESEncrypt[1] -> N ( 15) [ 0.0000] // AESEncrypt[2] -> C ( 32) [<Texto de saída da encriptação>] // AESEncrypt[3] -> C ( 16) [<Key usada na encriptação, derivada a partir do password pela função de encriptação>] // AESEncrypt[4] -> C ( 16) [<IV usado na encriptação, gerado randomicamente pela função de encriptação>] cCipherText := aResEnc[2] cKeyUsed := aResEnc[3] cIVUsed := aResEnc[4] aResDec := AESDecrypt( nCipherID, cCipherText, cKeyUsed, cIVUsed ) VarInfo( "AESDecrypt", aResDec ) // AESDecrypt -> ARRAY ( 2) [...] // AESDecrypt[1] -> N ( 15) [ 0.0000] // AESDecrypt[2] -> C ( 16) [<Texto de saída da decriptação, idêntico ao texto de entrada>] Return
Exemplo 2: criptografia AES-128 CBC usando key fornecida e IV fornecido:
User Function ExeAES2() Local nCipherID := 0 // AES-128 CBC Local cPlainText := "<Texto de entrada>" Local cKeyInput := "<Key a ser usada na encriptação e na decriptação, gerada previamente>" Local cIVInput := "<IV a ser usado na encriptação e na decriptação, gerado previamente>" Local cKeyUsed := "" Local cIVUsed := "" Local cCipherText := "" Local aResEnc := {} Local aResDec := {} aResEnc := AESEncrypt( nCipherID, cPlainText, , cKeyInput, cIVInput ) VarInfo( "AESEncrypt", aResEnc ) // AESEncrypt -> ARRAY ( 4) [...] // AESEncrypt[1] -> N ( 15) [ 0.0000] // AESEncrypt[2] -> C ( 32) [<Texto de saída da encriptação>] // AESEncrypt[3] -> C ( 16) [<Key usada na encriptação, gerada previamente>] // AESEncrypt[4] -> C ( 16) [<IV usado na encriptação, gerado previamente>] cCipherText := aResEnc[2] cKeyUsed := aResEnc[3] cIVUsed := aResEnc[4] aResDec := AESDecrypt( nCipherID, cCipherText, cKeyUsed, cIVUsed ) VarInfo( "AESDecrypt", aResDec ) // AESDecrypt -> ARRAY ( 2) [...] // AESDecrypt[1] -> N ( 15) [ 0.0000] // AESDecrypt[2] -> C ( 16) [<Texto de saída da decriptação, idêntico ao texto de entrada>] Return
Abrangência
AppServer 17.3.0.15