BCrypt API của Windows: Có nên dùng làm nền tảng bảo mật tái sử dụng cho nhiều ngôn ngữ lập trình? (3 người xem)

Liên hệ QC

Người dùng đang xem chủ đề này

Đang trực tuyến: 2 (Thành viên: 0, Khách: 2)
Tôi tuân thủ nội quy khi đăng bài
phuongnam366377

phuongnam366377

Thành viên thường trực
Tham gia
25/10/19
Bài viết
253
Được thích
231
Tôi đang nâng cấp và viết tiếp chủ đề sau theo Puligin.dll và có liên quan File Server khi vận chuyển đến và đi qua Internet ( Ip,Port )

làm sao an toàn , hiệu quả, bảo mật tốt và xác thực vvv

phuongnam366377

Chủ đề 'Xây dựng RPC Server cho Excel / Access bằng Delphi – Tận dụng lại DLL và bảo mật mã nguồn'

Xây dựng RPC Server cho Excel / Access bằng Delphi – Tận dụng lại DLL và bảo mật mã nguồn​

Trong quá trình phát triển các hệ thống tự động hóa cho Excel / Access, chúng ta thường gặp một vấn đề quen thuộc:
  • Logic xử lý nằm ở nhiều máy
  • Mã nguồn VBA dễ bị lộ
  • Khó cập nhật khi thay đổi thuật toán
Một giải pháp khá thú vị là đưa toàn bộ logic lên Server và để Excel / Access gọi từ xa qua RPC (Remote Procedure Call).
Điều này thực chất không phải là công nghệ mới – nó đã tồn tại hơn 30 năm, nhưng ngày nay vẫn được dùng trong nhiều hệ thống...
  • Thích

Vậy tách ra chủ đề này keo ChatGPT viết bài sau bàn luận xem nên như thế nào là phù hợp vào tốt khi phát triển tiếp dự án code an toàn và bảo mật

Trên GPE này có nhiều thành viên biết nhiều ngôn ngữ lập trình mời tham gia bàn luận chủ đề này ... ChatGPT viết bài như sau

BCrypt API của Windows: Có nên dùng làm nền tảng bảo mật tái sử dụng cho nhiều ngôn ngữ lập trình?

Windows đã có sẵn BCrypt / CNG với khá nhiều tính năng mạnh như:

  • AES / AES-GCM
  • SHA-256 / SHA-512
  • HMAC
  • PBKDF2
  • RNG an toàn
  • RSA / ECC (một phần qua CNG)
Câu hỏi đặt ra là:

Có nên dùng BCrypt làm Security Core dùng chung?​

Ví dụ viết lớp lõi bằng C++ DLL, sau đó tái sử dụng cho:

  • C++
  • C++Builder
  • Delphi
  • C# / .NET
  • VBA
  • Python (ctypes / cffi)
  • PowerShell
  • ngôn ngữ khác gọi DLL/API

Một số chủ đề mong mọi người cùng trao đổi​

1. So với thư viện ngoài như OpenSSL / libsodium thì BCrypt có ưu nhược điểm gì?​

  • Native Windows
  • Không cần ship DLL ngoài
  • Hay bị phụ thuộc Windows ecosystem?

2. Có phù hợp để viết​

Ví dụ export:

AES_Encrypt_File
AES_Decrypt_File
SHA256_File
Random_Bytes
Password_Hash
Password_Verify

Rồi ngôn ngữ khác chỉ gọi lại.

3. Trải nghiệm thực tế khi dùng từ các ngôn ngữ khác nhau​

  • C++ dùng trực tiếp WinAPI thấy ổn không?
  • C++ Builder import header có khó không?
  • Delphi declare external ra sao cho gọn?
  • C# dùng P/Invoke có ổn định không?
  • Python gọi DLL hiệu năng thế nào?

4. Những khó khăn khi dùng BCrypt​

  • API dài và nhiều handle
  • Quản lý buffer khó
  • Unicode / ANSI
  • Cleanup tài nguyên
  • Error code khó đọc
  • Tài liệu khó tiếp cận?

5. Nếu bắt đầu project mới hôm nay, bạn chọn gì?​

  • BCrypt
  • OpenSSL
  • libsodium
  • .NET crypto classes
  • Tự viết wrapper riêng

Góc nhìn cá nhân​

Mình thấy với ứng dụng chạy chủ yếu trên Windows, BCrypt khá đáng quan tâm vì:

  • Có sẵn trong hệ điều hành
  • Chính chủ Microsoft
  • Hiệu năng tốt
  • Phù hợp build security layer dùng chung nhiều ngôn ngữ
Nhưng muốn dùng lâu dài có lẽ cần wrapper tốt để đơn giản hóa API.

Mời chia sẻ kinh nghiệm thực tế​

Đặc biệt anh em đang code bằng:

  • C++
  • C++Builder
  • Delphi
  • C#
  • Python
  • VBA
… vào chia sẻ góc nhìn, kinh nghiệm production, lỗi từng gặp, hoặc hướng triển khai tối ưu.

Tham khảo

tiêu đề bcrypt.h​


learn.microsoft.com

Bcrypt.h header - Win32 apps

The Bcrypt.h header is used by Security and Identity.
learn.microsoft.com
 
Lần chỉnh sửa cuối:
Sắp xếp theo thời gian sắp xếp theo bầu chọn
bài này nếu chưa có AI thì quá khó ... còn có ChatGPT rồi thì dựa vào

tiêu đề bcrypt.h viết các hàm Wrapper cho nó quá đơn giản khi sử dụng C++ / CBuilder viết API​


chỉ là đâu đó họ hay hơi tí hở ra vặn với vẹo và cho mình có học hành code két trường lớp và câu từ thuật ngữ chuẩn mực ( Hàm lâm )

nên úp lên đây xem sao thôi

Tôi viết hai ngày trên C++ Builder cơ bản xong

gợi ý cho ai đó tò mò tham khảo nguồn
github.com

GitHub - TurboPack/LockBox3: LockBox3 is a Delphi and C++Builder library for cryptography.

LockBox3 is a Delphi and C++Builder library for cryptography. - TurboPack/LockBox3
github.com github.com

github.com

GitHub - Xor-el/CryptoLib4Pascal: Crypto for Modern Object Pascal

Crypto for Modern Object Pascal. Contribute to Xor-el/CryptoLib4Pascal development by creating an account on GitHub.
github.com github.com

xem nguồn trên có trên 400 unit và trên 125.000 dòng mã ... tim cái cần lấy và chỉ lấy cái cốt lõi xong dựa vào đó mà viết là xong

còn tây nó viết nguồn mở mà không mở vì thiếu nhiều Unit lệ thuộc nên tải về toàn RÁC vá RÁC nên mở mà không bao giờ mở

nhưng thực tế nó đang mở banh ra hết quan trong có biết cần cái gì mà lấy còn cái gì không cần thì chuyển vào sọt RÁC
 
Lần chỉnh sửa cuối:
Upvote 0
Bạn phải đăng nhập hoặc đăng ký để trả lời bài viết tại đây.

Bài viết mới nhất

T
Cách gán âm thanh vào cell, tùy chỉnh
Trả lời
3
Đọc
80
Trần Xuân Thủy Phương
T
J
Xin cách tạo file để các trường học nhập số liệu! (3 người xem)
Trả lời
23
Đọc
267
ongke0711
ongke0711
N
  • Question Question
Có cần thiết phải Set đối_tượng = Nothing trước khi kết thúc hàm/thủ tục trong VBA không?
    • Thích
Trả lời
0
Đọc
26
nguyendang95
N
T
  • Question Question
Tạo nút tìm kiếm trên Data Validation (1 người xem)
Trả lời
8
Đọc
101
befaint
befaint
G
  • Question Question
Xin hỏi về Lỗi Path Not Found
Trả lời
12
Đọc
412
pycckuu410
pycckuu410
phuongnam366377
  • Question Question
BCrypt API của Windows: Có nên dùng làm nền tảng bảo mật tái sử dụng cho nhiều ngôn ngữ lập trình? (3 người xem)
Trả lời
1
Đọc
110
phuongnam366377
phuongnam366377
vanle33
Tìm kiếm Số thự tự từ Sheet 3a sang Chiết tính (1 người xem)
Trả lời
13
Đọc
177
vanle33
vanle33
D
Quản lý tài chính cá nhân bằng excel
Trả lời
31
Đọc
75K
dhuykhoi
D
A
Không thể chọn ô
Trả lời
0
Đọc
56
AnhThu-1976
A
T
Nhờ anh chị chỉ giúp hàm dò tìm
Trả lời
4
Đọc
142
HieuCD
H
O
Tìm đơn vị lập trình thiết kế file excel cho các nghiệp vụ kế toán
Trả lời
5
Đọc
383
pycckuu410
pycckuu410
T
Nhờ hỗ trợ hàm dò tìm
Trả lời
1
Đọc
72
pycckuu410
pycckuu410
selves037
Xin trợ giúp mở file excel 365 bị lỗi
Trả lời
4
Đọc
83
selves037
selves037
T
Xin được trợ giúp hàm dò tìm và tính toán nguyên vật liệu
    • Buồn
Trả lời
4
Đọc
127
DeTong
D
SA_DQ
[2] Bình luận của Copilot về các ván cờ vua (1 người xem)
Trả lời
30
Đọc
962
SA_DQ
SA_DQ
Maika8008
Cơ bản về việc tạo 1 Web App cho nhiều người cùng nhập liệu vào 1 file Google sheets
Trả lời
4
Đọc
177
anhtuanle123
A
Gà Con yêu VBA
  • Question Question
Code Sự Kiện sau khi ghi dữ liệu bằng súng bắn cos trên userform
Trả lời
13
Đọc
223
Gà Con yêu VBA
Gà Con yêu VBA
G
Giải thích giúp mình công thức Calculations (2 người xem)
Trả lời
16
Đọc
395
ptm0412
ptm0412
V
Hỏi về cách hiển thị nội dung sheet được chọn trong sheet tổng
Trả lời
1
Đọc
83
BuiQuangThuan
B
T
Cài đặt âm thanh tùy chọn cho cell thỏa điều kiện (1 người xem)
Trả lời
0
Đọc
92
Trần Xuân Thủy Phương
T
Xem thêm…

Thành viên có số lượng bài viết cao nhất tháng

Thành viên có điểm tương tác cao nhất tháng

Thời gian đếm ngược.

000
Ngày
00
Giờ
00
phút
00
giây
Thân mời tham dự sự kiện sinh nhật GPE 2025
Back
Top Bottom