Explicamos en este artículo cómo encriptar y desencriptar ficheros mediante los algoritmos RC2, RC4, DES, 3DES y AES. Mostramos y explicamos el código fuente de la aplicación AjpdSoft Encriptar ficheros con CAPICOM. Explicamos qué es CAPICOM y cómo descargarlo y registrarlo. Mostramos cómo usar CAPICOM con Borland Delphi.

• Qué es CAPICOM, para qué sirve.
• Descarga e instalación de Microsoft CAPICOM SDK.
• Registro de la librería capicom.dll en Windows 7.
• Cómo usar CAPICOM en Delphi para encriptar y desencriptar ficheros.
• La aplicación AjpdSoft Encriptar ficheros con CAPICOM en funcionamiento.
• Anexo.
  • Código fuente source code aplicación AjpdSoft Encriptar ficheros con CAPICOM.
• Artículos relacionados.
• Créditos.

Qué es CAPICOM, para qué sirve

CAPICOM es un control ActiveX o una librería (según el caso) de Microsoft que proporciona una interfaz COM para Microsoft CryptoAPI (también llamada Cryptographic Application Programming Interface, Microsoft Cryptography API, ó CAPI). CAPICOM permite usar un conjunto de funciones de CryptoAPI para permitir a los desarrolladores de aplicaciones incorporar de forma sencilla la funcionalidad de firma digital y encriptación en sus aplicaciones. Debido a que utiliza COM, los desarrolladores de aplicaciones pueden acceder a esta funcionalidad en una serie de entornos de programación tales como Microsoft Visual Basic, Visual Basic Script, Active Server Pages (ASP), Microsoft JScript, C + +, Delphi, Java, PHP y otros.

CAPICOM se puede empaquetar como un control ActiveX, para ser instalado en los navegadores y permitir a los desarrolladores Web utilizarla en aplicaciones basadas en Web (ASP, PHP, etc.). Además, CAPICOM cuenta con un SDK (kit de desarrollo de software o Software Development Kit) con las librerías necesarias para que sea usado por lenguajes de programación para desarrollar aplicaciones de escritorio (Delphi, Visual Basic .Net, Visual Basic, etc.).

De esta forma, con CAPICOM podremos implementar la utilidad de uso de certificados digitales en nuestras aplicaciones casi sin esfuerzo, pues todas las funciones necerias para el acceso a estos certificados ya están implementadas y listas para ser usadas.

Descarga e instalación de Microsoft CAPICOM SDK

En primer lugar deberemos descargar e instalar el SDK de CAPICOM (Platform SDK Redistributable: CAPICOM), disponible gratuitamente en:

http://www.microsoft.com/downloads/details.aspx?FamilyID=860ee43a-a843-462f-abb5-ff88ea5896f6&DisplayLang=es

Instalaremos CAPICOM SDK ejecutando el fichero descargado capicom_dc_sdk.msi, se iniciará el asistente de instalación de CAPICOM 2.1.0.2 SDK, pulsaremos "Next":

Leeremos los términos de licencia, si estamos de acuerdo marcaremos "I accept the terms in the License Agreement" y pulsaremos "Next":

Indicaremos en "Location" la carpeta de destino de CAPICOM SDK (pulsando "Browse" podremos cambiarla), pulsaremos "Next" para continuar:

Pulsaremos "Install" para iniciar la instalación definitiva de CAPICOM SDK:

Una vez finalizada la instalación, pulsaremos "Finish":

En realidad, la instalación de CAPICOM 2.1.0.2 SDK lo único que hace es descomprimir una carpeta en la carpeta de destino con los siguientes ficheros y subcarpetas:

La carpeta que más nos interesa es "Lib" que contiene la librería "capicom.dll" necesaria para el funcionamiento de nuestra aplicación. Esta librería deberá estar en la carpeta del sistema, en C:WindowsSystem32 y correctamente registrada con "regsvr32.exe" o AjpdSoft Registro de OCX y DLL como explicamos aquí.

Registro de la librería capicom.dll en Windows 7

Una vez descargado e instalado el software CAPICOM SDK copiaremos el fichero "capicom.dll" ubicado en la carpeta de instalación de CAPICOM, en la subcarpeta "LibX86":

Lo pegaremos en la carpeta del sistema (system32):

A continuación registraremos la librería capicom.dll o bien usando regsvr32.exe o bien utilizando AjpdSoft Registro de OCX y DLL, abriremos AjpdSoft Registro de OCX y DLL ejecutando el fichero "registroOCX.exe" en modo administrador, pulsando con el botón derecho sobre el fichero descargado y seleccionando "Ejecutar como administrador":

Pulsaremos el botón "<<" para seleccionar el fichero capicom.dll:

En "Tipo" seleccionaremos "DLL (*.dll)", buscaremos el fichero "capicom.dll" en la carpeta System32 de Windows y pulsaremos "Abrir":

Pulsaremos en "Registrar":

Si todo es correcto mostrará un mensaje como este:

Con el texto:

El proceso de registro ha finalizado con el siguiente resultado:
Registrados: 1.
No registrados: 0

Nota: si tenemos activado el control de cuentas de usuario (UAC) de Windows 7, es posible que nos muestre algún mensaje de confirmación al que tendremos que respondier "Sí".

Cómo usar CAPICOM en Delphi para encriptar y desencriptar ficheros

Para encriptar y desencriptar ficheros mediante el lenguaje de programación Delphi y la herramienta de Microsoft CAPICOM necesitaremos la librería capicom.dll correctamente registrada y el fichero CAPICOM_TLB.pas que podremos descargar del ejemplo de este artículo:

AjpdSoft Encriptar ficheros con CAPICOM

Abriremos Delphi, crearemos un nuevo proyecto, añadiremos algunos componentes al formulario principal: algunos TEdit, TButton, etc. El formulario quedará de la siguiente forma:

Añadiremos el siguiente código:

• Para el botón "Encriptar":

procedure TForm1.btEncriptarClick(Sender: TObject);
begin
  if txtAlgoritmoEncriptacion.Text = 'RC2' then
    algoritmo := CAPICOM_ENCRYPTION_ALGORITHM_RC2
  else
    if txtAlgoritmoEncriptacion.Text = 'RC4' then
      algoritmo := CAPICOM_ENCRYPTION_ALGORITHM_RC4
    else
      if txtAlgoritmoEncriptacion.Text = 'DES' then
        algoritmo := CAPICOM_ENCRYPTION_ALGORITHM_DES
      else
        if txtAlgoritmoEncriptacion.Text = '3DES' then
            algoritmo := CAPICOM_ENCRYPTION_ALGORITHM_3DES
        else
          if txtAlgoritmoEncriptacion.Text = 'AES' then
            algoritmo := CAPICOM_ENCRYPTION_ALGORITHM_AES;

  if txtTamanoDatosEncriptar.Text = '256 bits' then
    tamanoDatosAlgoritmo := CAPICOM_ENCRYPTION_KEY_LENGTH_256_BITS
  else
    if txtTamanoDatosEncriptar.Text = '192 bits' then
      tamanoDatosAlgoritmo := CAPICOM_ENCRYPTION_KEY_LENGTH_192_BITS
    else
      if txtTamanoDatosEncriptar.Text = '128 bits' then
        tamanoDatosAlgoritmo := CAPICOM_ENCRYPTION_KEY_LENGTH_128_BITS
      else
        if txtTamanoDatosEncriptar.Text = '56 bits' then
          tamanoDatosAlgoritmo := CAPICOM_ENCRYPTION_KEY_LENGTH_56_BITS
        else
          if txtTamanoDatosEncriptar.Text = '40 bits' then
            tamanoDatosAlgoritmo := CAPICOM_ENCRYPTION_KEY_LENGTH_40_BITS;

  encriptar(txtContrasena.Text, txtFicheroEncriptar.Text,
      txtFicheroDestinoEncriptado.Text);
end;

• Para el botón "Desencriptar":

procedure TForm1.btDesencriptarClick(Sender: TObject);
begin
  desencriptar (txtContrasenaDesencriptar.Text, txtFicheroDesencriptar.Text,
      txtFicheroDestinoDesencriptado.Text);
end;

• El procedimiento "desencriptar":

procedure desencriptar (contrasena : string; ficheroDesencriptar : string;
    ficheroDestino : string);
var
  EncryptedData: IEncryptedData;
  Buffer: WideString;
  FileStm: TFileStream;
begin
  //Crear objeto EncryptedData
  EncryptedData := CoEncryptedData.Create;
  //Establecemos la contraseña
  EncryptedData.SetSecret(contrasena, CAPICOM_SECRET_PASSWORD);
  //Cargamos el fichero a desencriptar
  FileStm := TFileStream.Create(ficheroDesencriptar,
      fmOpenRead or fmShareDenyWrite);
  try
    pointer(Buffer):= SysAllocStringByteLen(nil, FileStm.Size);
    FileStm.ReadBuffer(Pointer(Buffer)^, FileStm.Size);
  finally
    FileStm.Free;
  end;
  //Desencriptamos el fichero en memoria
  EncryptedData.Decrypt(Buffer);
  Buffer := EncryptedData.Content;
  //Guardamos el fichero desencriptado en memoria en el fichero destino
  FileStm:= TFileStream.Create(ficheroDestino, fmCreate or fmShareDenyWrite);
  try
    FileStm.WriteBuffer(Pointer(Buffer)^, SysStringByteLen(PWideChar(Buffer)));
  finally
    FileStm.Free;
  end;
  MessageDlg('Fichero desencriptado.', mtInformation, [mbok], 0);
end;

•  
   
  El procedimiento "encriptar":

procedure encriptar (contrasena : string; ficheroEncriptar : string;
    ficheroDestino : string);
var
  EncryptedData: IEncryptedData;
  Buffer: WideString;
  FileStm: TFileStream;
begin
  //rear objeto EncryptedData
  EncryptedData := CoEncryptedData.Create;
  // Indicamos el algoritmo de encriptación a usar
  EncryptedData.Algorithm.Name := algoritmo;
  //Establecemos el tamaño del algoritmo de encriptación
  EncryptedData.Algorithm.KeyLength := tamanoDatosAlgoritmo;
  //Establecemos la contraseña
  EncryptedData.SetSecret(contrasena, CAPICOM_SECRET_PASSWORD);

  FileStm := TFileStream.Create(ficheroEncriptar,
      fmOpenRead or fmShareDenyWrite);
  try     
    Pointer(Buffer):= SysAllocStringByteLen (nil, FileStm.Size);
    FileStm.ReadBuffer(Pointer(Buffer)^, FileStm.Size);
    EncryptedData.Content:= Buffer;
  finally
    FileStm.Free;
  end;
  //Encriptar fichero
  Buffer:= EncryptedData.Encrypt(CAPICOM_ENCODE_BINARY);
  //Guardar fichero encritado en fichero destino
  FileStm := TFileStream.Create(ficheroDestino, fmCreate or fmShareDenyWrite);
  try
    FileStm.WriteBuffer(Pointer(Buffer)^, SysStringByteLen(PWideChar(Buffer)));
  finally
    FileStm.Free;
  end;
  MessageDlg('Fichero encriptado.', mtInformation, [mbok], 0);
end;

El código fuente completo de la aplicación puede verse aquí.

La aplicación AjpdSoft Encriptar ficheros con CAPICOM en funcionamiento

Para probar la aplicación crearemos un fichero cualquiera con un texto, por jemplo "Prueba de encriptación de fichero por AjpdSoft". Crearemos este fichero de texto plano y lo guardaremos. A continuación ejecutaremos el fichero encriptarFicheros.exe (no necesita instalación pero sí necesita la DLL capicom.dll en el sistema correctamente registrada como explicamos aquí).

Para encriptar un fichero, en primer lugar, lo seleccionaremos pulsando el botón "..." (o bien escribiremos la ruta y nombre en "Fichero a Encriptar"):

Seleccionaremos el fichero, en nuestro caso "prueba.txt":

La aplicación establecerá como fichero de destino encriptado el seleccionado, añadiendo el texto "ENCRIPTADO" al principio, si no se indica otro fichero de destino, será en éste donde se guarde el fichero origen encriptado. En "Contraseña" introduciremos la contraseña para la encriptación que será necesaria para la desencriptación posterior, sin esta contraseña no será posible desencriptar el fichero. En "Algoritmo" seleccionaremos el algoritmo de encriptación, seleccionaremos el Tamaño y pulsaremos "Encriptar":

Si la encriptación ha sido correcta mostrará el mensaje:

Con el texto: "Fichero encriptado".

Si accedemos a la carpeta de destino, podremos ver el fichero encriptado creado por la aplicación:

Si intentamos abrirlo veremos caracteres ilegibles, por lo que el proceso de encriptación se ha realizado correctamente:

Para desencriptar un fichero, el proceso es similar, pero en "Desencriptar fichero", aunque para este proceso no es necesario indicar el algoritmo de encriptación previo. Para desencriptar el fichero lo seleccionaremos pulsando en el botón "..." de "Fichero a desencriptar", en "Contraseña" introduciremos la contraseña con la que lo encriptamos y pulsaremos el botón "Desencriptar":

Si todo es correcto mostrará el mensaje:

Con el texto: "Fichero desencriptado".

Si abrimos el fichero desencriptado, podremos ver que el texto ya es legible nuevamente "Prueba de encriptación de fichero por AjpdSoft":

Por supuesto, en el ejemplo hemos encriptado y desencriptado un fichero de texto plano, pero AjpdSoft Encriptar ficheros con CAPICOM se puede usar para encriptar y desencriptar cualquier tipo de fichero (mp3, txt, doc, xls, mdb, rar, zip, jpg, pdf, html, tif, asp, php, exe, com, bat, etc.).

Anexo

Código fuente source code aplicación AjpdSoft Encriptar ficheros con CAPICOM

A continuación os mostramos el código fuente (source code) completo en Borland Delphi 6 de la aplicación AjpdSoft Encriptar ficheros con CAPICOM:

unit UnidadMenuPrincipal;

interface

uses
  Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,
  Dialogs, StdCtrls, shellapi, activex, CAPICOM_TLB, Buttons, ComCtrls;

type
  TForm1 = class(TForm)
    GroupBox1: TGroupBox;
    Label1: TLabel;
    txtContrasena: TEdit;
    txtFicheroEncriptar: TEdit;
    Label2: TLabel;
    txtFicheroDestinoEncriptado: TEdit;
    Label3: TLabel;
    txtAlgoritmoEncriptacion: TComboBox;
    Label4: TLabel;
    LWEB: TLabel;
    GroupBox2: TGroupBox;
    Label5: TLabel;
    Label6: TLabel;
    Label7: TLabel;
    txtContrasenaDesencriptar: TEdit;
    txtFicheroDesencriptar: TEdit;
    txtFicheroDestinoDesencriptado: TEdit;
    btEncriptar: TBitBtn;
    btDesencriptar: TBitBtn;
    btSelFicEncriptar: TBitBtn;
    BitBtn1: TBitBtn;
    bSelFicDes: TBitBtn;
    BitBtn3: TBitBtn;
    dlAbrir: TOpenDialog;
    txtTamanoDatosEncriptar: TComboBox;
    Label9: TLabel;
    btSalir: TBitBtn;
    StatusBar1: TStatusBar;
    procedure LWEBClick(Sender: TObject);
    procedure btEncriptarClick(Sender: TObject);
    procedure btDesencriptarClick(Sender: TObject);
    procedure btSelFicEncriptarClick(Sender: TObject);
    procedure txtFicheroEncriptarChange(Sender: TObject);
    procedure bSelFicDesClick(Sender: TObject);
    procedure txtFicheroDesencriptarChange(Sender: TObject);
    procedure btSalirClick(Sender: TObject);
  private
    { Private declarations }
  public
    { Public declarations }
  end;

var
  Form1: TForm1;

implementation

{$R *.dfm}

var
  algoritmo: CAPICOM_ENCRYPTION_ALGORITHM = CAPICOM_ENCRYPTION_ALGORITHM_RC2;
  tamanoDatosAlgoritmo: CAPICOM_ENCRYPTION_KEY_LENGTH =
    CAPICOM_ENCRYPTION_KEY_LENGTH_MAXIMUM;



procedure encriptar (contrasena : string; ficheroEncriptar : string;
    ficheroDestino : string);
var
  EncryptedData: IEncryptedData;
  Buffer: WideString;
  FileStm: TFileStream;
begin
  //rear objeto EncryptedData
  EncryptedData := CoEncryptedData.Create;
  // Indicamos el algoritmo de encriptación a usar
  EncryptedData.Algorithm.Name := algoritmo;
  //Establecemos el tamaño del algoritmo de encriptación
  EncryptedData.Algorithm.KeyLength := tamanoDatosAlgoritmo;
  //Establecemos la contraseña
  EncryptedData.SetSecret(contrasena, CAPICOM_SECRET_PASSWORD);

  FileStm := TFileStream.Create(ficheroEncriptar,
      fmOpenRead or fmShareDenyWrite);
  try     
    Pointer(Buffer):= SysAllocStringByteLen (nil, FileStm.Size);
    FileStm.ReadBuffer(Pointer(Buffer)^, FileStm.Size);
    EncryptedData.Content:= Buffer;
  finally
    FileStm.Free;
  end;
  //Encriptar fichero
  Buffer:= EncryptedData.Encrypt(CAPICOM_ENCODE_BINARY);
  //Guardar fichero encritado en fichero destino
  FileStm := TFileStream.Create(ficheroDestino, fmCreate or fmShareDenyWrite);
  try
    FileStm.WriteBuffer(Pointer(Buffer)^, SysStringByteLen(PWideChar(Buffer)));
  finally
    FileStm.Free;
  end;
  MessageDlg('Fichero encriptado.', mtInformation, [mbok], 0);
end;

procedure desencriptar (contrasena : string; ficheroDesencriptar : string;
    ficheroDestino : string);
var
  EncryptedData: IEncryptedData;
  Buffer: WideString;
  FileStm: TFileStream;
begin
  //Crear objeto EncryptedData
  EncryptedData := CoEncryptedData.Create;
  //Establecemos la contraseña
  EncryptedData.SetSecret(contrasena, CAPICOM_SECRET_PASSWORD);
  //Cargamos el fichero a desencriptar
  FileStm := TFileStream.Create(ficheroDesencriptar,
      fmOpenRead or fmShareDenyWrite);
  try
    pointer(Buffer):= SysAllocStringByteLen(nil, FileStm.Size);
    FileStm.ReadBuffer(Pointer(Buffer)^, FileStm.Size);
  finally
    FileStm.Free;
  end;
  //Desencriptamos el fichero en memoria
  EncryptedData.Decrypt(Buffer);
  Buffer := EncryptedData.Content;
  //Guardamos el fichero desencriptado en memoria en el fichero destino
  FileStm:= TFileStream.Create(ficheroDestino, fmCreate or fmShareDenyWrite);
  try
    FileStm.WriteBuffer(Pointer(Buffer)^, SysStringByteLen(PWideChar(Buffer)));

  finally
    FileStm.Free;
  end;
  MessageDlg('Fichero desencriptado.', mtInformation, [mbok], 0);
end;

procedure TForm1.LWEBClick(Sender: TObject);
begin
  ShellExecute(Handle, Nil, PChar('http://www.ajpdsoft.com'),
      Nil, Nil, SW_SHOWNORMAL);
end;

procedure TForm1.btEncriptarClick(Sender: TObject);
begin
  if txtAlgoritmoEncriptacion.Text = 'RC2' then
    algoritmo := CAPICOM_ENCRYPTION_ALGORITHM_RC2
  else
    if txtAlgoritmoEncriptacion.Text = 'RC4' then
      algoritmo := CAPICOM_ENCRYPTION_ALGORITHM_RC4
    else
      if txtAlgoritmoEncriptacion.Text = 'DES' then
        algoritmo := CAPICOM_ENCRYPTION_ALGORITHM_DES
      else
        if txtAlgoritmoEncriptacion.Text = '3DES' then
            algoritmo := CAPICOM_ENCRYPTION_ALGORITHM_3DES
        else
          if txtAlgoritmoEncriptacion.Text = 'AES' then
            algoritmo := CAPICOM_ENCRYPTION_ALGORITHM_AES;

  if txtTamanoDatosEncriptar.Text = '256 bits' then
    tamanoDatosAlgoritmo := CAPICOM_ENCRYPTION_KEY_LENGTH_256_BITS
  else
    if txtTamanoDatosEncriptar.Text = '192 bits' then
      tamanoDatosAlgoritmo := CAPICOM_ENCRYPTION_KEY_LENGTH_192_BITS
    else
      if txtTamanoDatosEncriptar.Text = '128 bits' then
        tamanoDatosAlgoritmo := CAPICOM_ENCRYPTION_KEY_LENGTH_128_BITS
      else
        if txtTamanoDatosEncriptar.Text = '56 bits' then
          tamanoDatosAlgoritmo := CAPICOM_ENCRYPTION_KEY_LENGTH_56_BITS
        else
          if txtTamanoDatosEncriptar.Text = '40 bits' then
            tamanoDatosAlgoritmo := CAPICOM_ENCRYPTION_KEY_LENGTH_40_BITS;

  encriptar(txtContrasena.Text, txtFicheroEncriptar.Text,
      txtFicheroDestinoEncriptado.Text);
end;

procedure TForm1.btDesencriptarClick(Sender: TObject);
begin
  desencriptar (txtContrasenaDesencriptar.Text, txtFicheroDesencriptar.Text,
      txtFicheroDestinoDesencriptado.Text);
end;

procedure TForm1.btSelFicEncriptarClick(Sender: TObject);
begin
  dlAbrir.Title := 'Seleccione el fichero a encriptar';
  if dlAbrir.Execute then
    txtFicheroEncriptar.Text := dlAbrir.FileName;
end;

procedure TForm1.txtFicheroEncriptarChange(Sender: TObject);
begin
  if FileExists (txtFicheroEncriptar.Text) then
  begin
    txtFicheroDestinoEncriptado.Text :=
        IncludeTrailingPathDelimiter (ExtractFilePath(txtFicheroEncriptar.Text))
        + 'ENCRIPTADO--' + ExtractFileName (txtFicheroEncriptar.Text);
  end;
end;

procedure TForm1.bSelFicDesClick(Sender: TObject);
begin
  dlAbrir.Title := 'Seleccione el fichero a desencriptar';
  if dlAbrir.Execute then
    txtFicheroDesencriptar.Text := dlAbrir.FileName;
end;

procedure TForm1.txtFicheroDesencriptarChange(Sender: TObject);
begin
  if FileExists (txtFicheroDesencriptar.Text) then
  begin
    txtFicheroDestinoDesencriptado.Text :=
        IncludeTrailingPathDelimiter (ExtractFilePath(txtFicheroDesencriptar.Text))
        + 'DESENCRIPTADO--' + ExtractFileName (txtFicheroDesencriptar.Text);
  end;
end;

procedure TForm1.btSalirClick(Sender: TObject);
begin
  Close;
end;

end.

Artículos relacionados

• Uso de CAPICOM y Delphi para acceso a los certificados digitales.
• AjpdSoft Obtener datos certificados digitales.
• Cómo firmar digitalmente una factura - facturación telemática mediante Delphi.
• El spam, esa gran lacra de las comunicaciones actuales.
• Nemesys de Telefónica ¿qué es? Las listas negras, Spamhaus, cómo salir de ellas.
• Instalación de Microsoft Windows 7 Ultimate virtualizado en VMware Server 2.0.1.
• AjpdSoft Notificador cambios en sistema.
• AjpdSoft Cálculo CRC.
• AjpdSoft Ping ICMP.
• AjpdSoft Test de Velocidad.
• AjpdSoft Hash.
• AjpdSoft Cifrar Texto.
• AjpdSoft Encriptar Desencriptar ficheros.
• AjpdSoft Test Altavoz placa base.
• AjpdSoft Registro de OCX y DLL.
• AjpdSoft Configuración Proxy.
• AjpdSoft Servidor Proxy.
• AjpdSoft Abrir Puertos Cortafuegos Windows.
• AjpdSoft Escaneador de puertos.
• AjpdSoft Ejecutar comando MS-DOS y capturar la salida.
• Metodología para resolver problemas de ingeniería con Delphi, interpolación.
• Código fuente gratuito de aplicaciones completas en Delphi y Visual Basic.
• Cómo se hizo ''Aviso Cambio IP Pública'' mediante Delphi, php y MySQL.
• Foro del Proyecto AjpdSoft sobre las aplicaciones de AjpdSoft (dudas, errores, sugerencias).

Créditos

Artículo realizado íntegramente por Alonsojpd miembro fundador del proyecto AjpdSoft.