6

我正在使用 RijndaelManaged 制作一个简单的加密/解密实用程序。这工作正常,但我试图将它与另一个在 Unix (Oracle) 中创建的程序集成。我的问题是,对于所有较小的输入字符串,我得到与生成 Unix 代码完全相同的加密十六进制,但对于较长的字符串,我的加密十六进制的一半是相同的,但另一半是不同的:

Unix 输出:

012345678901234 - 00984BBED076541E051A239C02D97117 
0123456789012345678 - A0ACE158AD8CF70CEAE8F76AA27F62A30EA409ECE2F7FF84F1A9AF50817FC0C4

Windows 输出(我的代码):

012345678901234 - 00984BBED076541E051A239C02D97117 (same as above)
0123456789012345678 - A0ACE158AD8CF70CEAE8F76AA27F62A3D9A1B396A614DA2C1281AA1F48BC3EBB (half exactly same as above)

我的 Windows 代码是:

public string Encrypt(byte[] PlainTextBytes, byte[] KeyBytes, string InitialVector)
        {
            byte[] InitialVectorBytes = Encoding.ASCII.GetBytes(InitialVector);
            RijndaelManaged SymmetricKey = new RijndaelManaged();
            SymmetricKey.Mode = CipherMode.ECB;
            SymmetricKey.Padding = PaddingMode.PKCS7;
            ICryptoTransform Encryptor = SymmetricKey.CreateEncryptor(KeyBytes, InitialVectorBytes);
            MemoryStream MemStream = new MemoryStream();
            CryptoStream CryptoStream = new CryptoStream(MemStream, Encryptor, CryptoStreamMode.Write);
            CryptoStream.Write(PlainTextBytes, 0, PlainTextBytes.Length);
            CryptoStream.FlushFinalBlock();
            byte[] CipherTextBytes = MemStream.ToArray();
            MemStream.Close();
            CryptoStream.Close();
            return ByteToHexConversion(CipherTextBytes);
        }

Unix (PL/SQL) 代码:

FUNCTION Encrypt_Card (plain_card_id  VARCHAR2)
    RETURN RAW AS
        num_key_bytes      NUMBER := 256/8;        -- key length 256 bits (32 bytes)
        encrypted_raw      RAW (2000);             -- stores encrypted binary text
        encryption_type    PLS_INTEGER :=          -- total encryption type
                        DBMS_CRYPTO.ENCRYPT_AES256
                      + DBMS_CRYPTO.CHAIN_CBC
                      + DBMS_CRYPTO.PAD_PKCS5;

        key_bytes_raw  RAW(64) :=my_hex_key;
    BEGIN



     encrypted_raw := DBMS_CRYPTO.ENCRYPT
           (
              src => UTL_I18N.STRING_TO_RAW (plain_card_id, 'AL32UTF8'),
              typ => encryption_type,
              key => key_bytes_raw
           );


      RETURN encrypted_raw;
    EXCEPTION
    WHEN OTHERS THEN
    dbms_output.put_line (plain_card_id || ' - ' || SUBSTR(SQLERRM,1,100) );
    RETURN HEXTORAW ('EEEEEE');

我看到的唯一区别是使用 PKCS5 和 PCKS7。但是,.NET 没有 PCKS5。

4

2 回答 2

12

abc 所说的内容,而且您的 PL/SQL 代码中似乎根本没有任何 IV(初始化向量)。

第一部分相同的事实与不同的模式(ECB 和 CBC)有关。ECB 单独加密每个块,而 CBC 在加密下一个块时使用前一个块。

这里发生的情况是,由于您使用 CBC 并且没有设置 IV,因此 IV 全部为零。
这意味着ECB加密和CBC加密的第一个块将是相同的。
(因为 A XOR 0 = A)。

您需要确保在两个系统中使用相同的加密模式,如果您决定使用 CBC,请确保使用相同的 IV。

于 2009-07-03T12:30:48.073 回答
3

您在一种情况下使用 ECB,在另一种情况下使用 CBC。

于 2009-07-03T12:30:33.207 回答