1

我从这个页面复制并使用了示例中的 C# 代码,C# 相当于这个 ColdFusion Decrypt 函数,但它对我不起作用。我不确定该页面上的coldfusion解密示例是否与我所拥有的相同。无论如何,我的coldfusion代码是这样的:

加密:

<cfset strBase64Value = ToBase64(encrypt(strValue,"mykey")) />

解密:

<cfset strDecrypted = decrypt(ToString(toBinary(strBase64Value)),"mykey") />

其中 strValue 是开头的字符串,strDecrypted 是返回的解密字符串,strBase64Value 是加密字符串,“mykey”是用于加密/解密字符串的密钥密码。

我的 C# 代码如下:

    private string ConvertString(string string1, string string2)
    {
        byte[] key = ASCIIEncoding.ASCII.GetBytes(string1);
        byte[] encryptedData = Convert.FromBase64String(string2);

        Aes aes = Aes.Create();
        aes.Mode = CipherMode.ECB;

        using (var ms = new MemoryStream())
        {
            using (var cs = new CryptoStream(ms, aes.CreateDecryptor(key, null), CryptoStreamMode.Write))
            {
                cs.Write(encryptedData, 0, encryptedData.Length);
            }
            byte[] decryptedData = ms.ToArray();
            string clearText = Encoding.ASCII.GetString(decryptedData);
            return clearText;
        }
    }

我收到一条错误消息,提示“指定的密钥不是此算法的有效大小。参数名称:密钥”

4

1 回答 1

3

链接的示例使用 AES,这是一种完全不同的算法。您的代码使用旧的cfmx_compat算法。标准 c# 库中没有等效项。但这里是cfmx_compat 的 ac# 端口(从开源的Railo引擎中提取:)。

也就是说,这cfmx_compat是非常不安全的,只是为了向后兼容而维护的。我强烈建议切换到更安全的算法,如 AES 等。

于 2012-09-17T22:56:04.317 回答