3

我正在为登录编写一个简单的加密系统,但我有一个小问题。C#加密函数:

public static string EncryptString(string Message, string Passphrase)
{
    byte[] Results;
    System.Text.UTF8Encoding UTF8 = new System.Text.UTF8Encoding();

    // Step 1. We hash the passphrase using MD5
    // We use the MD5 hash generator as the result is a 128 bit byte array
    // which is a valid length for the TripleDES encoder we use below

    MD5CryptoServiceProvider HashProvider = new MD5CryptoServiceProvider();
    byte[] TDESKey = HashProvider.ComputeHash(UTF8.GetBytes(Passphrase));

    // Step 2. Create a new TripleDESCryptoServiceProvider object
    TripleDESCryptoServiceProvider TDESAlgorithm = new TripleDESCryptoServiceProvider();

    // Step 3. Setup the encoder
    TDESAlgorithm.Key = TDESKey;
    TDESAlgorithm.Mode = CipherMode.ECB;
    TDESAlgorithm.Padding = PaddingMode.PKCS7;

    // Step 4. Convert the input string to a byte[]
    byte[] DataToEncrypt = UTF8.GetBytes(Message);

    // Step 5. Attempt to encrypt the string
    try
    {
        ICryptoTransform Encryptor = TDESAlgorithm.CreateEncryptor();
        Results = Encryptor.TransformFinalBlock(DataToEncrypt, 0, DataToEncrypt.Length);
    }
    finally
    {
        // Clear the TripleDes and Hashprovider services of any sensitive information
        TDESAlgorithm.Clear();
        HashProvider.Clear();
    }

    // Step 6. Return the encrypted string as a base64 encoded string
    return Convert.ToBase64String(Results);
}

EncryptString("test", "123456")返回"Yjaqhc7RFds="

php中的相同代码:

  <?php
    $key = "123456";
    function pkcs7_pad($text, $blocksize)
    {
        $pad = $blocksize - (strlen($text) % $blocksize);
        return $text . str_repeat(chr($pad), $pad);
    }

    $input = pkcs7_pad("test", 16);
    $key = md5(utf8_encode($key), true);
    $td = mcrypt_module_open('tripledes', '', 'ecb', '');
    $iv = mcrypt_create_iv (mcrypt_enc_get_iv_size($td), MCRYPT_RAND);
    mcrypt_generic_init($td, $key, $iv);
    $encrypted_data = mcrypt_generic($td, $input);
    mcrypt_generic_deinit($td);
    mcrypt_module_close($td);

    echo base64_encode($encrypted_data);
?>

回报"dybhiZYdKG8pNCgCFkbV6g=="?我究竟做错了什么?

4

1 回答 1

8

您遇到了这个问题,因为 Triple DES 的密钥大小是 168 位(21 字节),但 MD5 生成的哈希值只有 16 字节(128 位)长。

这意味着密钥必须扩展到 168 位,以便三重 DES 可以工作。事实证明,这种从 128 位到 168 位的推导在 C# 中与在 PHP 中的工作方式不同,因此有效使用的密钥不同,从而导致加密数据不同。

现在你有两个选择:

选项 1:选择完全支持 128 位密钥的密码

如果您使用支持 128 位密钥的密码,则可以避免所有与密钥大小差异相关的问题。这将需要对您的代码进行最少的更改。例如,您可以使用 Rijndael (AES)。

C#:更改TripleDESCryptoServiceProviderRijndaelManaged.
其他一切都可以保持不变。(演示)

PHP:使用MCRYPT_RIJNDAEL_128而不是三元组(演示)

function encrypt_pkcs7($str, $key)
{
    $key = md5(utf8_encode($key), true);
    $block = mcrypt_get_block_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_ECB);
    $pad = $block - (strlen($str) % $block);
    $str .= str_repeat(chr($pad), $pad);

    $ciphertext = mcrypt_encrypt(MCRYPT_RIJNDAEL_128, $key, $str, MCRYPT_MODE_ECB);
    return base64_encode($ciphertext);
}

echo encrypt_pkcs7('test', '123456');

请注意,AES 的有效密钥大小大于 Triple DES。尽管 Triple DES 的密钥长度为 168 位,但它仅提供 112 位的安全性。如果我是你,我会选择这个选项。

选项 2:使用 192 位密钥而不是 128 位密钥

如果您使用比 Triple DES 实际使用的更大的密钥,C# 和 PHP 似乎就如何将其减少到 168 位达成一致。您可以使用 SHA-256 之类的哈希函数来执行此操作,该函数会生成 256 位哈希并将其修剪为 192 位(24 字节):

C#:使用SHA256CryptoServiceProviderandArray.Copy获取 192 位密钥,并将其与程序的其余部分一起使用:(演示)

SHA256CryptoServiceProvider HashProvider = new SHA256CryptoServiceProvider();
byte[] temp = HashProvider.ComputeHash(UTF8.GetBytes(Passphrase));
byte[] key = new byte[24];
Array.Copy(temp, key, 24);

PHP :hash()与 SHA-256 一起使用并substr()获取 192 位密钥

function encrypt_pkcs7($str, $key)
{
    // derive 192-bit key using SHA-256
    $key = substr(hash('sha256', $key, true), 0, 24);
    $block = mcrypt_get_block_size(MCRYPT_3DES, MCRYPT_MODE_ECB);
    $pad = $block - (strlen($str) % $block);
    $str .= str_repeat(chr($pad), $pad);

    $ciphertext = mcrypt_encrypt(MCRYPT_3DES, $key, $str, MCRYPT_MODE_ECB);
    return base64_encode($ciphertext);
}

echo encrypt_pkcs7('test', '123456');

看起来我无法提供 168 位密钥TripleDESCryptoServiceProvider,我不知道为什么。

其他注意事项:

  • 考虑使用 SSL;即使它是自签名证书。它胜过重新发明轮子,当涉及密码学时,这是一项特别危险的任务。

  • 考虑使用 ECB 以外的操作模式(例如:CBC)。使用欧洲央行会增加安全风险。阅读有关分组密码操作模式的 Wikipedia 文章

  • 除非您绝对需要明文密码(很少出现这种情况),否则您应该对密码进行哈希处理。阅读这篇关于保护密码的文章。

  • 考虑使用适当的基于密码的密钥派生函数,如PBKDF2 ,而不是像 MD5 或 SHA 系列这样的通用哈希函数。这将使破解密钥变得更加困难。有关更多信息,请阅读上一个要点中的文章。

于 2012-11-15T19:45:57.887 回答