3

我已经花了几个小时试图弄清楚这一点,但我就是无法让它发挥作用。我有一个需要在 php 中匹配的 C# 加密例程。我无法更改 C# 版本,这不是一个选项(第 3 方对此很坚定)。

这是 C# 代码:

//In C#
// Console.WriteLine(ApiEncode("testing", "56dsfkj3kj23asdf83kseegflkj43458afdl"));
// Results in: 
//     XvHbR/CsLTo=
public static string ApiEncode(string data, string secret)
{
  byte[] clear;

  var encoding = new UTF8Encoding();
  var md5 = new MD5CryptoServiceProvider();

  byte[] key = md5.ComputeHash(encoding.GetBytes(secret));

  TripleDESCryptoServiceProvider des = new TripleDESCryptoServiceProvider();
  des.Key = key;
  des.Mode = CipherMode.ECB;
  des.Padding = PaddingMode.PKCS7;

  byte[] input = encoding.GetBytes(data);
  try { clear = des.CreateEncryptor().TransformFinalBlock(input, 0, input.Length); }
  finally
  {
    des.Clear();
    md5.Clear();
  }

  return Convert.ToBase64String(clear);
}

这是我在 PHP 中提出的最好的:

//In PHP
// echo apiEncode("testing", "56dsfkj3kj23asdf83kseegflkj43458afdl");
// Results in: 
//    5aqvY6q1T54=
function apiEncode($data, $secret)
{    
  //Generate a key from a hash
  $key = md5(utf8_encode($secret), true);
  //Create init vector  
  $iv = mcrypt_create_iv(mcrypt_get_iv_size(MCRYPT_3DES, MCRYPT_MODE_ecb), MCRYPT_RAND); 

  //Pad for PKCS7
  $blockSize = mcrypt_get_block_size('tripledes', 'ecb');
  $len = strlen($data);
  $pad = $blockSize - ($len % $blockSize);
  $data .= str_repeat(chr($pad), $pad);

  //Encrypt data
  $encData = mcrypt_encrypt('tripledes', $key, $data, 'ecb'); //, $iv);
  return base64_encode($encData);
}

据我所知,我正在 PHP 端正确处理 PKCS7 填充。我不确定还能尝试什么。

需要注意的一件事是,C# 发生在 Windows 上,而 PHP 发生在 linux 上,不确定是否会有所作为。

4

4 回答 4

10

您的 PHP 版本中的填充长度基于密码的长度。这是不正确的。它应该基于您的消息的长度。

尝试替换strlen($password)strlen($data).

第二个问题是mcrypt库需要 24 字节的密钥。Triple DES 应用常规 DES 三次,因此您可以调用每轮 DES K 1、 K 2和 K 3中使用的 8 字节密钥。有不同的方法来选择这些键。最安全的是选择三个不同的密钥。另一种方法是设置K 3等于K 1。最不安全的方法(相当于 DES)是使 K 1 = K 2 = K 3

大多数库都足够“聪明”,可以将 16 字节 3DES 密钥解释为上面的第二个选项:K 3 = K 1。.NET 实现为您执行此操作,但mcrypt库不是;相反,它设置 K 3 = 0。您需要自己解决这个问题,并传递mcrypt一个 24 字节的密钥。

计算完 MD5 哈希后,取 的前 8 个字节$key,并将它们附加到 的末尾$key,这样您就有一个 24 字节的值要传递给mcrypt_encrypt()

于 2011-01-14T20:28:59.557 回答
1

我找到了解决方案,请查看此链接,可能会对您有所帮助。http://sanity-free.com/131/triple_des_between_php_and_csharp.html

这是解密功能以防万一:

    public static string Decrypt(string cypherString)
    {

        byte[] key = Encoding.ASCII.GetBytes("icatalogDR0wSS@P6660juht");
        byte[] iv = Encoding.ASCII.GetBytes("iCatalog");
        byte[] data = Convert.FromBase64String(cypherString);
        byte[] enc = new byte[0];
        TripleDES tdes = TripleDES.Create();
        tdes.IV = iv;
        tdes.Key = key;
        tdes.Mode = CipherMode.CBC;
        tdes.Padding = PaddingMode.Zeros;
        ICryptoTransform ict = tdes.CreateDecryptor();
        enc = ict.TransformFinalBlock(data, 0, data.Length);
        return UTF8Encoding.UTF8.GetString(enc, 0, enc.Length);
    }
于 2012-01-31T16:04:43.707 回答
0

看看 encoding.getBytes,你需要来自 UTF8 的密钥 Bytes...

于 2011-01-14T20:18:41.153 回答
-1

看来 C# 版本没有设置IV。如果您不知道它是什么,这可能是一个问题,因为 msdn 说:

每当您创建 SymmetricAlgorithm 类之一的新实例或手动调用 GenerateIV 方法时,IV 属性都会自动设置为新的随机值。

看起来在 PHP 版本中,您使用的是IV。您可以尝试不提供 IV,并希望 C# 版本也使用零。

编辑:看起来对于欧洲央行,IV 被忽略了。

您可能还需要使用utf8-encode对 C# 版本中的密钥进行编码

于 2011-01-14T20:16:05.177 回答