7

我被分配了删除我们产品的一个 dll 并将其替换为纯 C# 的任务。旧 DLL 是一个 .NET 2.0 托管 C++ (C++\CLI),它封装了对 Win32 本机 Crypto API 的调用。新的 DLL 应该公开一个具有相同名称和方法的新对象,但应该使用 C# (.NET 4.0) 编写。当然,新的 DLL 应该以与旧 DLL 相同的方式加密(和解密) - 否则,所有保存在持久存储(如数据库或文件中)中的加密密码 - 将无法解析!

这是本机 (Win32) API 调用的(伪)代码(注意输入总是 Unicode 编码):

//buffer_to_encrypt - Is the input to the following procedure and is the buffer
// to be encrypted using 3DES and the below password to generate a valid 3DES key
// The buffer is Unicode encoded!!!


HCRYPTPROV m_provider = NULL;
HCRYPTHASH m_hash = NULL;
HCRYPTKEY m_key = NULL;

static const unsigned char password[] = { 
                                                0xF1, 0x49, 0x4C, 0xD0, 0xC1, 
                                                0xE2, 0x1A, 0xEA, 0xFB, 0x34, 
                                                0x25, 0x5A, 0x63, 0xA5, 0x29, 
                                                0x09, 0x8E, 0xB6, 0x7B, 0x75 
                                            }; //20 BYTES password


CryptAcquireContextW( &m_provider, NULL, NULL, PROV_DH_SCHANNEL, CRYPT_MACHINE_KEYSET | CRYPT_VERIFYCONTEXT);

CryptCreateHash( m_provider, CALG_SHA1, NULL, 0, &m_hash );

CryptHashData( m_hash, password, (DWORD)20, 0 ); //password is a 20Bytes buffer 

CryptDeriveKey(m_provider, CALG_3DES, m_hash, CRYPT_EXPORTABLE, &m_key);

CryptEncrypt( m_key.handle(), NULL, TRUE, 0, buffer_to_encrypt, &dwFilled, (DWORD)total );

return buffer_to_encrypt;

现在,我正在尝试使用 C#(System.Security.Cryptography 命名空间)和 .NET API 公开的新 Crypto 对象编写相同的过程:

class Encryptor
{

         private static byte[] password = { 
                                            0xF1, 0x49, 0x4C, 0xD0, 0xC1, 
                                            0xE2, 0x1A, 0xEA, 0xFB, 0x34, 
                                            0x25, 0x5A, 0x63, 0xA5, 0x29, 
                                            0x09, 0x8E, 0xB6, 0x7B, 0x75 
                                        }; //20 BYTES password, same as the above native code




        private static byte[] EncryptInternal(string source)
        {
            byte[] resultArray = null;
            byte[] streamToEncrypt = Encoding.Unicode.GetBytes(source);

            using (TripleDESCryptoServiceProvider prov3des = new TripleDESCryptoServiceProvider())
            {

                prov3des.Mode = CipherMode.ECB;
                prov3des.Padding = PaddingMode.PKCS7;

                using (PasswordDeriveBytes pdb = new PasswordDeriveBytes(password, null)) //No slat needed here
                {
                    prov3des.Key = pdb.CryptDeriveKey("TripleDES", "SHA1", prov3des.KeySize, ZeroIV);
                }

                ICryptoTransform cTransform = prov3des.CreateEncryptor();

                resultArray = cTransform.TransformFinalBlock(streamToEncrypt, 0, streamToEncrypt.Length);

            }

            return resultArray;
        }
}

在这里,我遇到了一个烦人的问题- 使用这两种方法的加密数组(结果加密缓冲区)不一样!每个数组的前 8 个字节(64 位)相同,但接下来的字节不同。这会导致使用两种方法对短字符串(最多 3 个字符)进行相同的加密,但较长的字符串会导致不同的加密数据。

如何强制这两种方法等效?那就是-以相同的方式加密和解密以使输出相同?我在这里想念什么?.NET 和本机 (Win32) API 之间的默认值\行为是否有变化?(我认为 Win32 Crypto API 中的默认 3DES 密码模式是 EBC,而使用 C# 的默认密码模式是 CBC - 如果我错了,请纠正我)。

谢谢!

暗里

4

2 回答 2

6

根据CryptDeriveKey的 MSDN 页面,3DES 的默认密码模式似乎不是 EBC,而是 CBC -“当为对称分组密码生成密钥时,默认情况下密钥设置为密码块链接 (CBC) 模式,带有初始化向量为零。这种密码模式为批量加密数据提供了一个很好的默认方法。要更改这些参数,请使用 CryptSetKeyParam 函数。.Net TripleDES 提供程序的默认模式也是 CBC。尝试删除将其设置为 EBC 的行,看看是否有帮助。

此处的重要说明,您需要知道初始化向量才能成功解密。CryptDeriveKey 函数默认使用零 IV,这意味着为了在纯 C# 代码中匹配,您需要确保也使用零 IV。

于 2011-06-06T17:30:24.763 回答
0

只需发布正确的 C# 代码以供将来参考,请注意设置 IV 和 CBC 模式的更改:

class Encryptor{

     private static byte[] password = { 
                                        0xF1, 0x49, 0x4C, 0xD0, 0xC1, 
                                        0xE2, 0x1A, 0xEA, 0xFB, 0x34, 
                                        0x25, 0x5A, 0x63, 0xA5, 0x29, 
                                        0x09, 0x8E, 0xB6, 0x7B, 0x75 
                                    }; //20 BYTES password, same as the above native code




    private static byte[] EncryptInternal(string source)
    {
        byte[] resultArray = null;
        byte[] streamToEncrypt = Encoding.Unicode.GetBytes(source);

        using (TripleDESCryptoServiceProvider prov3des = new TripleDESCryptoServiceProvider())
        {

            prov3des.Mode = CipherMode.CBC;
            prov3des.Padding = PaddingMode.PKCS7;
            prov3des.IV = new byte[]{0,0,0,0,0,0,0,0}; //8 bytes, zero-ed

            using (PasswordDeriveBytes pdb = new PasswordDeriveBytes(password, null)) //No slat needed here
            {
                prov3des.Key = pdb.CryptDeriveKey("TripleDES", "SHA1", prov3des.KeySize, prov3des.IV);
            }

            ICryptoTransform cTransform = prov3des.CreateEncryptor();

            resultArray = cTransform.TransformFinalBlock(streamToEncrypt, 0, streamToEncrypt.Length);

        }

        return resultArray;
    }

}

非常感谢'pstrjds'!!!!加密\解密结果现在相同 => 方法相同 :-)

暗里

于 2011-06-07T01:34:45.283 回答