1

我在 C# 中有以下代码

string s = "hellowld";
byte[] bytes = new UnicodeEncoding().GetBytes(s);
FileStream stream = new FileStream(inputFile, FileMode.Open);
RijndaelManaged managed = new RijndaelManaged();
CryptoStream stream2 = new CryptoStream(stream, managed.CreateDecryptor(bytes, bytes), CryptoStreamMode.Read);
FileStream stream3 = new FileStream(outputFile, FileMode.Create);
try
{
    int num;
    while ((num = stream2.ReadByte()) != -1)
    {
        stream3.WriteByte((byte) num);
    }
 [....]

此代码片段解密某个文件并输出解密版本。在 RijndaelManaged 的​​ CreateDecryptor 方法中,我使用密码作为 KEY 和 IV。

我在 PHP 的 stackoverflow 上找到了一些代码,但是如果我尝试给密钥和 iv 提供与 C# 中相同的字节数组,则不会发生任何事情。

$Pass = "hellowld";
$Clear = file_get_contents('./file.dat', FILE_USE_INCLUDE_PATH);

$bytePass=array();
$i = 0;
foreach (str_split($Pass) as $value) {
    $bytePass[$i]=ord($value);
    $i++;
}

echo decryptAES($Clear,$bytePass,$bytePass);

function decryptAES($content,$iv, $key,$aes) {

// Setzt den Algorithmus
switch ($aes) {
    case 128:
       $rijndael = 'rijndael-128';
       break;
    case 192:
       $rijndael = 'rijndael-192';
       break;
    default:
       $rijndael = 'rijndael-256';
}

// Setzt den Verschlüsselungsalgorithmus
// und setzt den Output Feedback (OFB) Modus
$cp = mcrypt_module_open($rijndael, '', 'ofb', '');

 // Ermittelt die Anzahl der Bits, welche die Schlüssellänge des Keys festlegen
$ks = mcrypt_enc_get_key_size($cp);

// Erstellt den Schlüssel, der für die Verschlüsselung genutzt wird
$key = substr(md5($key), 0, $ks);

// Initialisiert die Verschlüsselung
mcrypt_generic_init($cp, $key, $iv);

// Entschlüsselt die Daten
$decrypted = mdecrypt_generic($cp, $content);

// Beendet die Verschlüsselung
mcrypt_generic_deinit($cp);

// Schließt das Modul
mcrypt_module_close($cp);

return trim($decrypted);

}

我真的需要一些帮助如何在 PHP 中正确创建代码。我不需要在 PHP 中输​​出文件,一个字符串就足够了。

更新:默认的 C# RijndaelManaged 密码方法是 AES-128-CBC。我将我的 PHP 代码更改为那个 mcrypt 模块(默认 C# 密码方法

更新 2: 我确实设法创建了一个 Java Decryptor,这让我想到了另一件事。PHP 必须使用 PKCS7 填充。

4

1 回答 1

1

您的 C# 代码看起来并不安全,因此如果您可以更改它,请参阅下面的一些提示。这是您给定的 PHP 代码,修改后看起来可能等同于给定的 C# 代码。

function decryptAES128CBC($content,$iv, $key) {

    // AES is Rijndael-128
    $rijndael = 'rijndael-128';

    // key size is 128 bit = 16 bytes
    $ks = 16;

    // CBC mode, not OFB
    $cp = mcrypt_module_open($rijndael, '', 'cbc', '');

    // pad key and IV by zeros (this is not a good idea)
    $key = str_pad($key, $ks, "\0");
    $iv = str_pad($key, $iv, "\0");

    // initialize the decryptor with key and IV
    mcrypt_generic_init($cp, $key, $iv);

    // the actual work
    $decrypted = mdecrypt_generic($cp, $content);

    // clean up
    mcrypt_generic_deinit($cp);
    mcrypt_module_close($cp);

    // remove padding, see below
    return unpad($decrypted);
}

最后一个unpad是删除可能由加密功能附加的填充,以将消息大小扩大到完整数量的块。RijndaelManaged 使用的默认填充是 PKCS7-padding,它附加多个字节(1 到 16 之间),每个字节等于附加的字节数。在实际实现中,您将在解密后检查填充是否有效(即所有这些字节具有相同的值),但是对于“快速和肮脏”,您可以简单地使用检查最后一个字节并删除那么多字节的东西。有关示例,请参见mcrypt_decrypt 的注释

如果您可以更改 C# 代码:

  • 请注意,使用固定值(每个键)作为初始化向量通常不是一个好主意,并且使用键本身作为初始化向量也不好。使用随机初始化向量(与消息一起发送),或查看下一点。

  • 此外,您通常不希望直接使用(相当短的)密码作为密钥,而是使用更长的密码,并使用盐(包含在消息中)对其进行散列以派生密钥。如果这样做,您还可以从相同的两个数据中派生初始化向量(但它们会有所不同,使用密钥派生函数)。为避免从加密文件中暴力破解您的密码,请在此处使用慢速哈希函数(PBKDF-2 或 bcrypt)。

于 2011-12-07T23:28:14.983 回答