.Net и PHP Rijndael криптиране не съвпадат

Първо си помислих, че това е подложката, тъй като mcrypt използва нулева подложка, но промених php, за да използвам PKCS7 и да получа същите точни резултати

Може ли някой да помогне? Мисля, че има нещо общо с подложката в php

Тествайте изход от .Net:

Key: d88f92e4fa27f6d45b49446c7fc76976
Text: Testing123
Encrypted: /DMkj7BL9Eu2LMxKhdGT+A==
Encrypted after base64 decode: ?3$??K?K?,?J???
Decrypted: Testing123

Тествайте изход от PHP:

Key: d88f92e4fa27f6d45b49446c7fc76976
Text: Testing123
Encrypted: K+ke5FNI5T6F6B/XvDF494+S8538Ze83cFz6v1FE89U=
Encrypted after base64 decode: +éäSHå>…è×¼1x÷’óüeï7p\ú¿QDóÕ
Decrypted: Testing123����������������������

PHP:

class rijndael{
var $mcrypt_cipher = MCRYPT_RIJNDAEL_256;
var $mcrypt_mode = MCRYPT_MODE_CBC;
function decrypt($pass, $encrypted)
{
    $encrypted = base64_decode($encrypted);
    $key = $this->getkey($pass);
    $iv = $this->getiv($pass);
    $decrypted = mcrypt_decrypt($this->mcrypt_cipher, $key, $encrypted, $this->mcrypt_mode, $iv);

    $block = mcrypt_get_block_size($this->mcrypt_cipher, $this->mcrypt_mode);
    $pad = ord($decrypted[($len = strlen($decrypted)) - 1]);
    return substr($decrypted, 0, strlen($decrypted) - $pad);

}
function encrypt($pass, $decrypted)
{
    $key = $this->getkey($pass);
    $iv = $this->getiv($pass);
    $block = mcrypt_get_block_size($this->mcrypt_cipher, $this->mcrypt_mode);
    $pad = $block - (strlen($str) % $block);
    $str .= str_repeat(chr($pad), $pad);
    $encrypted = mcrypt_encrypt($this->mcrypt_cipher, $key, $decrypted, $this->mcrypt_mode, $iv);
    return base64_encode($encrypted);
}
function getkey($passphrase)
{
    $L1 = base64_encode(hash("sha256", $passphrase, true));
    $L2 = $passphrase.$L1;
    return hash("sha256", $L2, true);
}
function getiv($passphrase)
{
    $L1 = base64_encode(md5($passphrase));
    $L2 = $passphrase.$L1;
    return md5($L2);
}
}

VB .Net:

Public Class RijnDael

    Public Shared Function Decrypt(ByVal sData As String, ByVal sKey As String)
        Dim bytData() As Byte = Encoding.UTF8.GetBytes(sData)
        Return Decrypt(bytData, sKey)
    End Function
    Public Shared Function Decrypt(ByVal bytData As Byte(), ByVal strPass As String) As Byte()
        Dim bytResult As Byte()
        Using oRM As New System.Security.Cryptography.RijndaelManaged
            oRM.KeySize = 256
            oRM.Key = GeKey(strPass)
            oRM.IV = GetIV(strPass)
            oRM.Mode = CipherMode.CBC
            oRM.Padding = PaddingMode.PKCS7
            Using oMS As New MemoryStream(bytData)
                Using oCS As New Cryptography.CryptoStream(oMS, oRM.CreateDecryptor, Security.Cryptography.CryptoStreamMode.Read)
                    Dim TempDecryptArr As Byte()
                    ReDim TempDecryptArr(bytData.Length)
                    Dim decryptedByteCount As Integer
                    decryptedByteCount = oCS.Read(TempDecryptArr, 0, bytData.Length)
                    '
                    ReDim bytResult(decryptedByteCount)
                    Array.Copy(TempDecryptArr, bytResult, decryptedByteCount)
                    '
                    oCS.Close()
                End Using
                oMS.Close()
            End Using
        End Using
        Return bytResult
    End Function

    Public Shared Function Encrypt(ByVal sData As String, ByVal sKey As String)
        Dim bytData() As Byte = Encoding.UTF8.GetBytes(sData)
        Return Encrypt(bytData, sKey)
    End Function
    Public Shared Function Encrypt(ByVal bytData As Byte(), ByVal strPass As String) As Byte()
        Dim bytResult As Byte()
        Using oRM As New Cryptography.RijndaelManaged
            oRM.KeySize = 256
            oRM.Key = GeKey(strPass)
            oRM.IV = GetIV(strPass)
            oRM.Mode = CipherMode.CBC
            oRM.Padding = PaddingMode.PKCS7
            Using oMS As New MemoryStream
                Using oCS As New Cryptography.CryptoStream(oMS, oRM.CreateEncryptor, Cryptography.CryptoStreamMode.Write)
                    oCS.Write(bytData, 0, bytData.Length)
                    oCS.FlushFinalBlock()
                    bytResult = oMS.ToArray()
                    oCS.Close()
                End Using
                oMS.Close()
            End Using
        End Using
        Return bytResult
    End Function

    Private Shared Function GeKey(ByVal strPass As String) As Byte()
        Dim bytResult As Byte()
        'Generate a byte array of required length as the encryption key.
        'A SHA256 hash of the passphrase has just the required length. It is used twice in a manner of self-salting.
        Using oSHA256 As New Cryptography.SHA256Managed
            Dim L1 As String = System.Convert.ToBase64String(oSHA256.ComputeHash(Encoding.UTF8.GetBytes(strPass)))
            Dim L2 As String = strPass & L1
            bytResult = oSHA256.ComputeHash(System.Text.Encoding.UTF8.GetBytes(L2))
            oSHA256.Clear()
        End Using
        Return bytResult
    End Function

    Private Shared Function GetIV(ByVal strPass As String) As Byte()
        Dim bytResult As Byte()
        'Generate a byte array of required length as the iv.
        'A MD5 hash of the passphrase has just the required length. It is used twice in a manner of self-salting.
        Using oMD5 As New Cryptography.MD5CryptoServiceProvider
            Dim L1 As String = System.Convert.ToBase64String(oMD5.ComputeHash(Encoding.UTF8.GetBytes(strPass)))
            Dim L2 As String = strPass & L1
            bytResult = oMD5.ComputeHash(System.Text.Encoding.UTF8.GetBytes(L2))
            oMD5.Clear()
        End Using
        Return bytResult
    End Function

End Class

user940427 12.09.2011 източник

Отговори (2)

arrow_upward
3
arrow_downward

Проблемите във вашите две части от код са:

Използвайте Rijndael-128 с ключ и размер на блока от 16 байта / 128 бита както в .NET, така и в PHP кода. За Rijndael-256 вашият код генерира IV с грешна дължина. И не знам как да използвам AES-256 в PHP (дължина на ключа от 32 байта / 256 бита, размер на блока от 16 байта / 128 бита).
Използване на MD5: В PHP кода добавете втори параметър true към функцията md5() (на две места), така че резултатът да е двоични данни, а не шестнадесетичен низ.
Във функцията encrypt() във вашия PHP код заменете променливата $str с $decrypted (на две места). $str никога не се присвоява стойност и никога не се използва, така че подпълването няма ефект.

Ако коригирате тези проблеми, и двете програми ще върнат резултата:

Encrypted: /DMkj7BL9Eu2LMxKhdGT+A==

Не съм се опитвал да го дешифрирам.

Codo 12.09.2011

arrow_upward
3
arrow_downward

За начало 2-те бита код ще създадат различни вектори за инициализация (PHP използва sha256 и .net md5). И вие не съкращавате PHP изхода до първия null char. В кода също има няколко потенциални проблема с набора символи.

symcbean 12.09.2011

comment

Ще проверя iv, но те трябва да са наред, просто прочетете грешно кода, ключовете от двете страни използват sha 256, а iv от двете страни използват md5 - user940427; 12.09.2011

comment

ivs не бяха същите, защото .nets md5 извежда md5 в 16 байта вместо 32-байтовия шестнадесетичен, който php извежда. .net сега ми казва: Посоченият вектор за инициализация (IV) не съответства на размера на блока за този алгоритъм. размерът на блока на Rijndael винаги е 16 байта, така че 32-байтов шестнадесетичен md5 няма да работи - user940427; 12.09.2011

comment

Мога да накарам php да изведе md5 в 16-байтов формат, но mcrypt извежда грешката, че iv не е достатъчно голям тогава. как mcrypt използва iv от 32 байта, когато iv винаги е 16 байта за криптиране на rijndael? - user940427; 12.09.2011

comment

Прочетох грешно Rijndael, поддържа размери на блокове и ключове от 128, 192 и 256 бита, но в AES размерът на блока винаги е 128 бита. Допълнителните размери на блокове не са приети от стандарта AES. Така че промених размера на блока на 256 и той работи, но те все още не съвпадат - user940427; 12.09.2011

.Net и PHP Rijndael криптиране не съвпадат

Отговори (2)

Подобни въпроси