C#和PHP中的TripleDES加密不一样(PKCS7,ECB)?

我花了几个小时试图解决这个问题,但我无法让它发挥作用。我有一个C#加密例程,我需要在php中匹配。我无法改变C#版本,这不是一个选项(第三方对此很坚定)。 这是C#代码: 
//In C#
// Console.WriteLine(ApiEncode("testing", "56dsfkj3kj23asdf83kseegflkj43458afdl"));
// Results in: 
//     XvHbR/CsLTo=
public static string ApiEncode(string data, string secret)
{
  byte[] clear;

  var encoding = new UTF8Encoding();
  var md5 = new MD5CryptoServiceProvider();

  byte[] key = md5.ComputeHash(encoding.GetBytes(secret));

  TripleDESCryptoServiceProvider des = new TripleDESCryptoServiceProvider();
  des.Key = key;
  des.Mode = CipherMode.ECB;
  des.Padding = PaddingMode.PKCS7;

  byte[] input = encoding.GetBytes(data);
  try { clear = des.CreateEncryptor().TransformFinalBlock(input, 0, input.Length); }
  finally
  {
    des.Clear();
    md5.Clear();
  }

  return Convert.ToBase64String(clear);
}
这是我在PHP中提出的最好的东西: 
//In PHP
// echo apiEncode("testing", "56dsfkj3kj23asdf83kseegflkj43458afdl");
// Results in: 
//    5aqvY6q1T54=
function apiEncode($data, $secret)
{    
  //Generate a key from a hash
  $key = md5(utf8_encode($secret), true);
  //Create init vector  
  $iv = mcrypt_create_iv(mcrypt_get_iv_size(MCRYPT_3DES, MCRYPT_MODE_ecb), MCRYPT_RAND); 

  //Pad for PKCS7
  $blockSize = mcrypt_get_block_size('tripledes', 'ecb');
  $len = strlen($data);
  $pad = $blockSize - ($len % $blockSize);
  $data .= str_repeat(chr($pad), $pad);

  //Encrypt data
  $encData = mcrypt_encrypt('tripledes', $key, $data, 'ecb'); //, $iv);
  return base64_encode($encData);
}
据我所知,我正在PHP端正确处理PKCS7填充。我不知道还有什么可以尝试的。 有一点需要注意,C#发生在Windows上,而Linux上发生的PHP,并不确定它是否应该有所作为。     
2019-09-04 5 条评论
分享

没有找到相关结果

    已邀请:

    铰齐插

    PHP版本中的填充长度基于密码的长度。这是不正确的。它应该基于您的消息的长度而不是。 尝试用
    strlen($data)
    替换
    strlen($password)
    。 第二个问题是
    mcrypt
    库需要24字节密钥。三重DES应用常规DES三次,因此您可以调用每轮DES K1,K2和K3中使用的8字节密钥。有不同的方法来选择这些键。最安全的是选择三个不同的键。另一种方法是将K3设置为等于K1。最不安全的方法(相当于DES)是使K1 = K2 = K3。 大多数库都“足够智能”,足以将16字节的3DES键解释为上面的第二个选项:K3 = K1。 .NET实现正在为你做这个,但是
    mcrypt
    库不是;相反,它设置K3 = 0.你需要自己解决这个问题,并传递
    mcrypt
    一个24字节的密钥。 计算MD5哈希后,取
    $key
    的前8个字节,并将它们附加到
    $key
    的末尾,这样就可以将24字节值传递给
    mcrypt_encrypt()
    。     
    2019-09-04 0 0
    分享

    草票

    我找到了解决方案,查看此链接,可能会对您有所帮助。 http://sanity-free.com/131/triple_des_between_php_and_csharp.html 以下是解密函数以防万一: 
        public static string Decrypt(string cypherString)
    {

        byte[] key = Encoding.ASCII.GetBytes("icatalogDR0wSS@P6660juht");
        byte[] iv = Encoding.ASCII.GetBytes("iCatalog");
        byte[] data = Convert.FromBase64String(cypherString);
        byte[] enc = new byte[0];
        TripleDES tdes = TripleDES.Create();
        tdes.IV = iv;
        tdes.Key = key;
        tdes.Mode = CipherMode.CBC;
        tdes.Padding = PaddingMode.Zeros;
        ICryptoTransform ict = tdes.CreateDecryptor();
        enc = ict.TransformFinalBlock(data, 0, data.Length);
        return UTF8Encoding.UTF8.GetString(enc, 0, enc.Length);
    }
        
    2019-09-04 0 0
    分享

    旦彤

    看一下encoding.getBytes,你需要来自UTF8的密钥字节...     
    2019-09-04 0 0
    分享

    讼乐

    看来C#版本没有设置IV。如果你不知道它是什么,这可能是一个问题,因为msdn说:   每当您创建其中一个SymmetricAlgorithm类的新实例或手动调用GenerateIV方法时,IV属性都会自动设置为新的随机值。 看起来在PHP版本中,您使用的是IV。您可以尝试不提供IV并希望C#版本也使用零。 编辑:对于ECB,IV被忽略。 您可能还需要使用utf8-encode对C#版本中的密钥进行编码     
    2019-09-04 0 0
    分享
    为什么被折叠? 0 个回复被折叠

    要回复问题请先登录注册

    或代码 OrCode.com 备案号:粤ICP备15020848号-1
    Escape time: 0.05859899520874