1. 首页
  2. 问答
  3. Rijndael C#到PHP转换给出不同的结果

Rijndael C#到PHP转换给出不同的结果

2016-07-31 45 views
1

我想将用C#编写的加密代码移植到PHP。以下代码使用Rijndael-128加密。 PHP代码给出的结果与C#代码略有不同。我受限于不使用Salt和随机IV而不改变C#代码。在浏览了关于这个问题的stackoverflow上的很多答案之后,仍然对代码进行了一些更改,但代码并未产生正确的结果。Rijndael C#到PHP转换给出不同的结果

C#代码(一类的成员函数)

public static string Encrypt(string plainText, string passPhrase) 
{ 
    byte[] initVectorBytes = Encoding.UTF8.GetBytes(initVector); 
    byte[] plainTextBytes = Encoding.UTF8.GetBytes(plainText); 
    var password = new Rfc2898DeriveBytes(passPhrase, new byte[8], 10000); 
    byte [] keyBytes= password.GetBytes(keysize/8); //256/8 
    var symmetricKey = new RijndaelManaged(); 
    symmetricKey.Mode = CipherMode.CBC; 
    ICryptoTransform encryptor = symmetricKey.CreateEncryptor(keyBytes, initVectorBytes); 
    var memoryStream = new MemoryStream(); 
    var cryptoStream = new CryptoStream(memoryStream, encryptor, CryptoStreamMode.Write); 
    cryptoStream.Write(plainTextBytes, 0, plainTextBytes.Length); 
    cryptoStream.FlushFinalBlock(); 
    byte[] cipherTextBytes = memoryStream.ToArray(); 
    memoryStream.Close(); 
    cryptoStream.Close(); 

    return Convert.ToBase64String(cipherTextBytes); 
}

PHP代码(一类的成员函数)

public function encrypt(){ 

    $plainText="Same_input_as_above"; 

    $plainText=mb_convert_encoding($plainText,'UTF-8'); 

    $passPhrase=mb_convert_encoding($this->secret,'UTF-8'); 

    $salt=str_pad("",8,"\0"); 

    $key= hash_pbkdf2 ('sha1' , $passPhrase, $salt , 10000 ,self::KEYSIZE/8, true); 

    $initVector=mb_convert_encoding(self::INITVECTOR,'UTF-8'); 

    $tempCipher= mcrypt_encrypt (MCRYPT_RIJNDAEL_128 , $key , $plainText , MCRYPT_MODE_CBC,$initVector); 

    return base64_encode($tempCipher); 
}

C#输出

O/Fi4tfdS5APen6YAboRnr%2B2bSrHSG71OHhX7YZbbhJYr8mt3HxfYza4bjkV8gtq

PHP输出

O/Fi4tfdS5APen6YAboRnr%2B2bSrHSG71OHhX7YZbbhIpdOLx9oscZnlAdyTMgeGX

C#的解密函数可以与自己创建的密码正常工作,但在解码PHP生成的密码时出现Padding is invalid and cannot be removed.错误。

来源

2016-07-31 UDB

+0

最好不要使用mcrypt,它是弃用的,多年未更新并且不支持标准PKCS#7(néePKCS#5)填充,只有非标准的null填充甚至不能使用与二进制数据。 mcrypt有很多优秀的[bug](https://sourceforge.net/p/mcrypt/bugs/)可以追溯到2003年。相反,考虑使用[defuse](https://github.com/defuse/php-encryption)或者[RNCryptor](https://github.com/RNCryptor),他们提供了一个完整的解决方案,并且正在维护和正确。 – zaph

+0

@ ArtjomB。谢谢。首先,我认为这是空的盐,在填充零填充盐后出现问题,我忘了取消注释之后的纯文本填充行。 – UDB

回答

1

问题是mcrypt只支持非标准的null填充。 C#库支持标准PKCS#7(néePKCS#5)填充。见PKCS#7 padding

您可以轻松地添加和删除PKCS#7填充加密之前和解密之后,在PHP中:

添加PKCS#7填充

$padLength = $blockSize - (strlen($clearText) % $blockSize); 
$clearText = $clearText . str_repeat(chr($padLength), $padLength);

地带PKCS#7填充

$padLength = ord($cryptText[strlen($cryptText)-1]); 
$cryptText = substr($cryptText, 0, strlen($cryptText) - $padLength);

更好的解决方案是不要使用mcrypt。选项包括defuseRNCryptor,它们提供完整的解决方案。

来源

2016-07-31 16:56:14 zaph

+0

感谢您提出更好的解决方案,但解密时不需要删除填充 – UDB

相关问题

 相关问题