我想将用C#编写的加密代码移植到PHP。以下代码使用Rijndael-128
加密。 PHP代码给出的结果与C#代码略有不同。我受限于不使用Salt
和随机IV
而不改变C#
代码。在浏览了关于这个问题的stackoverflow上的很多答案之后,仍然对代码进行了一些更改,但代码并未产生正确的结果。Rijndael C#到PHP转换给出不同的结果
C#代码(一类的成员函数)
public static string Encrypt(string plainText, string passPhrase)
{
byte[] initVectorBytes = Encoding.UTF8.GetBytes(initVector);
byte[] plainTextBytes = Encoding.UTF8.GetBytes(plainText);
var password = new Rfc2898DeriveBytes(passPhrase, new byte[8], 10000);
byte [] keyBytes= password.GetBytes(keysize/8); //256/8
var symmetricKey = new RijndaelManaged();
symmetricKey.Mode = CipherMode.CBC;
ICryptoTransform encryptor = symmetricKey.CreateEncryptor(keyBytes, initVectorBytes);
var memoryStream = new MemoryStream();
var cryptoStream = new CryptoStream(memoryStream, encryptor, CryptoStreamMode.Write);
cryptoStream.Write(plainTextBytes, 0, plainTextBytes.Length);
cryptoStream.FlushFinalBlock();
byte[] cipherTextBytes = memoryStream.ToArray();
memoryStream.Close();
cryptoStream.Close();
return Convert.ToBase64String(cipherTextBytes);
}
PHP代码(一类的成员函数)
public function encrypt(){
$plainText="Same_input_as_above";
$plainText=mb_convert_encoding($plainText,'UTF-8');
$passPhrase=mb_convert_encoding($this->secret,'UTF-8');
$salt=str_pad("",8,"\0");
$key= hash_pbkdf2 ('sha1' , $passPhrase, $salt , 10000 ,self::KEYSIZE/8, true);
$initVector=mb_convert_encoding(self::INITVECTOR,'UTF-8');
$tempCipher= mcrypt_encrypt (MCRYPT_RIJNDAEL_128 , $key , $plainText , MCRYPT_MODE_CBC,$initVector);
return base64_encode($tempCipher);
}
C#输出
O/Fi4tfdS5APen6YAboRnr%2B2bSrHSG71OHhX7YZbbhJYr8mt3HxfYza4bjkV8gtq
PHP输出
O/Fi4tfdS5APen6YAboRnr%2B2bSrHSG71OHhX7YZbbhIpdOLx9oscZnlAdyTMgeGX
C#的解密函数可以与自己创建的密码正常工作,但在解码PHP生成的密码时出现Padding is invalid and cannot be removed.
错误。
最好不要使用mcrypt,它是弃用的,多年未更新并且不支持标准PKCS#7(néePKCS#5)填充,只有非标准的null填充甚至不能使用与二进制数据。 mcrypt有很多优秀的[bug](https://sourceforge.net/p/mcrypt/bugs/)可以追溯到2003年。相反,考虑使用[defuse](https://github.com/defuse/php-encryption)或者[RNCryptor](https://github.com/RNCryptor),他们提供了一个完整的解决方案,并且正在维护和正确。 – zaph
@ ArtjomB。谢谢。首先,我认为这是空的盐,在填充零填充盐后出现问题,我忘了取消注释之后的纯文本填充行。 – UDB