c# - 将c#中的简单加密方法转换为php

Question

我们在c#中有如下简单的加密方法，我们想在php7+中写同样的方法

C# 中的方法

using System.Security.Cryptography;
public string Encrypt(string strText, string encKey)
     {
       byte[] newEncKey = new byte[encKey.Length];
       for (int i = 0; i < encKey.Length; i++)
           newEncKey[i] = (byte)encKey[i];
       try 
       {
        TripleDESCryptoServiceProvider provider = new TripleDESCryptoServiceProvider();
        byte[] bytes = Encoding.UTF8.GetBytes(strText);
        MemoryStream stream = new MemoryStream();
        CryptoStream stream2 = new CryptoStream(stream, provider.CreateEncryptor(newEncKey, newEncKey), CryptoStreamMode.Write);
        stream2.Write(bytes, 0, bytes.Length);
        stream2.FlushFinalBlock();
        return Convert.ToBase64String(stream.ToArray());
       }
       catch (Exception)
       {
          return string.Empty;
       }

    }

我们想在c#和php7+中用相同的 key 得到相同的加密文本， 我们尝试在php中使用如下代码

 public function encryptData($key, $plainText)
  {

    $byte = mb_convert_encoding($key, 'ASCII');
    $desKey = md5(utf8_encode($byte), true);
    $desKey .= substr($desKey,0,8);

    $data = mb_convert_encoding($plainText, 'ASCII');

    // add PKCS#7 padding
    $blocksize = mcrypt_get_block_size('tripledes', 'ecb');
    $paddingSize = $blocksize - (strlen($data) % $blocksize);
    $data .= str_repeat(chr($paddingSize), $paddingSize);

    // encrypt password
    $encData = mcrypt_encrypt('tripledes', $desKey, $data, 'ecb');

    return base64_encode($encData);
}

，但使用此方法的加密文本与C#方法中的加密文本不匹配。

示例:

C#:
String key = "234576385746hfgr";
String text = "hello";

Console.WriteLine(Encrypt(text, key));
// output: Hg1qjUsdwNM=

PHP:

$key = "234576385746hfgr";
$text = "hello";

echo encryptData($key, $text);
// output: SRdeQHyKJF8=

如何在php7+中获取相同的加密文本，我们要将C#代码转为PHP!

Answer 1

在C#代码中，没有明确指定模式，所以默认使用CBC模式。而在PHP代码中，应用的是ECB模式，必须改为CBC模式。

在 C# 代码中，newEncKey 用作 key ，其大小为 16 个字节，并通过附加第一个隐式扩展为 24 个字节(TripleDES block 大小的 8 个字节的 3 倍)最后 8 个字节(这对应于 2TDEA )。这必须在 PHP 代码中显式完成。同时删除 MD5 摘要，因为它未在 C# 代码中使用:

$byte = mb_convert_encoding($key, 'ASCII');
//$desKey = md5(utf8_encode($byte), true);
$desKey = $byte . substr($byte, 0, 8); 

在 C# 代码中，newEncKey 也用作 IV，隐含地仅应用前 8 个字节(TripleDES block 大小的 1 倍)。在 PHP 代码中，必须明确地缩短 IV，例如与

$desIV = substr($byte, 0, 8);

IV 必须作为 mcrypt_encrypt 中的第 5 个参数传递:

$encData = mcrypt_encrypt('tripledes', $desKey, $data, 'cbc', $desIV);

C#代码默认使用PKCS7 padding，所以这个和PHP代码的padding是一致的。

通过这些更改，PHP 代码生成与 C# 代码相同的结果。

出于安全原因，不能使用 key /IV 对more than once .因此，此处使用的逻辑(从 key 生成 IV)每次加密都需要一个新 key 。此外mcrypt_encrypt已弃用，更好的选择是 openssl_encrypt ，默认情况下也使用 PKCS7 填充。