gpt4 book ai didi

c# - C#中的Java加密代码

转载 作者:行者123 更新时间:2023-12-01 15:12:10 24 4
gpt4 key购买 nike

我在 Android 设备上使用以下 Java 代码,该代码使用 AES 加密算法和 SHA1PRNG 哈希来加密和解密字符串。我希望 Android 设备调用用 C# 编写的 .NET WCF 服务。我一直在到处搜索,试图找到 C# 中的等效项,可以以与 Java 代码类似的方式加密和解密,但找不到完全相同的方法。以下是两种语言的 Encrypt() 方法:

Java:

public static String encrypt(String seed, String cleartext) throws Exception 
{
KeyGenerator kgen = KeyGenerator.getInstance("AES");
SecureRandom sr = SecureRandom.getInstance("SHA1PRNG");
sr.setSeed(seed);
kgen.init(128, sr); // 192 and 256 bits may not be available
SecretKey skey = kgen.generateKey();

byte[] rawKey = skey.getEncoded();
SecretKeySpec skeySpec = new SecretKeySpec(rawKey, "AES");
Cipher cipher = Cipher.getInstance("AES");
cipher.init(Cipher.ENCRYPT_MODE, skeySpec);
byte[] encrypted = cipher.doFinal(cleartext.getBytes());
return toHex(encrypted);
}

我在 C# 中创建了类似的东西,它也使用 AES 和 SHA1:

C#:

public static string Encrypt(string seed, string cleartext)
{
var objAesCrypto = new AesManaged();
var objHashSha1 = new SHA1Managed();

var byteHash = objHashSha1.ComputeHash(Encoding.ASCII.GetBytes(seed));
var truncatedHash = new byte[16];
Array.Copy(byteHash, truncatedHash, truncatedHash.Length);
objAesCrypto.Key = truncatedHash;
objAesCrypto.Mode = CipherMode.ECB;

var byteBuff = Encoding.ASCII.GetBytes(cleartext);
return Convert.ToBase64String(objAesCrypto.CreateEncryptor().TransformFinalBlock(byteBuff, 0, byteBuff.Length));
}

但是,这存在几个问题。正如您所看到的,使用 C# 版本的 SHA1 (SHA1Managed),它返回 20 个字节的哈希值,而不是 16 个字节。将其传递到 AES 算法的唯一方法是首先将哈希值截断为 16 个字节。

第二个问题是,虽然两者在各自的环境中工作得很好,但当我尝试从 Java 传递加密字符串以及种子时,C# 代码永远无法正确解密它。这两种情况下的加密字符串看起来毫无相似之处,甚至长度也不同。 Java 端的典型加密字符串如下所示:F7E8758A2E65518FB49C53BC707288FC(32 个字符长)。而 C# 端具有相同种子的相同加密字符串如下所示:3VysgnYgNi9OJBxL2FP+rQ==(24 个字符长)。

我确信这与我在 C# 中截断哈希有关,但这并不能解释为什么两个加密字符串看起来如此不同。 (我注意到的另一件有趣的事情是,无论我在 C# 端使用什么字符串和种子,它总是 24 个字符长并以两个等号结尾 - 这是为什么?)

所以,我的问题是,如何让两个环境能够使用相同的种子值解密彼此的加密字符串?我不在乎我是否需要在 C# 端使用与 Java 端不同的算法,我只需要 C# 代码能够读取 Java 加密的字符串。

最佳答案

The second problem is, although both work just fine in their respective environments, when I try to pass an encrypted string from Java, along with the seed, the C# code is never able to decrypt it properly.

您不应该尝试解密哈希值。哈希值是单向的。

A typical encrypted string from the Java side looks something like this: F7E8758A2E65518FB49C53BC707288FC (32 chars long). Whereas the same exact encrypted string with the same exact seed from the C# side looks like this: 3VysgnYgNi9OJBxL2FP+rQ== (24 chars long).

这是因为您在 Java 中转换为十六进制,但在 C# 中转换为 Base64:

return toHex(encrypted);

对比

return Convert.ToBase64String(...);

至于种子长度问题 - 同样,您在 Java 和 C# 中做的事情是不同的。我完全不清楚以这种方式使用 SecureRandom 是否意味着生成与使用 SHA1 的直接哈希相同的 key 。

不过,我建议您不要尝试修复这种方法,而是应该重新考虑它 - 对我来说它看起来一点也不安全。你所说的种子不仅仅是种子——它基本上是一把完整的 key 。知道种子的攻击者实际上知道您系统的“密码”;您也可以只使用原始字节。

关于c# - C#中的Java加密代码,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/12190435/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com