gpt4 book ai didi

c# - C#和PHP之间的对称加密

转载 作者:行者123 更新时间:2023-12-04 08:57:59 26 4
gpt4 key购买 nike

目前我坚持使用 PHP 和 C# 之间的对称加密,无论我如何重写我的脚本,我总是收到一条错误消息或加密的加密文本。我已经尝试了3天在互联网上提供的几乎所有建议都没有成功,我希望有人可以帮助我完成加密和解密过程。您可以在下面找到我的脚本示例。
这是我构建和发送包含 key 、IV 和加密文本的消息的方式:

function alphaNumeric () : string {

$number = rand(32, 127);
return $number >= 48 && $number <= 57
|| $number >= 65 && $number <= 90
|| $number >= 97 && $number <= 122
? chr($number)
: alphaNumeric();
}

function randomBytes (int $length, string $byteString = '') : string {

return $length > 0
? randomBytes($length - 1, $byteString.alphaNumeric())
: $byteString;
}

$key = randomBytes(16);
$iv = randomBytes(16);
$data = 'This text should be encrypted in PHP and decrypted in C#!';
$encrypted = openssl_encrypt($data, 'aes-128-cbc', $key, 1, $iv);
$message = $key.$iv.$encrypted;

file_put_contents('message.txt', $message);
echo $message;
die;
这是我从 PHP 发送的内容以及我在 C# 中再次收到的内容:
UeWeXUAnu98RKTkMiBGLWpMNy4CRKJErOqTTUfJWrtXziFTELGG+647lw/XT846dj8tlNMITLVBg2cKS3dFINeKot4zlb+gVpfq4oIb/M3a8n3a9XWaeIOrHpNedZmMrYiZoCQ==

UeWeXUAnu98RKTkMiBGLWpMNy4CRKJErOqTTUfJWrtXziFTELGG+647lw/XT846dj8tlNMITLVBg2cKS3dFINeKot4zlb+gVpfq4oIb/M3a8n3a9XWaeIOrHpNedZmMrYiZoCQ==
最后这是应该解密消息的c#代码:
    public static void Main()
{
var client = new HttpClient();
var requestUri = "http://localhost/message.php";

while (Console.ReadLine() == string.Empty)
{
var response = client.GetAsync(requestUri).Result;

if (!response.IsSuccessStatusCode)
{
continue;
}

var content = response.Content.ReadAsStringAsync().Result;

if (string.IsNullOrWhiteSpace(content) || content.Length < 48)
{
continue;
}

File.WriteAllText("../../../message.txt", content);

var keyString = content.Substring(0, 16);
var keyBytes = Encoding.UTF8.GetBytes(keyString);

var ivString = content.Substring(16, 16);
var ivBytes = Encoding.UTF8.GetBytes(ivString);

var encString = content.Substring(32);
var encBytes = Encoding.UTF8.GetBytes(encString);

Console.WriteLine($"{keyBytes.Length}: {keyString}");
Console.WriteLine($"{ivBytes.Length}: {ivString}");
Console.WriteLine($"{encBytes.Length}: {encString}");

try
{
var plainText = Decrypt(encBytes, keyBytes, ivBytes);

Console.WriteLine(plainText);
}
catch (Exception e)
{
Console.WriteLine($"Error: {e.Message}");
}
}
}

static string Decrypt(byte[] encrypted, byte[] key, byte[] iv)
{
using var alg = AesCryptoServiceProvider.Create();

//alg.IV = iv;
//alg.Key = key;
//alg.KeySize = 128;
//alg.BlockSize = 256;
//alg.Mode = CipherMode.CBC;
alg.Padding = PaddingMode.PKCS7;

var decryptor = alg.CreateDecryptor(key, iv);
using var ms = new MemoryStream(encrypted);
using var cs = new CryptoStream(ms, decryptor, CryptoStreamMode.Read);
using var sr = new StreamReader(cs);

return sr.ReadToEnd();
}
这是我目前收到的消息:
enter image description here
提前致谢。

最佳答案

C#代码中存在以下问题:

  • 在 PHP 代码中生成了一个 32 字节的 key ,但由于指定了 AES-128 ( aes-128-cbc ),只考虑了前 16 个字节。因此,在 C# 代码中,只能考虑 key 的前 16 个字节,而不是完整的 32 个字节(请参阅第一条注释)。
  • 在 PHP 代码中 openssl_encrypt返回默认Base64编码的密文,所以这部分密文必须在C#代码中Base64解码而不是UTF8编码(见第二条注释)。
  • AesCryptoServiceProvider默认情况下使用 CBC 模式和 PKCS7 填充,因此不需要在 C# 代码中显式指定两者。

  • 以下 C# 代码对用 PHP 代码加密的密文进行解密:
    字符串内容 = "UeWeXUAnu98RKTkMiBGLWpMNy4CRKJErOqTTUfJWrtXziFTELGG+647lw/XT846dj8tlNMITLVBg2cKS3dFINeKot4zlb+gVpfq4oIb/M3a8n3a9YmCymQiNoZeZ;

    var keyString = content.Substring(0, 16);
    var keyBytes = Encoding.UTF8.GetBytes(keyString);

    var ivString = content.Substring(32, 16);
    var ivBytes = Encoding.UTF8.GetBytes(ivString);

    var encString = content.Substring(48);
    var encBytes = Convert.FromBase64String(encString);

    使用 var alg = AesCryptoServiceProvider.Create();

    alg.IV = ivBytes;
    alg.Key = keyBytes;

    var 解密器 = alg.CreateDecryptor(keyBytes, ivBytes);
    使用 var ms = new MemoryStream(encBytes);
    使用 var cs = new CryptoStream(ms,decryptor, CryptoStreamMode.Read);
    使用 var sr = new StreamReader(cs);

    字符串解密 = sr.ReadToEnd();
    Console.WriteLine(解密);

    请考虑 PHP 代码,当为 AES-128 生成 32 字节 key 时,它是不一致的。相反,应该生成一个 16 字节的 key 。或者,您可以切换到 AES-256 ( aes-256-cbc )。还要记住第一条评论中的提示: key 通常不得与密文一起发送,因为任何攻击者都可以轻松解密数据。

    关于c# - C#和PHP之间的对称加密,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/63707964/

    26 4 0
    Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
    广告合作:1813099741@qq.com 6ren.com