使用OpenSSL工具使用静态KEY和IV解密TripleDES密文
本文关键字:IV 解密 TripleDES 密文 KEY 静态 OpenSSL 工具 使用 | 更新日期: 2023-09-27 18:18:08
我有以下代码段,用于解密使用3DES加密的字符串:
private static byte[] KEY_192 = new byte[]
{
37, 19, 88, 164, 71, 3, 227, 30, 19,
174, 45, 84, 23, 253, 149, 108, 12,
107, 16, 192, 98, 22, 179, 200
};
private static byte[] IV_192 = new byte[]
{
47, 108, 239, 71, 33, 98, 177, 13,
36, 51, 69, 88, 189, 17, 210, 14,
174, 230, 20, 60, 174, 100, 12, 22
};
public static string DecryptTripleDES(string value)
{
if (!string.IsNullOrEmpty(value))
{
System.Security.Cryptography.TripleDESCryptoServiceProvider cryptoProvider = new System.Security.Cryptography.TripleDESCryptoServiceProvider();
byte[] buffer = System.Convert.FromBase64String(value);
System.IO.MemoryStream ms = new System.IO.MemoryStream(buffer);
System.Security.Cryptography.CryptoStream cs = new System.Security.Cryptography.CryptoStream(ms, cryptoProvider.CreateDecryptor(DataEncryptionEngine.KEY_192, DataEncryptionEngine.IV_192), System.Security.Cryptography.CryptoStreamMode.Read);
System.IO.StreamReader sr = new System.IO.StreamReader(cs);
return sr.ReadToEnd();
}
return null;
}
我试图复制它与Openssl或Ruby,但没有运气,加密base64编码字符串的一个例子是:
JDiLOoP3iIY=
在Linux下尝试时,我得到以下错误:
$ echo JDiLOoP3iIY= | openssl enc -d -des3 -a -K371988164713227301917445842325314910812107161929822179200第四471082397133981771336516988189172101417423020601741001222;十六进制字符串太长无效的十六进制iv值
我错过了什么?谢谢!
编辑:如果有帮助,这是加密字符串的函数:
public static string EncryptTripleDES(string value)
{
if (!string.IsNullOrEmpty(value))
{
System.Security.Cryptography.TripleDESCryptoServiceProvider cryptoProvider = new System.Security.Cryptography.TripleDESCryptoServiceProvider();
System.IO.MemoryStream ms = new System.IO.MemoryStream();
System.Security.Cryptography.CryptoStream cs = new System.Security.Cryptography.CryptoStream(ms, cryptoProvider.CreateEncryptor(DataEncryptionEngine.KEY_192, DataEncryptionEngine.IV_192), System.Security.Cryptography.CryptoStreamMode.Write);
System.IO.StreamWriter sw = new System.IO.StreamWriter(cs);
sw.Write(value);
sw.Flush();
cs.FlushFinalBlock();
ms.Flush();
return System.Convert.ToBase64String(ms.GetBuffer(), 0, System.Convert.ToInt32(ms.Length));
}
return null;
}
在ruby上也试过,同样,我得到'bad decrypt'
#!/usr/bin/env ruby
require 'openssl'
require 'base64'
string = 'JDiLOoP3iIY='
def decrypt(cpass)
cipher = OpenSSL::Cipher::Cipher.new("des-ede-cbc")
cipher.decrypt
cipher.key = "251358A44703E31E13AE2D5417FD956C0C6B10C06216B3C8"
cipher.iv = "2F6CEF472162B10D24334558BD11D20EAEE6143CAE640C16"
return cipher.update(Base64.decode64(cpass)) + cipher.final
end
decrypted = decrypt(string)
puts "decrypted string: #{decrypted}"
-
IV大小需要匹配块大小,而不是键大小。所以3DES需要64位IVs,而不是192位IVs。
我猜你现有的代码只是忽略了前64位以外的所有内容。在rubu/OpenSSL中尝试将其截断为64位(16个十六进制字符)
-
您没有正确地将这些转换为十六进制。c#中的值是十进制的,你不能简单地将它们连接起来形成一个十六进制字符串。
转换成十六进制我得到:
Key = 25-13-58-A4-47-03-E3-1E-13-AE-2D-54-17-FD-95-6C-0C-6B-10-C0-62-16-B3-C8 IV = 2F-6C-EF-47-21-62-B1-0D-24-33-45-58-BD-11-D2-0E-AE-E6-14-3C-AE-64-0C-16所以我猜你需要使用
Key = 251358A44703E31E13AE2D5417FD956C0C6B10C06216B3C8 IV = 2F6CEF472162B10D -
c#输出是Base64编码的。我没有看到任何Base64相关的ruby代码
- 我不知道ruby的默认填充是什么,但对于c#来说,它是pkcs# 5/pkcs# 7填充(这是同一事物的两个名称)。
不安全。使用静态IV忽略了IV的要点,这对于每个消息来说应该是不同的。而且它没有MAC,因此会受到主动攻击,包括填充预言机。最后,64位分组密码不应该使用单个密钥加密超过几GB。
多亏了CodesInChaos,我的问题解决了。
-
OpenSSL:
echo JDiLOoP3iIY= | openssl enc -d -des3 -a -K 251358A44703E31E13AE2D5417FD956C0C6B10C06216B3C8 -iv 2F6CEF472162B10D;
792年
require 'openssl'
require 'base64'
string = 'JDiLOoP3iIY='
def decrypt(cpass)
cipher = OpenSSL::Cipher::Cipher.new("des3")
cipher.decrypt
cipher.key = "37,19,88,164,71,3,227,30,19,174,45,84,23,253,149,108,12,107,16,192,98,22,179,200".split(',').map { |x| x.to_i }.pack('c*')
cipher.iv = "47,108,239,71,33,98,177,13".split(',').map { |x| x.to_i }.pack('c*')
return cipher.update(Base64.decode64(cpass)) + cipher.final
end
decrypted = decrypt(string)
puts "decrypted string: #{decrypted}"
解密字符串:792