从ASP解密加密的密码.. NET成员使用RijndaelManaged

底线是创建一个自定义FTP身份验证提供程序。为了做到这一点，必须从IFtpAuthenticationProvider接口继承，然后在GAC中注册该汇编。之后，程序集需要在IIS的FTP设置中注册。

为了实现这一点，我必须使用数据库，该数据库从我们之前开发的自定义会员资格和角色提供程序中保存我的用户信息。所以，这意味着我必须使用本地类库app.config文件并使用ConfigurationManager.OpenMappedExeConfiguration()读取它。我从那里读取连接字符串，我甚至能够动态地将其提供给Linq-To-Sql类。没问题。

接下来，我尝试创建一个继承SqlMembershipProvider的类，这样我就可以使用它自己的系统来解密用户的密码。但是，问题是它必须从配置中读取machineKey值。您可以为SqlMembershipProvider提供自定义配置的唯一方法是通过它的Initialize方法(无论如何，我们不打算在代码中使用它)。但无论如何，我尝试了，但失败了。我已经能够为它提供自定义会员设置，但不能提供machineKey设置。

所以，我决定激进一点。我说:我有machineKey的decryptionKey，所以我将尝试手动解密密码。

到目前为止，我尝试使用RijndaelManaged:

    private string UnEncodePassword(string encodedPassword, string secretKey)
    {
        string password = encodedPassword;
        var keyBytes = new byte[16];
        var secretKeyBytes = Encoding.UTF8.GetBytes(secretKey);
        Array.Copy(secretKeyBytes, keyBytes, Math.Min(keyBytes.Length, secretKeyBytes.Length));
        RijndaelManaged rm = new RijndaelManaged
        {
            Mode = CipherMode.CBC,
            Padding = PaddingMode.PKCS7,
            KeySize = 128,
            BlockSize = 128,
            Key = keyBytes,
            IV = keyBytes
        };
        var encryptedBytes = Convert.FromBase64String(encodedPassword);
        password = Encoding.UTF8.GetString(Decrypt(encryptedBytes, rm));
        return password;
    }

我有点意识到我在这里是空白处，因为我甚至不确定使用了什么样的填充，最重要的是，即使我可以，我也没有击中正确的IV。到目前为止，我所做的最好的是得到一些垃圾响应，如:' 21l ' <' ' (' 't ' '].

我需要一些指针。甚至从另一个角度来解决这个问题的建议也是受欢迎的。

编辑:

让事情更清楚一点。我不是想破解密码什么的。我有密码和解密密钥等等。我只是想找到一种方法来加密/解密它，这样我就可以进行用户验证。
我完全意识到加密/解密密码并不是最好的方法，但是这样做是有原因的。