Rijndael PHP vs C#-C#中的KeySize无效,但PHP中没有

本文关键字:PHP KeySize vs C#-C# 中的 Rijndael 无效 | 更新日期: 2023-09-27 18:27:03

我试图用C#中的Rijndael加密一个字符串(json),并得到一个字符串,我可以将其提供给PHP web服务。这个网络服务反过来使用IV和主密钥(他们知道)对字符串进行解码。我必须编写可以与PHP服务对话的C#代码,我不控制/拥有PHP服务。

用于加密的PHP代码如下:

function encrypt($plaintext) {
    $masterkey = 'masterKeyOfLength29Characters';
    $td = mcrypt_module_open(MCRYPT_RIJNDAEL_256, '', MCRYPT_MODE_CBC, '');
    $iv = mcrypt_create_iv(mcrypt_enc_get_iv_size($td), MCRYPT_RAND);
    mcrypt_generic_init($td, $masterkey, $iv);
    $crypttext = mcrypt_generic($td, $plaintext);
    mcrypt_generic_deinit($td);
    return base64_encode($iv.$crypttext);
}
$param = array("key" => "value");
$encryptedString = rawurlencode(encrypt(json_encode($param)))

上面的代码我必须转换成C#,这样我就可以加密JSON并将其提供给PHP web服务。

有两个问题。第一个是主密钥长度,第二个(可能相关)是加密数据的rawurlencode(目前我很难测试)。

var masterkey = "masterKeyOfLength29Characters";
var data = EncryptData(json, masterkey);
// Some code to URL Encode the data, I haven't gotten as far to test this
// since I can't encrypt with the key used in PHP, so I can't call the service
// to test the encoded string from my C# code.
data = HttpUtility.UrlEncode(data);
data = data.Replace("+", "%20");
public static string EncryptData(string json, string encryptionKey) {
    Rijndael rj = Rijndael.Create();
    rj.Mode = CipherMode.CBC;
    rj.Padding = PaddingMode.PKCS7;
    rj.BlockSize = 256;
    rj.KeySize = 256;
    rj.Key = Encoding.UTF8.GetBytes(encryptionKey); // ERROR here
    rj.GenerateIV();
    var encryptedJSON = EncryptStringToBytes(json, rj.Key, rj.IV);
    var r1 = Convert.ToBase64String(rj.IV);
    var r2 = Convert.ToBase64String(encryptedJSON);
    return r1 + r2;
}

EncryptStringToBytes进行一些检查并使用以下代码(从互联网上的许多示例中提取):

using (Rijndael rijAlg = Rijndael.Create()) {
    // Basically I do the same here as above, and I could also generate
    // the IV here, but then I'd had to return it too. I know I can clean this
    // code up quite a bit, but I'd rather focus on getting it to work first ;)
    rijAlg.Mode = CipherMode.CBC;
    rijAlg.Padding = PaddingMode.PKCS7;
    rijAlg.BlockSize = 256;
    rijAlg.KeySize = 256;
    rijAlg.Key = Key;
    rijAlg.IV = IV;
    ICryptoTransform encryptor = rijAlg.CreateEncryptor(rijAlg.Key, rijAlg.IV);
    using (MemoryStream msEncrypt = new MemoryStream()) {
        using (CryptoStream csEncrypt = new CryptoStream(msEncrypt, encryptor, CryptoStreamMode.Write)) {
            using (StreamWriter swEncrypt = new StreamWriter(csEncrypt)) {
                swEncrypt.Write(plainText);
            }
            encrypted = msEncrypt.ToArray();
        }
    }
}

我将得到的错误:

Specified key is not a valid size for this algorithm.

总之,问题是:

1) 为什么PHP代码在Rijndael 256(CBC模式)中接受长度为29的密钥,而我的C#却不接受?我已经玩过模式,后来添加了填充,设置了KeySize(已经是256默认值),我只是看不出我在这里做错了什么。

2) 当我使用长度为32的密钥时,这个密钥就被接受了,我的代码就可以工作了。我也可以在C#中解密它(但不能在PHP中测试)。我想解决问题1,然后继续解决问题2,但也许有人能在这里给我一些理解。加密的字符串在IV中包含1'=',在加密的json中包含2x'==='(在末尾)。我读过关于填充之类的文章,但我想知道为什么在我收到的PHP示例中看不到"="符号。同样,也许在修复了问题1之后,这就不是问题了。

非常感谢你的阅读,我希望我在这里不要太愚蠢。经过昨天一天的尝试,我有点觉得我尝试了很多不同的方法,但似乎都不起作用。

Rijndael PHP vs C#-C#中的KeySize无效,但PHP中没有

我只是想在@artjom-b所说的基础上再加一点。

首先,它确实有效:-)

但除此之外,您还需要更改

rj.Padding = PaddingMode.PKCS7

使用

rj.Padding = PaddingMode.Zeros 

此外,从技术上讲,您的两个函数并没有返回相同的东西。PHP返回二进制数据的两个级联位的基64,而C#返回单独b64字符串的级联。返回字符串的后半部分的结果会有所不同。

编辑:粗略准备解密例程:

public string DecryptRijndael(byte[] cipherText, string password, byte[] iv)
{
    var key = new byte[32];
    Encoding.UTF8.GetBytes(password).CopyTo(key, 0);
    var cipher = new RijndaelManaged();
    cipher.Mode = CipherMode.CBC;
    cipher.Padding = PaddingMode.None;
    cipher.KeySize = 256;
    cipher.BlockSize = 256;
    cipher.Key = key;
    cipher.IV = iv;
    byte[] plain;
    using (var decryptor = cipher.CreateDecryptor())
    {
        using (MemoryStream ms = new MemoryStream())
        {
            using (CryptoStream cs = new CryptoStream(ms, decryptor, CryptoStreamMode.Write))
            {
                cs.Write(cipherText, 0, cipherText.Length);
                cs.FlushFinalBlock();
                plain = ms.ToArray();
            }
        }
    }
    return Encoding.UTF8.GetString(plain);
}

注意:Artjom B的所有警告和警告仍然适用。

您使用的是旧版本的PHP,它很乐意接受长度无效的键。Rijndael支持16、24和32字节的密钥大小,两者之间不支持任何大小。PHP中的mcrypt扩展无声地将0x00字节的密钥填充到32字节的下一个有效密钥大小。你将不得不在C#中做同样的事情:

byte[] key = new byte[32];
byte[] password = Encoding.UTF8.GetBytes(encryptionKey);
Array.Copy(password, key, password.Length);
rj.Key = key;

请记住,为了提供一定的安全性,密钥必须具有高熵。密码不是密钥,因此不会提供太多的熵,因为字符集和可能使用的单词有限。始终使用可用的派生函数从密码派生密钥,如Argon2、scrypt、bcrypt或PBKDF2,具有高成本因子/迭代计数和随机盐。

您还应该为您的密文添加身份验证。否则,攻击者可能会在您不知情的情况下更改密文。这可以通过使用GCM/EAX等身份验证模式来完成,也可以通过在密文上运行HMAC来生成身份验证标记。