Tripledes шифруя в C# и PHP не выходит то же самое (PKCS7, ECB)?

Question

Я провел пару часов, пытаясь понять это, но я просто не могу заставить его работать. У меня есть процедура шифрования C#, которую мне нужно соответствовать PHP. Я не могу изменить версию C#, это не вариант (третья сторона в этом твердо).

Вот код C#:

//In C#
// Console.WriteLine(ApiEncode("testing", "56dsfkj3kj23asdf83kseegflkj43458afdl"));
// Results in: 
//     XvHbR/CsLTo=
public static string ApiEncode(string data, string secret)
{
  byte[] clear;

  var encoding = new UTF8Encoding();
  var md5 = new MD5CryptoServiceProvider();

  byte[] key = md5.ComputeHash(encoding.GetBytes(secret));

  TripleDESCryptoServiceProvider des = new TripleDESCryptoServiceProvider();
  des.Key = key;
  des.Mode = CipherMode.ECB;
  des.Padding = PaddingMode.PKCS7;

  byte[] input = encoding.GetBytes(data);
  try { clear = des.CreateEncryptor().TransformFinalBlock(input, 0, input.Length); }
  finally
  {
    des.Clear();
    md5.Clear();
  }

  return Convert.ToBase64String(clear);
}

Вот лучшее из того, что я придумал в PHP:

//In PHP
// echo apiEncode("testing", "56dsfkj3kj23asdf83kseegflkj43458afdl");
// Results in: 
//    5aqvY6q1T54=
function apiEncode($data, $secret)
{    
  //Generate a key from a hash
  $key = md5(utf8_encode($secret), true);
  //Create init vector  
  $iv = mcrypt_create_iv(mcrypt_get_iv_size(MCRYPT_3DES, MCRYPT_MODE_ecb), MCRYPT_RAND); 

  //Pad for PKCS7
  $blockSize = mcrypt_get_block_size('tripledes', 'ecb');
  $len = strlen($data);
  $pad = $blockSize - ($len % $blockSize);
  $data .= str_repeat(chr($pad), $pad);

  //Encrypt data
  $encData = mcrypt_encrypt('tripledes', $key, $data, 'ecb'); //, $iv);
  return base64_encode($encData);
}

Насколько мне известно, я правильно обращаюсь с PKCS7, на стороне PHP. Я не уверен, что еще попробовать.

Одна вещь, чтобы отметить, C# происходит в Windows, а PHP на Linux не уверен, что это должно иметь значение.

Answer 1

Длина прокладки в вашей версии PHP основана на длине пароля. Это неверно. Вместо этого он должен основываться на длине вашего сообщения.

Попробуйте заменить strlen($password) с strlen($data).

---

Вторая проблема в том, что mcrypt Библиотека требует 24-байтовых ключей. Triple DES применяет регулярные DES три раза, так что вы можете вызвать 8-байтовый ключ, используемый в каждом раунде DES K₁, К.₂, и k₃. Анкет Есть разные способы выбрать эти ключи. Наиболее безопасным является выбор трех различных ключей. Другой способ - установить k₃ равна k₁. Анкет Наименьший безопасный метод (эквивалент DES) - сделать K₁ = K₂ = K₃.

Большинство библиотек «достаточно умны», чтобы интерпретировать 16-байтовый ключ 3DES как второй вариант выше: k₃ = K₁. Анкет Реализация .NET делает это для вас, но mcrypt Библиотека не; Вместо этого он устанавливает k₃ = 0. Вам нужно починить это самостоятельно и пройти mcrypt 24-байтовый ключ.

После вычисления хэша MD5 возьмите первые 8 байтов $key, и добавить их к концу $key, чтобы у вас было 24-байтовое значение, чтобы передать mcrypt_encrypt().

Answer 2

Я нашел решение, проверьте эту ссылку, может вам помочь. http://sanity-free.com/131/triple_des_betweed_php_and_csharp.html

И вот дешифровая функция на всякий случай:

    public static string Decrypt(string cypherString)
    {

        byte[] key = Encoding.ASCII.GetBytes("icatalogDR0wSS@P6660juht");
        byte[] iv = Encoding.ASCII.GetBytes("iCatalog");
        byte[] data = Convert.FromBase64String(cypherString);
        byte[] enc = new byte[0];
        TripleDES tdes = TripleDES.Create();
        tdes.IV = iv;
        tdes.Key = key;
        tdes.Mode = CipherMode.CBC;
        tdes.Padding = PaddingMode.Zeros;
        ICryptoTransform ict = tdes.CreateDecryptor();
        enc = ict.TransformFinalBlock(data, 0, data.Length);
        return UTF8Encoding.UTF8.GetString(enc, 0, enc.Length);
    }

Answer 3

Взгляните на Encoding.getBytes, вам нужны секретные ключевые байты от UTF8 ...

Answer 4

Появляется, версия C# не устанавливает Iv. Анкет Это может быть проблемой, если вы не знаете, что это такое, потому что MSDN говорит:

Свойство IV автоматически устанавливается на новое случайное значение всякий раз, когда вы создаете новый экземпляр одного из классов SymmetricalGorithm или когда вы вручную вызываете метод Generateiv.

Похоже, в версии PHP вы используете Iv. Анкет Вы можете попытаться не поставить IV и надеяться, что версия C# также использует Zeros.

РЕДАКТИРОВАТЬ: Похоже на ECB, IV игнорируется.

Вам также может потребоваться кодировать ключ, как в версии C#, используя UTF8-ECODE