Шифрование с использованием провайдера Chilkat 3DES и тот же результат с использованием стандартного провайдера.NET
Здесь проблема. Есть известная библиотека "Чилкат Склеп". Он содержит метод шифрования 3des.
public static void ChilkatEncryption(String cc, string tdesKey, string tdesIV)
{
Crypt2 crypt = new Chilkat.Crypt2();
bool success = crypt.UnlockComponent("Anything for 30-day trial");
if (success != true)
{
Console.WriteLine(crypt.LastErrorText);
return;
}
// Specify 3DES for the encryption algorithm:
crypt.CryptAlgorithm = "3des";
// CipherMode may be "ecb" or "cbc"
crypt.CipherMode = "cbc";
// KeyLength must be 192. 3DES is technically 168-bits;
// the most-significant bit of each key byte is a parity bit,
// so we must indicate a KeyLength of 192, which includes
// the parity bits.
crypt.KeyLength = 192;
// The padding scheme determines the contents of the bytes
// that are added to pad the result to a multiple of the
// encryption algorithm's block size. 3DES has a block
// size of 8 bytes, so encrypted output is always
// a multiple of 8.
crypt.PaddingScheme = 0;
// EncodingMode specifies the encoding of the output for
// encryption, and the input for decryption.
// It may be "hex", "url", "base64", or "quoted-printable".
crypt.EncodingMode = "hex";
// An initialization vector is required if using CBC or CFB modes.
// ECB mode does not use an IV.
// The length of the IV is equal to the algorithm's block size.
// It is NOT equal to the length of the key.
string ivHex = tdesIV;
crypt.SetEncodedIV(ivHex, "hex");
// The secret key must equal the size of the key. For
// 3DES, the key must be 24 bytes (i.e. 192-bits).
string keyHex = tdesKey;
crypt.SetEncodedKey(keyHex, "hex");
// Encrypt a string...
// The input string is 44 ANSI characters (i.e. 44 bytes), so
// the output should be 48 bytes (a multiple of 8).
// Because the output is a hex string, it should
// be 96 characters long (2 chars per byte).
string encStr = crypt.EncryptStringENC(cc);
Console.WriteLine(encStr);
// Now decrypt:
string decStr = crypt.DecryptStringENC(encStr);
Console.WriteLine(decStr);
}
Когда я пытаюсь сделать то же самое без этой сторонней библиотеки с использованием стандартного поставщика, результат совершенно другой:
private static string EncryptData(String cc, byte[] tdesKey, byte[] tdesIV)
{
//Create the file streams to handle the input and output files.
MemoryStream fin = new MemoryStream();
MemoryStream fout = new MemoryStream();
StreamWriter sw = new StreamWriter(fin);
sw.Write(cc);
sw.Flush();
fin.Position = 0;
fout.SetLength(0);
//Create variables to help with read and write.
byte[] bin = new byte[100]; //This is intermediate storage for the encryption.
long rdlen = 0; //This is the total number of bytes written.
long totlen = fin.Length; //This is the total length of the input file.
int len; //This is the number of bytes to be written at a time.
TripleDESCryptoServiceProvider tdes = new TripleDESCryptoServiceProvider();
tdes.Mode=CipherMode.CBC;
tdes.Padding = PaddingMode.None;
CryptoStream encStream = new CryptoStream(fout, tdes.CreateEncryptor(tdesKey, tdesIV), CryptoStreamMode.Write);
Console.WriteLine("Encrypting...");
//Read from the input file, then encrypt and write to the output file.
while (rdlen < totlen)
{
len = fin.Read(bin, 0, 100);
encStream.Write(bin, 0, len);
rdlen = rdlen + len;
Console.WriteLine("{0} bytes processed", rdlen);
}
byte[] encBytes = fout.ToArray();
return BitConverter.ToString(encBytes);
}
Кто-нибудь знает, какой должен быть набор параметров для стандартного шифрования.NET, чтобы получить тот же результат 3DES?
Спасибо!
1 ответ
Неверное заполнение
Согласно документации Chilkat здесь, PaddingScheme значение 0 означает, что библиотека будет использовать заполнение PKCS#5. PKCS#5, по сути, является просто частным случаем PKCS#7, который указан только для блочных шифров размером 8 байтов, таких как Triple DES. Используя.NET провайдера, вы должны указать PaddingMode.PKCS7 вместо PaddingMode.None как указано выше.
Кроме того, вам нужно обязательно закрыть CryptoStream, чтобы он знал, что вы сделали запись в него, чтобы он мог зашифровать последний (дополненный) блок:
encStream.Close();
byte[] encBytes = fout.ToArray();
Неверная кодировка
Другая проблема, которая может вызывать или не создавать проблемы, заключается в том, что в двух разных примерах используются разные кодировки текста. Библиотека Chilkat выглядит так, как будто по умолчанию используется кодировка "ANSI". Однако во втором примере вы явно не указываете кодировку в StreamWriter конструктор, поэтому по умолчанию используется UTF-8.
В зависимости от данных, которые вы шифруете, это может или не может вызывать у вас проблемы, но в основном, если у вас есть какие-либо символы вне диапазона простого старого ASCII, вы получите противоречивые результаты между двумя функциями, поскольку на самом деле вы не будете шифровать тоже самое.
Быстрое решение состоит в том, чтобы указать кодировку в StreamWriter конструктор:
StreamWriter sw = new StreamWriter(fin, Encoding.Default);
Это даст вам StreamWriter который будет записывать байты из строк на основе любой кодовой страницы ANSI по умолчанию для вашей системы. Большая проблема с этим заключается в том, что все, что означает "ANSI" в вашей системе, не обязательно будет совпадать с чьей-либо системой (подробное объяснение см. В этом вопросе), поэтому это может привести к проблемам, если вам потребуется взаимодействие.
По этой причине я настоятельно рекомендую указать более конкретную кодировку, например UTF-8.
Для библиотеки Chilkat вы можете сделать это:
crypt.Charset = "utf-8";
Для примера провайдера.NET вы можете явно указать кодировку в StreamWriter конструктор:
StreamWriter sw = new StreamWriter(fin, Encoding.UTF8);
Вы также можете просто опустить аргумент, так как UTF-8 является кодировкой по умолчанию, используемой StreamWriter учебный класс.
Кстати, а не с помощью
StreamWriter кодировать / записать вашу входную строку в поток памяти fin в начале, а затем читать его обратно, чтобы написать CryptoStream 100 байтов за раз, вы можете просто закодировать непосредственно в байтовый массив и записать в CryptoStream все сразу:var buffer = Encoding.UTF8.GetBytes(cc);
encStream.Write(buffer, 0, buffer.Length);