Node.JS RC2-CBC Шифры шифрования и дешифрования не совпадают с C#

У меня есть существующий логин шифрования и дешифрования, дополненный в C# с использованием алгоритма RSC2-cbc с использованием Key и IV. Теперь я собираюсь реализовать то же самое в node.js. Поэтому я написал следующий код для шифрования и дешифрования. Проблема, с которой я сталкиваюсь, заключается в том, что зашифрованная строка node.js (chiper) или расшифрованная строка не совпадают со строками C# encryptrd.

Существующий код C#

byte[] arrbIV = Encoding.ASCII.GetBytes("dleftaba");
byte[] arrbKey = Encoding.ASCII.GetBytes(Key); 
byte[] arrbData = Encoding.ASCII.GetBytes(sData); //Text to be encryptrd

RC2 oEncryptor = new RC2CryptoServiceProvider();

oEncryptor.Mode = CipherMode.CBC;
oEncryptor.Key = arrbKey;
oEncryptor.IV = arrbIV;

// Create memory stream to store encrypted string
MemoryStream oMemoryStream = new MemoryStream();
CryptoStream oCryptoStream = new CryptoStream(oMemoryStream, oEncryptor.CreateEncryptor(),      

 // Peform the encryption
 oCryptoStream.Write(arrbData, 0, arrbData.Length);
 // We have written all the data in the stream and now we can apply padding
 string sRetVal = Convert.ToBase64String(oMemoryStream.ToArray());

Эквивалентный / переведенный код node.js

var crypto = require('crypto')

var SECRET_KEY = "435353553" 

var IV = "dleftaba"

var ENCODING = 'base64'

var text = "My Text"


var cipher = crypto.createCipheriv('rc2-cbc',key,  iv) 
var cryptedPassword = cipher.update(text, 'utf-8', 'base64')


var decipher = crypto.createDecipheriv('rc2-cbc', SECRET_KEY, IV)
var decryptedPassword = decipher.update(cryptedPassword, 'base64','utf-8')
decryptedPassword +='utf-8')

Please suggest what is going wrong over here. Why node. js is not resulting into the identical chiper like C#.

2 ответа

Хотя не тот алгоритм, который вы используете... вот моя эталонная реализация в C#... Я поместил комментарии о том, какой должна быть реализация узла... и она совпадает...

В то время моей целью было обеспечить совместимость стороны.Net со значениями по умолчанию на стороне узла...

Связанные с:

using System;
using System.Collections.Generic;
using System.IO;
using System.Linq;
using System.Security.Cryptography;
using System.Text;
using System.Threading.Tasks;

namespace T1.CoreUtils
    public static class CryptoUtility
        /*  Wanting to stay compatible with NodeJS

        /* EncrypteDefault - as NodeJS
         * var cipher = crypto.createCipher('aes-256-cbc', 'passphrase');
         * var encrypted = cipher.update("test", 'utf8', 'base64') +'base64');
        public static string EncryptDefault(string input, string passphrase = null)
            byte[] key, iv;
            PassphraseToDefaultKeyAndIV(RawBytesFromString(passphrase), null, 1, out key, out iv);

            return Convert.ToBase64String(EncryptBytes(Encoding.UTF8.GetBytes(input), key, iv));

        /* DecryptDefault - as NodeJS
         * var decipher = crypto.createDecipher('aes-256-cbc', 'passphrase');
         * var plain = decipher.update(encrypted, 'base64', 'utf8') +'utf8');
        public static string DecryptDefault(string inputBase64, string passphrase = null)
            byte[] key, iv;
            PassphraseToDefaultKeyAndIV(RawBytesFromString(passphrase), null, 1, out key, out iv);

            return Encoding.UTF8.GetString(DecryptBytes(Convert.FromBase64String(inputBase64), key, iv));

        public static string Encrypt(string input, string passphrase = null)
            byte[] key, iv;
            PassphraseToSCryptKeyAndIV(passphrase, out key, out iv);

            return Convert.ToBase64String(EncryptBytes(Encoding.UTF8.GetBytes(input), key, iv));

        public static string Decrypt(string inputBase64, string passphrase = null)
            byte[] key, iv;
            PassphraseToSCryptKeyAndIV(passphrase, out key, out iv);

            return Encoding.UTF8.GetString(DecryptBytes(Convert.FromBase64String(inputBase64), key, iv));


        static byte[] RawBytesFromString(string input)
            var ret = new List<Byte>();

            foreach (char x in input)
                var c = (byte)((ulong)x & 0xFF);

            return ret.ToArray();

        public static void PassphraseToSCryptKeyAndIV(string passphrase, out byte[] key, out byte[] iv)
            var hashList = HashUtility.HashSCrypt(Encoding.UTF8.GetBytes(passphrase)).ToList();
            key = new byte[32];
            iv = new byte[16];
            hashList.CopyTo(0, key, 0, 32);
            hashList.CopyTo(32, iv, 0, 16);

        public static void PassphraseToDefaultKeyAndIV(byte[] data, byte[] salt, int count, out byte[] key, out byte[] iv)
            List<byte> hashList = new List<byte>();
            byte[] currentHash = new byte[0];

            int preHashLength = data.Length + ((salt != null) ? salt.Length : 0);
            byte[] preHash = new byte[preHashLength];

            System.Buffer.BlockCopy(data, 0, preHash, 0, data.Length);
            if (salt != null)
                System.Buffer.BlockCopy(salt, 0, preHash, data.Length, salt.Length);

            MD5 hash = MD5.Create();
            currentHash = hash.ComputeHash(preHash);

            for (int i = 1; i < count; i++)
                currentHash = hash.ComputeHash(currentHash);


            while (hashList.Count < 48) // for 32-byte key and 16-byte iv
                preHashLength = currentHash.Length + data.Length + ((salt != null) ? salt.Length : 0);
                preHash = new byte[preHashLength];

                System.Buffer.BlockCopy(currentHash, 0, preHash, 0, currentHash.Length);
                System.Buffer.BlockCopy(data, 0, preHash, currentHash.Length, data.Length);
                if (salt != null)
                    System.Buffer.BlockCopy(salt, 0, preHash, currentHash.Length + data.Length, salt.Length);

                currentHash = hash.ComputeHash(preHash);

                for (int i = 1; i < count; i++)
                    currentHash = hash.ComputeHash(currentHash);

            key = new byte[32];
            iv = new byte[16];
            hashList.CopyTo(0, key, 0, 32);
            hashList.CopyTo(32, iv, 0, 16);

        public static byte[] EncryptBytes(byte[] input, byte[] Key, byte[] IV)
            // Check arguments. 
            if (input == null || input.Length <= 0)
                return new byte[0]; //nothing to encode
            if (Key == null || Key.Length <= 0)
                throw new ArgumentNullException("Key");
            if (IV == null || IV.Length <= 0)
                throw new ArgumentNullException("Key");

            // Create an RijndaelManaged object 
            // with the specified key and IV. 
            using (RijndaelManaged cipher = new RijndaelManaged())
                cipher.Key = Key;
                cipher.IV = IV;
                cipher.Mode = CipherMode.CBC;
                cipher.Padding = PaddingMode.PKCS7;

                // Create a decrytor to perform the stream transform.
                ICryptoTransform encryptor = cipher.CreateEncryptor(cipher.Key, cipher.IV);

                // Create the streams used for encryption. 
                using (MemoryStream outputStream = new MemoryStream())
                    using (CryptoStream encryptStream = new CryptoStream(outputStream, encryptor, CryptoStreamMode.Write))
                        encryptStream.Write(input, 0, input.Length);
                        outputStream.Seek(0, 0);
                        return outputStream.ToArray();


        public static byte[] DecryptBytes(byte[] cipherText, byte[] Key, byte[] IV)
            // Check arguments. 
            if (cipherText == null || cipherText.Length <= 0)
                throw new ArgumentNullException("cipherText");
            if (Key == null || Key.Length <= 0)
                throw new ArgumentNullException("Key");
            if (IV == null || IV.Length <= 0)
                throw new ArgumentNullException("Key");

            // Create an RijndaelManaged object 
            // with the specified key and IV. 
            using (var cipher = new RijndaelManaged())
                cipher.Key = Key;
                cipher.IV = IV;
                cipher.Mode = CipherMode.CBC;
                cipher.Padding = PaddingMode.PKCS7;

                // Create a decrytor to perform the stream transform.
                ICryptoTransform decryptor = cipher.CreateDecryptor(cipher.Key, cipher.IV);

                // Create the streams used for decryption. 
                using (var inputStream = new MemoryStream(cipherText))
                    using (var outputStream = new MemoryStream())
                        using (CryptoStream decryptedStream = new CryptoStream(inputStream, decryptor, CryptoStreamMode.Read))
                            var buffer = new byte[1024];
                            var read = decryptedStream.Read(buffer, 0, buffer.Length);
                            while (read > 0)
                                outputStream.Write(buffer, 0, read);
                                read = decryptedStream.Read(buffer, 0, buffer.Length);
                            outputStream.Seek(0, 0);
                            return outputStream.ToArray();


var crypto = require('crypto');

module.exports = {
  encrypt: encryptValue,
  decrypt: decryptValue

function encryptValue(input, passphrase) {
  var cipher = crypto.createCipher('aes-256-cbc', passphrase);
  var encrypted = cipher.update(input, 'utf8', 'base64') +'base64');
  return encrypted;

function decryptValue(inputBase64, passphrase) {
  var decipher = crypto.createDecipher('aes-256-cbc', passphrase);
  var plain = decipher.update(inputBase64, 'base64', 'utf8') +'utf8');
  return plain;

Мой код.Net ссылается на HashUtility, которая не является строго необходимой, и у меня нет полной реализации node.js с доступным scrypt... Это было в основном для тестирования.

Похоже, это дубликат этого вопроса . Отвечаю и здесь, если это поможет.

Я попал в аналогичную ситуацию. Существует существующий код .NET (основной), использующий RC2CryptoServiceProviderдля расшифровки строки. Я хотел воспроизвести это в node.

Код .NET использует размер ключа 128 (который также является значением по умолчанию), поэтому я предположил, что сопоставимый алгоритм в узле (openssl) будет rc2-128. Но это всегда терпело неудачу при расшифровке.

После некоторых проб и ошибок я обнаружил, что с помощью rc2-64Алгоритм в узле ведет себя так же, как код .NET с размером ключа 128. Только не спрашивайте меня, почему!

Другие вопросы по тегам