Получение классов SlowAES и RijndaelManaged в.NET для совместной игры
Я пытаюсь настроить шифрование / дешифрование AES с помощью библиотеки JavaScript SlowAES и класса RijndaelManaged в.NET.
Я выбрал этот метод после прочтения этого поста, где Cheeso удалось заставить эти два метода шифрования играть вместе
"В своих тестах COM-wrapped-SlowAE я использовал режим CBC, и шифрование было полностью совместимо с классом RijndaelManaged в.NET" - Cheeso
Я взял код javascript из компонента сценариев Windows Cheeso, последние библиотеки замедлений и использовал для проверки следующий сценарий javascript:
var key = "12345678901234567890123456789012";
var message = "watson?";
var decrypted;
slowAES.aes.keySize.SIZE_256;
slowAES.modeOfOperation.CBC;
put_PassPhrase(key);
var result = EncryptString(message);
decrypted = DecryptCommaDelimitedStringToString(result)
document.write("Key:" + key + "<br />original:" + message + "<br />Cypher:" + result + "<br />Decrypted:" + decrypted + "<br />IV(): " + get_IV());
Я получаю следующий вывод:
Key:12345678901234567890123456789012
original:watson?
Cypher:245,159,1,1,168,1,1,143,1,1,146,1,1,239,117,1
Decrypted:watson?
IV(): 0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0
Я изменил следующий пример, найденный в MSDN, чтобы попытаться сопоставить шифрование в C#:
public static void Main()
{
try
{
string original = "watson?";
byte[] IV = new byte[16]; // match slowaes IV
byte[] key = new System.Text.ASCIIEncoding().GetBytes("12345678901234567890123456789012");// match slowaes KEY
RijndaelManaged myRijndael = new RijndaelManaged();
myRijndael.BlockSize = 128;
myRijndael.KeySize = 256;
myRijndael.Mode = CipherMode.CBC;
// Encrypt the string to an array of bytes.
byte[] encrypted = encryptStringToBytes_AES(original, key, IV);
// Decrypt the bytes to a string.
string roundtrip = decryptStringFromBytes_AES(encrypted, key, IV);
//Display the original data and the decrypted data.
Console.WriteLine("Original: {0}", original);
Console.WriteLine("Round Trip: {0}", roundtrip);
}
catch (Exception e)
{
Console.WriteLine("Error: {0}", e.Message);
}
}
Следите за байтовым массивом:
- encrypted {byte[16]} byte[]
[0] 139 byte
[1] 104 byte
[2] 166 byte
[3] 35 byte
[4] 8 byte
[5] 42 byte
[6] 216 byte
[7] 160 byte
[8] 235 byte
[9] 153 byte
[10] 23 byte
[11] 143 byte
[12] 105 byte
[13] 3 byte
[14] 24 byte
[15] 255 byte
Я перепробовал все варианты заполнения с управляемым классом.NET, однако не могу получить зашифрованные выходные данные для соответствия. Может кто-нибудь мне помочь?
Спасибо,
боб
1 ответ
Может я смогу помочь
Я взял ваш код C# и слегка его изменил. Код на C#, который я использую, полностью:
using System;
using System.Security.Cryptography;
public class Bob
{
internal static string FormatByteArray(byte[] b)
{
System.Text.StringBuilder sb1 = new System.Text.StringBuilder();
int i = 0;
for (i = 0; i < b.Length; i++)
{
if (i != 0 && i % 16 == 0)
sb1.Append("\n");
sb1.Append(System.String.Format("{0:X2} ", b[i]));
}
return sb1.ToString();
}
public static void Main()
{
try
{
string original = "watson?";
Console.WriteLine("Original: {0}", original);
byte[] IV = new byte[16]; // match slowaes IV
var ascii = new System.Text.ASCIIEncoding();
// match slowaes KEY
string passPhrase = "12345678901234567890123456789012";
byte[] key = ascii.GetBytes(passPhrase);
RijndaelManaged myRijndael = new RijndaelManaged();
myRijndael.BlockSize = 128;
myRijndael.KeySize = 256;
myRijndael.IV = IV;
myRijndael.Padding = PaddingMode.PKCS7;
myRijndael.Mode = CipherMode.CBC;
myRijndael.Key = key;
// Encrypt the string to an array of bytes.
byte[] plainText = new System.Text.ASCIIEncoding().GetBytes(original);
ICryptoTransform transform = myRijndael.CreateEncryptor();
byte[] cipherText = transform.TransformFinalBlock(plainText, 0, plainText.Length);
Console.WriteLine("cipherText: {0}", FormatByteArray(cipherText));
// Decrypt the bytes to a string.
transform = myRijndael.CreateDecryptor();
plainText = transform.TransformFinalBlock(cipherText, 0, cipherText.Length);
string roundtrip = ascii.GetString(plainText);
Console.WriteLine("Round Trip: {0}", roundtrip);
}
catch (Exception e)
{
Console.WriteLine("Error: {0}", e.Message);
}
}
}
скомпилируйте выше с
csc.exe /target:exe /out:Bob.exe Bob.cs
Я использую slowAES.wsc из другого поста, на который вы ссылались, с двумя изменениями: я не вызываю getPaddedBlock() для ключа в методах EncryptString или DecryptString(). Это действительно нуждается в PBKDF, но давайте сейчас не будем об этом беспокоиться. Вот как выглядит модифицированная EncryptString:
function EncryptString(plainText)
{
// this is really wrong - need a PBBKDF to get the key, instead
// of just using the passphrase
var key = cryptoHelpers.convertStringToByteArray(_passphrase);
// var nkey = slowAES.getPaddedBlock(key, 0, _keysize, _mode);
var bytesToEncrypt = cryptoHelpers.convertStringToByteArray(plainText);
var result = slowAES.encrypt(bytesToEncrypt,
_mode,
key,
_keysize,
_iv);
return result['cipher'];
}
Это означает, что вы должны использовать passPhrase, которая в точности соответствует длине ключа. Если вы используете AES256, передайте строку из 32 символов (32 * 8 = 256 бит). Похоже, вы уже поняли это.
Клиент компонента WSC также является Javascript (хотя это может быть любой язык COM). Вот что я использовал.
function toHexString(a)
{
var ret = '';
for(var i = 0;i < a.length;i++)
ret += (a[i] < 16 ? '0' : '') + a[i].toString(16) + ' ';
return ret.toLowerCase();
}
//var plaintext = "Hello. This is a test. of the emergency broadcasting system.";
var plaintext = "watson?";
try
{
WScript.echo( "plaintext: " + plaintext);
WScript.echo( "plaintext.length: " + plaintext.length);
WScript.echo( "instantiate ");
var aes = new ActiveXObject("Ionic.Com.SlowAES");
WScript.echo( "keysize ");
aes.KeySize = 256;
WScript.echo( "passphrase ");
aes.PassPhrase= "12345678901234567890123456789012"; // 32 chars long
WScript.echo( "mode ");
aes.Mode = "CBC";
WScript.echo( "encrypting... ");
var result = aes.EncryptString(plaintext);
WScript.echo( "Cryptotext: " + toHexString(result));
WScript.echo( "decrypting... ");
var decrypted = aes.DecryptBytesToString(result);
WScript.echo( "decrypted: " + decrypted);
}
catch(e)
{
WScript.echo("Exception: " + e);
// WScript.echo(e.Number + ": " + e.Name);
WScript.echo(e.Message);
}
Если я затем запускаю этот код, Javascript и C# создают одинаковый текст шифра для открытого текста "watson?", Используя AES256, кодовую фразу 12345678901234567890123456789012 и IV из 16 байтов, равных нулю. Созданный зашифрованный текст:
8B 68 A6 23 08 2A D8 A0 EB 99 17 8F 69 03 18 FF
Он успешно расшифровывает в обоих случаях.
РЕДАКТИРОВАТЬ: Хотя я упаковал медленное шифрование AES в WSC, оно будет совместимо работать и вне среды COM. Часть WSC не нужна для этого вопроса, но была необходима для демонстрации ответа на предыдущий вопрос, а именно: " Как я могу заставить VBScript и.NET AES взаимодействовать?"
EDIT2: доступен исходный код, демонстрирующий взаимодействие AES между Javascript или VBScript и.NET. Я расширил базовый пример, приведенный здесь, для создания тестовых приложений на 3 языках: C#, Javascript и VBScript. Все они принимают один и тот же набор аргументов. Каждый из них использует RFC2898-совместимую функцию получения ключа. Вы можете указать пароль, соль, IV и открытый текст, а также количество итераций RFC2898 для использования в PBKDF2. Вы можете легко убедиться, что зашифрованный текст одинаков для каждой из этих тестовых программ. Возможно, пример будет кому-то полезен.
EDIT3
хорошее чтение: криптография Javascript считается вредной.