Расшифровка CES в PHP AES
Привет у меня есть пример кода C#, но я не могу превратить его в php. Я пытался переписать код, но я не могу этого сделать. В моем проекте другой сервер шифрует данные с помощью C#, и я должен расшифровать его с помощью PHP.
У меня есть пароль и значение соли.
Здесь код C# включает в себя функцию шифрования и дешифрования.
using System;
using System.Collections.Generic;
using System.Linq;
using System.Text;
using System.Security.Cryptography;
using System.IO;
namespace EncryptionSample
{
public static class CipherUtility
{
public static string Encrypt(string plainText, string password, string salt)
{
if (plainText == null || plainText.Length <= 0)
{
throw new ArgumentNullException("plainText");
}
if (String.IsNullOrEmpty(password))
{
throw new ArgumentNullException("password");
}
if (String.IsNullOrEmpty(salt))
{
throw new ArgumentNullException("salt");
}
byte[] encrypted;
byte[] saltBytes = Encoding.UTF8.GetBytes(salt);
using (Rfc2898DeriveBytes derivedBytes = new Rfc2898DeriveBytes(password, saltBytes))
{
using (AesCryptoServiceProvider aesAlg = new AesCryptoServiceProvider())
{
aesAlg.Key = derivedBytes.GetBytes(32);
aesAlg.IV = derivedBytes.GetBytes(16);
ICryptoTransform encryptor = aesAlg.CreateEncryptor(aesAlg.Key, aesAlg.IV);
using (MemoryStream msEncrypt = new MemoryStream())
{
using (CryptoStream csEncrypt = new CryptoStream(msEncrypt, encryptor, CryptoStreamMode.Write))
{
using (StreamWriter swEncrypt = new StreamWriter(csEncrypt))
{
swEncrypt.Write(plainText);
}
encrypted = msEncrypt.ToArray();
}
}
}
}
return Convert.ToBase64String(encrypted);
}
public static string Decrypt(string cipherValue, string password, string salt)
{
byte[] cipherText = Convert.FromBase64String(cipherValue);
if (cipherText == null
|| cipherText.Length <= 0)
{
throw new ArgumentNullException("cipherValue");
}
if (String.IsNullOrWhiteSpace(password))
{
throw new ArgumentNullException("password");
}
if (String.IsNullOrWhiteSpace(password))
{
throw new ArgumentNullException("salt");
}
string plaintext = null;
byte[] saltBytes = Encoding.UTF8.GetBytes(salt);
using (Rfc2898DeriveBytes deriveBytes = new Rfc2898DeriveBytes(password, saltBytes))
{
using (AesCryptoServiceProvider aesAlg = new AesCryptoServiceProvider())
{
aesAlg.Key = deriveBytes.GetBytes(32);
aesAlg.IV = deriveBytes.GetBytes(16);
ICryptoTransform decryptor = aesAlg.CreateDecryptor(aesAlg.Key, aesAlg.IV);
using (MemoryStream msDecrypt = new MemoryStream(cipherText))
{
using (CryptoStream csDecrypt = new CryptoStream(msDecrypt, decryptor, CryptoStreamMode.Read))
{
using (StreamReader srDecrypt = new StreamReader(csDecrypt))
{
plaintext = srDecrypt.ReadToEnd();
}
}
}
}
}
return plaintext;
}
}
}
Мой PHP-код здесь, но я думаю, что я совершенно не прав.
function decrypt($encrypted, $password, $salt) {
// Build a 256-bit $key which is a SHA256 hash of $salt and $password.
$key = hash('SHA256', $salt . $password, true);
// Retrieve $iv which is the first 22 characters plus ==, base64_decoded.
$iv = base64_decode(substr($encrypted, 0, 22) . '==');
// print_r($iv);die();
// Remove $iv from $encrypted.
$encrypted = substr($encrypted, 22);
//print_r($encrypted);die();
// Decrypt the data. rtrim won't corrupt the data because the last 32 characters are the md5 hash; thus any \0 character has to be padding.
$decrypted = rtrim(mcrypt_decrypt(MCRYPT_RIJNDAEL_128, $key, base64_decode($encrypted), MCRYPT_MODE_CBC, $iv), "\0\4");
// Retrieve $hash which is the last 32 characters of $decrypted.
$hash = substr($decrypted, -32);
// Remove the last 32 characters from $decrypted.
$decrypted = substr($decrypted, 0, -32);
// Integrity check. If this fails, either the data is corrupted, or the password/salt was incorrect.
if (md5($decrypted) != $hash) return false;
return $decrypted;
}
2 ответа
С первого взгляда я вижу, что ваши ключи будут другими. Ваш код C# генерирует ваш ключ, используя Rfc2898DeriveBytes, который является генератором ключей на основе PBKDF2. Ваш php-код, с другой стороны, использует SHA256 для генерации ключа. Они собираются вернуть разные значения. С различными ключами, вы сделали, прежде чем даже начать.
Кроме того, я не знаю, что CryptoStream собирается добавить IV в начале зашифрованного текста или значение MAC в конце зашифрованного текста. Удаление этого текста сделает ваш открытый текст искаженным, если он вообще расшифрует. Обратите внимание, что в методе расшифровки C# вы выводите IV на основе объекта деривации ключа (который не является интеллектуальным, поскольку один и тот же ключ будет генерировать один и тот же IV для каждого сообщения, что снижает безопасность первого блока вашего зашифрованного текста, но это совершенно отдельная тема).
Знаете ли вы, что сервер C# генерирует зашифрованный текст точно так же, как ваш пример кода? Вам необходимо знать точные параметры криптографии, используемой на стороне сервера.
Я бы посоветовал вам на самом деле попытаться исследовать и понять формат зашифрованного текста, который собирается генерировать C#, а затем выяснить, как использовать его в PHP. С криптографией может быть очень сложно работать, особенно при попытке интегрировать гетерогенные системы.
Я не эксперт по крипто, но я думаю, что вы могли бы найти phpseclib полезным.