我是 TCL 新手,需要一些帮助。
我编写了一个客户端/服务器应用程序:服务器采用 C# (.Net 4.51) 实现,客户端采用 TCL 8.2 实现。 基本通信工作正常,现在我需要加密客户端和服务器之间传递的消息。不幸的是,SSL 不是一个选项,因为客户端不受我的控制,并且没有安装 SSL 库。
我选择 TclLib (1.15) Aes 实现来进行加密。
为了检查 Aes 是否在两侧正确设置,我进行了以下测试:
IV 为:“20140204_1231060” 关键是:“QbPQiCOTmBzLgCc40ElxH2588jmRljmq” 我的测试数据是“Hello World”。
双方都可以解密加密数据。
这是 TCL 代码:
proc ::orbylonCrypto::encrypt { keyData ivData clearText } {
set clearText [::aes::Pad $clearText 16];
set key [::aes::Init cbc $keyData $ivData];
set ciphertext [::aes::Encrypt $key $clearText];
::aes::Final $key
return [::aes::Hex $ciphertext];
}
proc ::orbylonCrypto::decrypt { keyData ivData ciphertext } {
set key [::aes::Init cbc $keyData $ivData];
set clearText [::aes::Decrypt $key [ binary format H* $ciphertext ]];
::aes::Final $key
return [ string trimright $clearText \0 ];
}
...
set clearText {Hello World};
set iv "20140204_1231060"
set key "QbPQiCOTmBzLgCc40ElxH2588jmRljmq"
set encrypted [::orbylonCrypto::encrypt $key $iv $clearText];
set decrypted [::orbylonCrypto::decrypt $key $iv $encrypted];
并给我这个“加密”值: “e9455ec1788f5431fd103694c235670f”
这是 C# 代码::
public static string Encrypt(string clearText, string key, string iv)
{
string encryptedString;
var keyBytes = getValidatedKey(key);
var ivBytes = getValidatedIV(iv);
//byte[] clearTextBytes = Encoding.ASCII.GetBytes(clearText);
byte[] clearTextBytes = Encoding.Unicode.GetBytes(clearText);
using (Aes encryptor = Aes.Create())
{
initializeAes(encryptor, keyBytes, ivBytes);
using (MemoryStream ms = new MemoryStream())
{
using (CryptoStream cs = new CryptoStream(ms, encryptor.CreateEncryptor(), CryptoStreamMode.Write))
{
cs.Write(clearTextBytes, 0, clearTextBytes.Length);
cs.Close();
}
encryptedString = bytesToHexString(ms.ToArray());
}
}
return encryptedString;
}
public static string Decrypt(string encryptedText, string key, string iv)
{
string encryptedString;
var keyBytes = getValidatedKey(key);
var ivBytes = getValidatedIV(iv);
byte[] encryptedBytes = hexStringToByteArray(encryptedText);
using (Aes encryptor = Aes.Create())
{
initializeAes(encryptor, keyBytes, ivBytes);
using (MemoryStream ms = new MemoryStream())
{
using (CryptoStream cs = new CryptoStream(ms, encryptor.CreateDecryptor(), CryptoStreamMode.Write))
{
cs.Write(encryptedBytes, 0, encryptedBytes.Length);
cs.Close();
}
// encryptedString = Encoding.ASCII.GetString(ms.ToArray());
encryptedString = Encoding.Unicode.GetString(ms.ToArray());
encryptedString = encryptedString.TrimEnd('\0');
}
}
return encryptedString;
}
private static void initializeAes(Aes aes, byte[] keyBytes, byte[] ivBytes)
{
aes.Padding = PaddingMode.Zeros;
aes.BlockSize = 128;
aes.KeySize = 256;
aes.Mode = CipherMode.CBC;
aes.Key = keyBytes;
aes.IV = ivBytes;
}
private static byte[] getValidatedIV(string iv)
{
byte[] ivBytes = Encoding.ASCII.GetBytes(iv);
if (ivBytes.Length != 16)
{
throw new ArgumentException("The IV must have a length of 16 bytes.");
}
return ivBytes;
}
private static byte[] getValidatedKey(string key)
{
byte[] keyBytes = Encoding.ASCII.GetBytes(key);
if (keyBytes.Length != 32)
{
throw new ArgumentException("The Key must have a length of 32 bytes.");
}
return keyBytes;
}
...
string iv = "20140204_1231060";
string key = "QbPQiCOTmBzLgCc40ElxH2588jmRljmq";
string inClearText = "Hello World";
string encrypted = AesCryption.Encrypt(inClearText, key, iv);
string outClearText = AesCryption.Decrypt(encrypted, key, iv);
并给我这个“加密”值: “1d080b143641984d7623fce65c8a551853e2d9189413e9895f72065fde17e479”
C# 版本的输出长度是原来的两倍。
如果我在加密之前将 C# 端的输入数据转换为 ASCII,我会得到完全相同的输出,并且 TCL 实现能够解密它。 我的理解是,TCL 是“感知”unicode 的,我的未加密消息以纯文本形式在客户端和服务器之间传递,没有任何编码问题。
我不知道是什么在删除这里的编码。我感觉“::aes::Hex”的实现是
proc ::aes::Hex {data} {
binary scan $data H* r
return $r
}
和
[ binary format H* $ciphertext ]
问题出在这里。但我对此不太确定。
非常感谢任何帮助!
最佳答案
根据 Donal Fellow 提示查看我的clearTextBytes,问题很清楚。 TCL 使用的不是 Unicode,而是 UTF-8。因此,我需要在加密之前将 C# 文本转换为 UTF8,并在解密后将其转换回来:
byte[] clearTextBytes = Encoding.UTF8.GetBytes(clearText);
和
decryptedString = Encoding.UTF8.GetString(ms.ToArray());
谢谢指点!
关于c# - TCL AES <-> C# AES - Tcl 加密文本为 ASCII,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/21558252/