c# - PHP SHA1 与 PasswordDeriveBytes SHA1 - 不同的长度

在这些帖子上阅读了这个问题(仅举两个例子)...

Encrypting / Decrypting in vb.net does not always return the same value

...我想知道是否有人知道 Microsoft 用于键控拉伸(stretch)其输出的方法？

为了与其他人用 C# 编写的系统集成，我需要在 PHP 中生成一个大的散列。生成其 SHA1 哈希的代码生成 32 字节的输出，而不是标准的 20 字节 SHA1 输出。那么有没有人破解过 Microsoft 是如何填充剩余的 12 个字节的呢？我尝试了很多组合，包括附加盐的 SHA1、密码等，以及附加在以前的迭代中，但似乎没有任何结果产生 Microsoft 的输出。

我对 https://stackoverflow.com/a/13482133/4346051 上的评论有点担心...

"PasswordDeriveBytes uses an unknown, proprietary, non-deterministic, broken, cryptographically insecure method of key stretching for PasswordDeriveBytes"

示例代码如下...

我需要在 PHP 中复制 C# 代码，以便生成与第三方软件集成的正确散列:

string sPassword = "iudF98yfh9aRfhanifakdfn0a4ut-a8J789jasdpasd=";
string sSalt = "lYU7m+MDCvVWVQyuLIX3og==";
int iLength = 256 / 8;
byte[] saltInBytes = Encoding.ASCII.GetBytes(sSalt);

PasswordDeriveBytes password = new PasswordDeriveBytes(sPassword, saltInBytes, "SHA1", 2);

byte[] keyBytes = password.GetBytes(iLength);

Console.WriteLine("\nkeyBytes = \n");

foreach (byte value in keyBytes)
{
    Console.WriteLine(value);
}

...输出...

我的相同功能的 PHP 代码是...

$sPassword = "iudF98yfh9aRfhanifakdfn0a4ut-a8J789jasdpasd=";
$sSalt = "lYU7m+MDCvVWVQyuLIX3og==";
$iIterations = 2;
$iLength = 256 / 8;

// combine password with salt
$key = $sPassword.$sSalt;

// perform sha1 how ever many times, using raw binary output instead of hex
for($i = 1; $i <= $iIterations; $i++) { 
    $key = sha1($key, true); 
}

// get the iLength number of chars
$key = substr($key, 0, $iLength);

$aKeyBytes = unpack('C*', $key);

print_r($aKeyBytes);

...这输出...

Array
(
    [1] => 0
    [2] => 176
    [3] => 172
    [4] => 127
    [5] => 35
    [6] => 113
    [7] => 212
    [8] => 85
    [9] => 123
    [10] => 19
    [11] => 71
    [12] => 65
    [13] => 23
    [14] => 127
    [15] => 84
    [16] => 165
    [17] => 163
    [18] => 225
    [19] => 80
    [20] => 207
)

...但是如您所见，我们少了 12 个“字节”。

不幸的是，它必须被复制 - 我无法修改 C# 以使用更好的方法 - 我无法控制那一边 - 我的 PHP 代码必须生成它

最佳答案

我或多或少需要相同的东西 - 在 PHP 中使用 AES256-CBC 加密的数据，我需要能够使用 VB 解密> 代码。

我花了一些时间在互联网上搜索并测试各种代码示例，但我能够使用以下帖子中的信息使其正常工作:

C#/VB 代码 here
How do I convert this C# Rijndael encryption to PHP?

亲切的问候，

斯文

关于c# - PHP SHA1 与 PasswordDeriveBytes SHA1 - 不同的长度，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/27405481/

c# - PHP SHA1 与 PasswordDeriveBytes SHA1 - 不同的长度

上一篇：c# - 如何使用 ActionLink MVC 5 执行以下 sql 查询？

下一篇：c# - ASP.NET MVC 5 Bootstrap 按钮移动到另一个 View 页面