我们在c#中有如下简单的加密方法,我们想在php7+中写同样的方法
C# 中的方法
using System.Security.Cryptography;
public string Encrypt(string strText, string encKey)
{
byte[] newEncKey = new byte[encKey.Length];
for (int i = 0; i < encKey.Length; i++)
newEncKey[i] = (byte)encKey[i];
try
{
TripleDESCryptoServiceProvider provider = new TripleDESCryptoServiceProvider();
byte[] bytes = Encoding.UTF8.GetBytes(strText);
MemoryStream stream = new MemoryStream();
CryptoStream stream2 = new CryptoStream(stream, provider.CreateEncryptor(newEncKey, newEncKey), CryptoStreamMode.Write);
stream2.Write(bytes, 0, bytes.Length);
stream2.FlushFinalBlock();
return Convert.ToBase64String(stream.ToArray());
}
catch (Exception)
{
return string.Empty;
}
}
我们想在c#和php7+中用相同的 key 得到相同的加密文本, 我们尝试在php中使用如下代码
public function encryptData($key, $plainText)
{
$byte = mb_convert_encoding($key, 'ASCII');
$desKey = md5(utf8_encode($byte), true);
$desKey .= substr($desKey,0,8);
$data = mb_convert_encoding($plainText, 'ASCII');
// add PKCS#7 padding
$blocksize = mcrypt_get_block_size('tripledes', 'ecb');
$paddingSize = $blocksize - (strlen($data) % $blocksize);
$data .= str_repeat(chr($paddingSize), $paddingSize);
// encrypt password
$encData = mcrypt_encrypt('tripledes', $desKey, $data, 'ecb');
return base64_encode($encData);
}
,但使用此方法的加密文本与C#方法中的加密文本不匹配。
示例:
C#:
String key = "234576385746hfgr";
String text = "hello";
Console.WriteLine(Encrypt(text, key));
// output: Hg1qjUsdwNM=
PHP:
$key = "234576385746hfgr";
$text = "hello";
echo encryptData($key, $text);
// output: SRdeQHyKJF8=
如何在php7+中获取相同的加密文本,我们要将C#代码转为PHP!
最佳答案
在C#代码中,没有明确指定模式,所以默认使用CBC模式。而在PHP代码中,应用的是ECB模式,必须改为CBC模式。
在 C# 代码中,newEncKey
用作 key ,其大小为 16 个字节,并通过附加第一个隐式扩展为 24 个字节(TripleDES block 大小的 8 个字节的 3 倍)最后 8 个字节(这对应于 2TDEA )。这必须在 PHP 代码中显式完成。同时删除 MD5 摘要,因为它未在 C# 代码中使用:
$byte = mb_convert_encoding($key, 'ASCII');
//$desKey = md5(utf8_encode($byte), true);
$desKey = $byte . substr($byte, 0, 8);
在 C# 代码中,newEncKey
也用作 IV,隐含地仅应用前 8 个字节(TripleDES block 大小的 1 倍)。在 PHP 代码中,必须明确地缩短 IV,例如与
$desIV = substr($byte, 0, 8);
IV 必须作为 mcrypt_encrypt
中的第 5 个参数传递:
$encData = mcrypt_encrypt('tripledes', $desKey, $data, 'cbc', $desIV);
C#代码默认使用PKCS7 padding,所以这个和PHP代码的padding是一致的。
通过这些更改,PHP 代码生成与 C# 代码相同的结果。
出于安全原因,不能使用 key /IV 对more than once .因此,此处使用的逻辑(从 key 生成 IV)每次加密都需要一个新 key 。此外mcrypt_encrypt
已弃用,更好的选择是 openssl_encrypt
,默认情况下也使用 PKCS7 填充。
关于c# - 将c#中的简单加密方法转换为php,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/60530575/