目前,我一直坚持 PHP 和 C# 之间的对称加密,无论我如何重写脚本,我总是会收到错误消息或加密文本更加加密。我已经尝试了三天互联网上提供的几乎所有建议,但没有成功,我希望有人可以帮助我完成加密和解密过程。您可以在下面找到我的脚本示例。
这就是我构建和发送包含 key 、IV 和加密文本的消息的方式:
function alphaNumeric () : string {
$number = rand(32, 127);
return $number >= 48 && $number <= 57
|| $number >= 65 && $number <= 90
|| $number >= 97 && $number <= 122
? chr($number)
: alphaNumeric();
}
function randomBytes (int $length, string $byteString = '') : string {
return $length > 0
? randomBytes($length - 1, $byteString.alphaNumeric())
: $byteString;
}
$key = randomBytes(16);
$iv = randomBytes(16);
$data = 'This text should be encrypted in PHP and decrypted in C#!';
$encrypted = openssl_encrypt($data, 'aes-128-cbc', $key, 1, $iv);
$message = $key.$iv.$encrypted;
file_put_contents('message.txt', $message);
echo $message;
die;
这是我从 PHP 发送的内容以及我在 C# 中再次收到的内容:
UeWeXUAnu98RKTkMiBGLWpMNy4CRKJErOqTTUfJWrtXziFTELGG+647lw/XT846dj8tlNMITLVBg2cKS3dFINeKot4zlb+gVpfq4oIb/M3a8n3a9XWaeIOrHpNedZmMrYiZoCQ==
UeWeXUAnu98RKTkMiBGLWpMNy4CRKJErOqTTUfJWrtXziFTELGG+647lw/XT846dj8tlNMITLVBg2cKS3dFINeKot4zlb+gVpfq4oIb/M3a8n3a9XWaeIOrHpNedZmMrYiZoCQ==
最后这是应该解密消息的 C# 代码:
public static void Main()
{
var client = new HttpClient();
var requestUri = "http://localhost/message.php";
while (Console.ReadLine() == string.Empty)
{
var response = client.GetAsync(requestUri).Result;
if (!response.IsSuccessStatusCode)
{
continue;
}
var content = response.Content.ReadAsStringAsync().Result;
if (string.IsNullOrWhiteSpace(content) || content.Length < 48)
{
continue;
}
File.WriteAllText("../../../message.txt", content);
var keyString = content.Substring(0, 16);
var keyBytes = Encoding.UTF8.GetBytes(keyString);
var ivString = content.Substring(16, 16);
var ivBytes = Encoding.UTF8.GetBytes(ivString);
var encString = content.Substring(32);
var encBytes = Encoding.UTF8.GetBytes(encString);
Console.WriteLine($"{keyBytes.Length}: {keyString}");
Console.WriteLine($"{ivBytes.Length}: {ivString}");
Console.WriteLine($"{encBytes.Length}: {encString}");
try
{
var plainText = Decrypt(encBytes, keyBytes, ivBytes);
Console.WriteLine(plainText);
}
catch (Exception e)
{
Console.WriteLine($"Error: {e.Message}");
}
}
}
static string Decrypt(byte[] encrypted, byte[] key, byte[] iv)
{
using var alg = AesCryptoServiceProvider.Create();
//alg.IV = iv;
//alg.Key = key;
//alg.KeySize = 128;
//alg.BlockSize = 256;
//alg.Mode = CipherMode.CBC;
alg.Padding = PaddingMode.PKCS7;
var decryptor = alg.CreateDecryptor(key, iv);
using var ms = new MemoryStream(encrypted);
using var cs = new CryptoStream(ms, decryptor, CryptoStreamMode.Read);
using var sr = new StreamReader(cs);
return sr.ReadToEnd();
}
这是我当前收到的消息:
提前致谢。
最佳答案
C#代码中存在以下问题:
- 在 PHP 代码中,会生成 32 字节 key ,但由于指定了 AES-128 (
aes-128-cbc),因此仅考虑前 16 个字节。因此,在 C# 代码中,只能考虑 key 的前 16 个字节,而不是完整的 32 个字节(请参阅第一条注释)。 - PHP 代码中
openssl_encrypt默认返回 Base64 编码的密文,所以这部分密文在 C# 代码中必须是 Base64 解码的,而不是 UTF8 编码的(见第二条注释)。 AesCryptoServiceProvider默认使用 CBC 模式和 PKCS7 填充,因此不需要在 C# 代码中显式指定两者。
以下 C# 代码解密使用 PHP 代码加密的密文:
string content = "UeWeXUAnu98RKTkMiBGLWpMNy4CRKJErOqTTUfJWrtXziFTELGG+647lw/XT846dj8tlNMITLVBg2cKS3dFINeKot4zlb+gVpfq4oIb/M3a8n3a9XWaeIOrHpNedZmMrYiZoCQ=="; var keyString = content.Substring(0, 16); var keyBytes = Encoding.UTF8.GetBytes(keyString); var ivString = content.Substring(32, 16); var ivBytes = Encoding.UTF8.GetBytes(ivString); var encString = content.Substring(48); var encBytes = Convert.FromBase64String(encString); using var alg = AesCryptoServiceProvider.Create(); alg.IV = ivBytes; alg.Key = keyBytes; var decryptor = alg.CreateDecryptor(keyBytes, ivBytes); using var ms = new MemoryStream(encBytes); using var cs = new CryptoStream(ms, decryptor, CryptoStreamMode.Read); using var sr = new StreamReader(cs); string decrypted = sr.ReadToEnd(); Console.WriteLine(decrypted);
请考虑 PHP 代码,当为 AES-128 生成 32 字节 key 时,它是不一致的。相反,应生成 16 字节 key 。或者,您可以切换到 AES-256 (aes-256-cbc)。还要记住第一条评论中的提示: key 通常不能与密文一起发送,因为任何攻击者都可以轻松解密数据。
关于c# - C# 和 PHP 之间的对称加密,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/63707964/