我正在编写一个简单的登录加密系统,但我遇到了小问题。 C# 加密函数:
public static string EncryptString(string Message, string Passphrase)
{
byte[] Results;
System.Text.UTF8Encoding UTF8 = new System.Text.UTF8Encoding();
// Step 1. We hash the passphrase using MD5
// We use the MD5 hash generator as the result is a 128 bit byte array
// which is a valid length for the TripleDES encoder we use below
MD5CryptoServiceProvider HashProvider = new MD5CryptoServiceProvider();
byte[] TDESKey = HashProvider.ComputeHash(UTF8.GetBytes(Passphrase));
// Step 2. Create a new TripleDESCryptoServiceProvider object
TripleDESCryptoServiceProvider TDESAlgorithm = new TripleDESCryptoServiceProvider();
// Step 3. Setup the encoder
TDESAlgorithm.Key = TDESKey;
TDESAlgorithm.Mode = CipherMode.ECB;
TDESAlgorithm.Padding = PaddingMode.PKCS7;
// Step 4. Convert the input string to a byte[]
byte[] DataToEncrypt = UTF8.GetBytes(Message);
// Step 5. Attempt to encrypt the string
try
{
ICryptoTransform Encryptor = TDESAlgorithm.CreateEncryptor();
Results = Encryptor.TransformFinalBlock(DataToEncrypt, 0, DataToEncrypt.Length);
}
finally
{
// Clear the TripleDes and Hashprovider services of any sensitive information
TDESAlgorithm.Clear();
HashProvider.Clear();
}
// Step 6. Return the encrypted string as a base64 encoded string
return Convert.ToBase64String(Results);
}
EncryptString("test", "123456")返回"Yjaqhc7RFds=".
php 中的相同代码:
<?php
$key = "123456";
function pkcs7_pad($text, $blocksize)
{
$pad = $blocksize - (strlen($text) % $blocksize);
return $text . str_repeat(chr($pad), $pad);
}
$input = pkcs7_pad("test", 16);
$key = md5(utf8_encode($key), true);
$td = mcrypt_module_open('tripledes', '', 'ecb', '');
$iv = mcrypt_create_iv (mcrypt_enc_get_iv_size($td), MCRYPT_RAND);
mcrypt_generic_init($td, $key, $iv);
$encrypted_data = mcrypt_generic($td, $input);
mcrypt_generic_deinit($td);
mcrypt_module_close($td);
echo base64_encode($encrypted_data);
?>
返回"dybhiZYdKG8pNCgCFkbV6g=="?我做错了什么?
您遇到了这个问题,因为 Triple DES 的密钥大小为 168 位(21 字节),但 MD5 生成的哈希长度仅为 16 字节(128 位)。
这意味着密钥必须扩展到 168 位,以便三重 DES 可以工作。事实证明,这种从 128 位到 168 位的推导在 C# 中的工作方式与在 PHP 中的工作方式不同,因此有效使用的密钥是不同的,从而导致不同的加密数据。
现在您有两个选择:
选项 1:选择完全支持 128 位密钥的密码
如果使用支持 128 位密钥的密码,则可以避免与密钥大小差异相关的所有问题。这需要对代码进行最少的更改。例如,您可以使用Rijndael(AES)。
C#:将TripleDESCryptoServiceProvider更改为RijndaelManaged.
其他所有内容都可以保持不变。(演示)
PHP:使用MCRYPT_RIJNDAEL_128而不是三元组(演示):
function encrypt_pkcs7($str, $key)
{
$key = md5(utf8_encode($key), true);
$block = mcrypt_get_block_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_ECB);
$pad = $block - (strlen($str) % $block);
$str .= str_repeat(chr($pad), $pad);
$ciphertext = mcrypt_encrypt(MCRYPT_RIJNDAEL_128, $key, $str, MCRYPT_MODE_ECB);
return base64_encode($ciphertext);
}
echo encrypt_pkcs7('test', '123456');
请注意,AES 的有效密钥大小大于三重 DES。虽然Triple DES的密钥长度为168位,但它仅提供112位安全性。如果我是你,我会选择这个选项。
选项 2:使用 192 位密钥而不是 128 位密钥
如果您使用的密钥比 Triple DES 实际使用的密钥大,C# 和 PHP 似乎在如何将其减少到 168 位方面达成一致。您可以使用 SHA-256 等哈希函数来执行此操作,该函数生成 256 位哈希并将其修剪为 192 位(24 字节):
C#:使用SHA256CryptoServiceProvider和Array.Copy获取 192 位密钥,并将其用于程序的其余部分:(演示)
SHA256CryptoServiceProvider HashProvider = new SHA256CryptoServiceProvider();
byte[] temp = HashProvider.ComputeHash(UTF8.GetBytes(Passphrase));
byte[] key = new byte[24];
Array.Copy(temp, key, 24);
PHP:将hash()与 SHA-256 和substr()一起使用以获取 192 位密钥
function encrypt_pkcs7($str, $key)
{
// derive 192-bit key using SHA-256
$key = substr(hash('sha256', $key, true), 0, 24);
$block = mcrypt_get_block_size(MCRYPT_3DES, MCRYPT_MODE_ECB);
$pad = $block - (strlen($str) % $block);
$str .= str_repeat(chr($pad), $pad);
$ciphertext = mcrypt_encrypt(MCRYPT_3DES, $key, $str, MCRYPT_MODE_ECB);
return base64_encode($ciphertext);
}
echo encrypt_pkcs7('test', '123456');
看起来我不能为TripleDESCryptoServiceProvider提供 168 位密钥,我不知道为什么。
其他注意事项:
考虑使用 SSL;即使它是自签名证书。它胜过重新发明轮子,当涉及密码学时,这是一项特别危险的任务。
考虑使用欧洲央行以外的操作模式(例如:CBC)。使用欧洲央行会增加安全风险。阅读维基百科关于分组密码操作模式的文章。
除非您绝对需要明文密码(很少如此),否则您应该对密码进行哈希处理。阅读这篇关于保护密码的文章。
考虑使用适当的基于密码的密钥派生函数,如 PBKDF2,而不是像 MD5 或 SHA 系列这样的通用哈希函数。这将使破解密钥变得更加困难。有关详细信息,请阅读上一个项目符号中的文章。