C# 欧洲央行解密问题中的三重DES
我有一个PHP脚本,我们需要将它转换为C#来解码API post请求的结果,但我的C#实现遇到了问题 我们在运行PHP脚本时得到了很好的结果,该脚本是C# 欧洲央行解密问题中的三重DES,c#,php,encryption,des,ecb,C#,Php,Encryption,Des,Ecb,我有一个PHP脚本,我们需要将它转换为C#来解码API post请求的结果,但我的C#实现遇到了问题 我们在运行PHP脚本时得到了很好的结果,该脚本是XXXX-XXXX-XXXX,但会出现不同的错误 价值观是: encodedText = "U8Q+m2zpFMLa/3gYILHx5w==" key = "examplesecret" keyHash = "6315046b2c085bbeeab87c65" Php脚本: <?php $secret = 'examplesecret';
XXXX-XXXX-XXXX
,但会出现不同的错误
价值观是:
encodedText = "U8Q+m2zpFMLa/3gYILHx5w=="
key = "examplesecret"
keyHash = "6315046b2c085bbeeab87c65"
Php脚本:
<?php
$secret = 'examplesecret';
$encrypted_code = 'U8Q+m2zpFMLa/3gYILHx5w==';
// Base64
// Decode
$encrypted_code = base64_decode( $encrypted_code );
// Create decryption module
$cipher = mcrypt_module_open( 'tripledes', '', 'ecb', '' );
$keysize = mcrypt_enc_get_key_size( $cipher ); // = 24
// Generate key
$hash = md5( $secret );
$key = substr( $hash, 0, $keysize );
// Initialise decrypter
$iv = mcrypt_create_iv( mcrypt_enc_get_iv_size( $cipher ),
MCRYPT_DEV_RANDOM );
mcrypt_generic_init( $cipher, $key, $iv );
// Decrypt code
$decrypted = mdecrypt_generic( $cipher, $encrypted_code );
// Output decrypted code
echo $decrypted;
?>
我看到了几件事:
$key
;但就拿C#中MD5的输出来说,它们是一样的吗?(例如,如果PHP的值是一个十六进制字符串,那么MD5的16个字节是32个字符,它被转换为24个字符,是一个12字节(96位)的值;在C#中是16个字节)TripleDES.Create()
优先于new TripleDESCryptoServiceProvider()
,MD5.Create()
优先于new MD5CryptoServiceProvider()
;并将变量键入TripleDES和MD5不过,问题最可能的罪魁祸首是您在两种语言中生成的密钥不相同。我看到了以下几点:
$key
;但只需获取C#中MD5的输出,它们是否相同?(例如,如果PHP的值是十六进制字符串,那么MD5的16个字节是32个字符,它被转换为24个字符,是一个12字节(96位)的值;在C#中是16个字节)TripleDES.Create()
优先于new TripleDESCryptoServiceProvider()
,MD5.Create()
优先于new MD5CryptoServiceProvider()
;并将变量键入TripleDES和MD5但是,问题最可能的罪魁祸首是两种语言生成的密钥不相同。出现了什么错误?异常错误:“错误数据。\r\n”3DES+ECB模式==不安全。3DES不应在新作品中使用,它被AES取代。不要使用ECB模式,它不安全,请参阅,向下滚动到企鹅。最好不要使用mcrypt,它是弃用软件,多年来未更新,不支持标准PKCS#7(née PKCS#5)填充,只有非标准的空填充,甚至不能用二进制数据。McLIPT有许多优秀的追溯到2003。相反,考虑使用或提供完整的解决方案,并保持正确。这个代码太糟糕了,你应该扔掉它,只使用具有一个PHP库和一个C库的RNIKORT。您得到的错误是什么?异常错误:“坏数据。\r\n”3DES+ECB模式==不安全。3DES不应用于新工作,它被AES取代。不要使用ECB模式,它不安全,请参阅,向下滚动到企鹅。最好不要使用mcrypt,它是弃用软件,多年未更新,不支持标准PKCS#7(née PKCS#5)填充,只有非标准的空填充,甚至不能用二进制数据。McLIPT有许多优秀的追溯到2003。相反,考虑使用或提供完整的解决方案,并保持正确。这个代码太糟糕了,你应该扔掉它,只使用具有一个PHP库和一个C库的RNIKORT。
public static string Decrypt(string encodedText, string key)
{
TripleDESCryptoServiceProvider desCryptoProvider = new TripleDESCryptoServiceProvider();
MD5CryptoServiceProvider hashMD5Provider = new MD5CryptoServiceProvider();
byte[] byteHash;
byte[] byteBuff;
byteHash = hashMD5Provider.ComputeHash(Encoding.UTF8.GetBytes(key));
desCryptoProvider.Key = byteHash;
desCryptoProvider.Padding = PaddingMode.None;
desCryptoProvider.Mode = CipherMode.ECB; //CBC, CFB
byteBuff = Convert.FromBase64String(encodedText);
var byteHex = BitConverter.ToString(byteBuff).Replace("-", " ");
string plaintext = Encoding.UTF8.GetString(desCryptoProvider.CreateDecryptor().TransformFinalBlock(byteHex, 0, byteHex.Length));
return plaintext;
}