c # — шифрование .NET WebService — & gt; Ошибка расшифровки PHP: mcrypt_encrypt (): параметр IV должен быть таким же, как и размер блока в
Получите параметры от веб-службы, написанной в .NET, но я не могу расшифровать их
Параметры были зашифрованы с помощью SHA1, Rijndael 256 бит.
PHP-код:
$passphrase='16charskey';
$salt = '16charssat';
$iterations = 2;
$keysize = 32;
$key = pbkdf2($passphrase,$salt, $iterations, $keysize);
$text = 'my crypted text';
$iv = '16charsinitvector';
$result = mcrypt_decrypt(MCRYPT_RIJNDAEL_256, $key, base64_decode($text), MCRYPT_MODE_CBC, $iv)
функция pbkdf2 следующая
function pbkdf2( $p, $s, $c, $kl, $a = 'sha1' ) {
$hl = strlen(hash($a, null, true)); # Hash length
$kb = ceil($kl / $hl); # Key blocks to compute
$dk = ''; # Derived key
# Create key
for ( $block = 1; $block <= $kb; $block ++ ) {
# Initial hash for this block
$ib = $b = hash_hmac($a, $s . pack('N', $block), $p, true);
# Perform block iterations
for ( $i = 1; $i < $c; $i ++ )
# XOR each iterate
$ib ^= ($b = hash_hmac($a, $b, $p, true));
$dk .= $ib; # Append iterated block
}
# Return derived key of correct length
return substr($dk, 0, $kl);
}
Когда я выполняю, выдают предупреждение:
mcrypt_encrypt (): параметр IV должен быть таким же, как и размер блока в
я протестировал изменение длины $ iv до 32 символов, и предупреждение исчезло. Когда я изменяю строку $ iv на другую строку с любой строкой меньше 32 символов, результат будет таким же, как если бы $ iv было пустым.
есть идеи?
ОБНОВЛЕНО
Это код WebService в шифровании
Public Function strEncrypt( _
ByVal strText As String _
, ByVal strPass As String _
, ByVal strSalt As String _
, ByVal strHASH As String _
, ByVal nIterations As Integer _
, ByVal strIV As String _
, ByVal nSize As Integer _
) As String
Try
Dim btText As Byte() = Encoding.UTF8.GetBytes(strText)
Dim btSalt As Byte() = Encoding.UTF8.GetBytes(strSalt)
Dim btIV As Byte() = Encoding.UTF8.GetBytes(strIV)
Dim objPasswordDeriveBytes As PasswordDeriveBytes = New PasswordDeriveBytes(strPass, btSalt, strHASH, nIterations)
Dim btKey As Byte() = objPasswordDeriveBytes.GetBytes(nSize / 8)
Dim objRijndaelManaged As RijndaelManaged = New RijndaelManaged()
objRijndaelManaged.Mode = CipherMode.CBC
Dim objICryptoTransform As ICryptoTransform = objRijndaelManaged.CreateEncryptor(btKey, btIV)
Dim objMemoryStream As MemoryStream = New MemoryStream()
Dim objCryptoStream As CryptoStream = New CryptoStream(objMemoryStream, objICryptoTransform, CryptoStreamMode.Write)
objCryptoStream.Write(btText, 0, btText.Length)
objCryptoStream.FlushFinalBlock()
Dim btEncrypt As Byte() = objMemoryStream.ToArray()
objMemoryStream.Close()
objCryptoStream.Close()
strEncrypt = Convert.ToBase64String(btEncrypt)
Catch ex As Exception
strEncrypt = ""End Try
РЕДАКТИРОВАТЬ
Я изменяю вызов pbkdf2 на pbkdf1
function PBKDF1($pass, $salt, $count, $dklen)
{
$t = $pass.$salt;
$t = sha1($t, true);
for($i=2; $i <= $count; $i++)
{
$t = sha1($t, true);
}
$t = substr($t,0,$dklen-1);
return $t;
}
И алгоритм MCRYPT_RIJNDAEL_128, это правильно, но вывод mcrypt_encrypt и веб-службы для одной и той же строки, с той же солью, итерациями, размером ключа, парольной фразой, отличается …
я не вижу разницы, чтобы получить отличные результаты
Решение
Artjom прав, вы должны заменить MCRYPT_RIJNDAEL_256 с MCRYPT_RIJNDAEL_128,
Обратите внимание, что использование статического IV небезопасно. Это, однако, намного более безопасно, чем использование шифрования в режиме CBC в транспортном протоколе (потому что нет защиты целостности и потому что возможны дополнения оракулов); Такая схема должна использоваться только в том случае, если злоумышленник не может изменить зашифрованный текст.
После редактирования также стало ясно, что вы реализовали PBKDF2 вместо PBKDF1, предоставленного PasswordDeriveBytes,
Другие решения
Других решений пока нет …