У нас есть следующий код на C # и PHP, но результаты не совпадают. Нам нужно, чтобы закодированная строка из C # была декодирована с использованием PHP-скрипта. Это возможно?
class Program
{
public string CKey = "HELLOSECRETTEXT";
public string EnText = "Hello World";
static void Main(string[] args)
{
Functions fn = new Functions();
Program pr = new Program();
Console.Write(fn.Encrypt(EnText, pr.CBDKey));
}
}class Functions
{
//Encrypts plaintext using AES 128bit key and a Chain Block Cipher and returns a base64 encoded string
public String Encrypt(String plainText, String key)
{
var plainBytes = Encoding.UTF8.GetBytes(plainText);
return Convert.ToBase64String(Encrypt(plainBytes, GetRijndaelManaged(key)));
}
//Decrypts encrypted string and returns a base64 encoded string
public String Decrypt(String encryptedText, String key)
{
var encryptedBytes = Convert.FromBase64String(encryptedText);
return Encoding.UTF8.GetString(Decrypt(encryptedBytes, GetRijndaelManaged(key)));
}
private RijndaelManaged GetRijndaelManaged(String secretKey)
{
var keyBytes = new byte[16];
var secretKeyBytes = Encoding.UTF8.GetBytes(secretKey);
Array.Copy(secretKeyBytes, keyBytes, Math.Min(keyBytes.Length, secretKeyBytes.Length));
return new RijndaelManaged
{
Mode = CipherMode.CBC,
Padding = PaddingMode.PKCS7,
KeySize = 128,
BlockSize = 128,
Key = keyBytes,
IV = keyBytes
};
}
public byte[] Encrypt(byte[] plainBytes, RijndaelManaged rijndaelManaged)
{
return rijndaelManaged.CreateEncryptor()
.TransformFinalBlock(plainBytes, 0, plainBytes.Length);
}
public byte[] Decrypt(byte[] encryptedData, RijndaelManaged rijndaelManaged)
{
return rijndaelManaged.CreateDecryptor()
.TransformFinalBlock(encryptedData, 0, encryptedData.Length);
}
}
Результат: DeM0gfGHLzuSLtx4siKdVg==
И это расшифровывается до текста «Hello World».
<?php
//Encryption function
function encryptAPIData($data) {
$key = "HELLOWORLDHELLO"; //Key with 15 characters
//Serialize data before encryption
$encrypt_data = serialize($data);
//Find out what size is supported for IV
$iv_size = mcrypt_get_iv_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC);
#Create a random IV to use with CBC encoding
$iv = mcrypt_create_iv($iv_size, MCRYPT_DEV_URANDOM);
//Create a cipher text compatible with AES (Rijndael block size = 128) with CBC Mode
$encrypted_data = mcrypt_encrypt(MCRYPT_RIJNDAEL_128, $key, $encrypt_data, MCRYPT_MODE_CBC, $iv);
//Encode data to send it and attach IV with it for decryption - pipe delimited
$encoded = base64_encode($encrypted_data) . '|' . base64_encode($iv);
return $encoded;
}//Decryption function
function decryptAPIData($data) {
$key = "HELLOWORLDHELLO"; //Key with 15 characters
$decrypt_data = explode('|', $data . '|');
$decoded = base64_decode($decrypt_data[0]);
$iv = base64_decode($decrypt_data[1]);
if (strlen($iv) !== mcrypt_get_iv_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC)) {
return false;
}
$decrypted = trim(mcrypt_decrypt(MCRYPT_RIJNDAEL_128, $key, $decoded, MCRYPT_MODE_CBC, $iv));
$decrypted = unserialize($decrypted);
return $decrypted;
}$text_to_encrypt = "Hello World";
echo "<br><br>";
echo "Original text: \t\t\t{$text_to_encrypt}\n";
echo "<br><br>";
$encrypted_data = encryptAPIData($text_to_encrypt);
echo "Text after encryption: \t\t" . $encrypted_data . "\n";
echo "<br><br>";
echo "Text after decryption: \t\t" . decryptAPIData($encrypted_data) . "\n";
echo "<br><br>";?>
Результат:
Оригинальный текст: Hello World
Текст после шифрования:
iKIlK70iSWtSMgT0ld/UuhT9/Aa5dZBEUKDQ57jiF9w=|L8oIcim4jphVim8SYdJRwQ==
Текст после расшифровки: «Hello World»
Теперь при попытке расшифровать вывод текста с помощью C # с использованием приведенного выше кода PHP возвращает следующее сообщение об ошибке / предупреждение.
Примечание: unserialize (): ошибка по смещению 0 из 16 байтов
Любые идеи о том, почему эта ошибка происходит?
Вы пытаетесь десериализовать данные, которые не были сериализованы. Кодирование / декодирование и сериализация / десериализация — это не одно и то же. Кодирование означает (двоичное) представление данных описанным способом; Кодирование обычно не зависит от системы. Однако сериализация — это хранение системных объектов в двоичном представлении; обычно он содержит идентификаторы типа и тому подобное. Таким образом, вам нужно избавиться от этой функциональности для взаимодействия.
Кроме того, вам действительно нужно реализовать PKCS # 7-совместимый padding / unpadding для PHP. Страницы PHP mcrypt показывают способы сделать это в комментариях к документации API, но вам лучше вообще удалить mcrypt, как zaph уже упоминал в своем комментарии здесь.
Других решений пока нет …