Зашифрованный текст Rijndael в C # не десериализуется в переполнении стека

У нас есть следующий код на C # и PHP, но результаты не совпадают. Нам нужно, чтобы закодированная строка из C # была декодирована с использованием PHP-скрипта. Это возможно?

Код C #

class Program
{

public string CKey = "HELLOSECRETTEXT";
public string EnText = "Hello World";

static void Main(string[] args)
{
Functions fn = new Functions();
Program pr = new Program();
Console.Write(fn.Encrypt(EnText, pr.CBDKey));
}

}class Functions
{

//Encrypts plaintext using AES 128bit key and a Chain Block Cipher and returns a base64 encoded string
public String Encrypt(String plainText, String key)
{
var plainBytes = Encoding.UTF8.GetBytes(plainText);
return Convert.ToBase64String(Encrypt(plainBytes, GetRijndaelManaged(key)));
}

//Decrypts encrypted string and returns a base64 encoded string
public String Decrypt(String encryptedText, String key)
{
var encryptedBytes = Convert.FromBase64String(encryptedText);
return Encoding.UTF8.GetString(Decrypt(encryptedBytes, GetRijndaelManaged(key)));
}

private RijndaelManaged GetRijndaelManaged(String secretKey)
{
var keyBytes = new byte[16];
var secretKeyBytes = Encoding.UTF8.GetBytes(secretKey);
Array.Copy(secretKeyBytes, keyBytes, Math.Min(keyBytes.Length, secretKeyBytes.Length));
return new RijndaelManaged
{
Mode = CipherMode.CBC,
Padding = PaddingMode.PKCS7,
KeySize = 128,
BlockSize = 128,
Key = keyBytes,
IV = keyBytes
};
}

public byte[] Encrypt(byte[] plainBytes, RijndaelManaged rijndaelManaged)
{
return rijndaelManaged.CreateEncryptor()
.TransformFinalBlock(plainBytes, 0, plainBytes.Length);
}

public byte[] Decrypt(byte[] encryptedData, RijndaelManaged rijndaelManaged)
{
return rijndaelManaged.CreateDecryptor()
.TransformFinalBlock(encryptedData, 0, encryptedData.Length);
}

}

Результат: DeM0gfGHLzuSLtx4siKdVg==

И это расшифровывается до текста «Hello World».

Код PHP

<?php
//Encryption function

function encryptAPIData($data) {

$key = "HELLOWORLDHELLO"; //Key with 15 characters

//Serialize data before encryption
$encrypt_data = serialize($data);

//Find out what size is supported for IV
$iv_size = mcrypt_get_iv_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC);

#Create a random IV to use with CBC encoding
$iv = mcrypt_create_iv($iv_size, MCRYPT_DEV_URANDOM);

//Create a cipher text compatible with AES (Rijndael block size = 128) with CBC Mode
$encrypted_data = mcrypt_encrypt(MCRYPT_RIJNDAEL_128, $key, $encrypt_data, MCRYPT_MODE_CBC, $iv);

//Encode data to send it and attach IV with it for decryption - pipe delimited
$encoded = base64_encode($encrypted_data) . '|' . base64_encode($iv);

return $encoded;
}//Decryption function

function decryptAPIData($data) {

$key = "HELLOWORLDHELLO"; //Key with 15 characters

$decrypt_data = explode('|', $data . '|');
$decoded = base64_decode($decrypt_data[0]);
$iv = base64_decode($decrypt_data[1]);

if (strlen($iv) !== mcrypt_get_iv_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC)) {
return false;
}

$decrypted = trim(mcrypt_decrypt(MCRYPT_RIJNDAEL_128, $key, $decoded, MCRYPT_MODE_CBC, $iv));
$decrypted = unserialize($decrypted);
return $decrypted;
}$text_to_encrypt = "Hello World";
echo "<br><br>";
echo "Original text: \t\t\t{$text_to_encrypt}\n";
echo "<br><br>";
$encrypted_data = encryptAPIData($text_to_encrypt);
echo "Text after encryption: \t\t" . $encrypted_data . "\n";
echo "<br><br>";
echo "Text after decryption: \t\t" . decryptAPIData($encrypted_data) . "\n";
echo "<br><br>";?>

Результат:

Оригинальный текст: Hello World

Текст после шифрования:

iKIlK70iSWtSMgT0ld/UuhT9/Aa5dZBEUKDQ57jiF9w=|L8oIcim4jphVim8SYdJRwQ==

Текст после расшифровки: «Hello World»


Теперь при попытке расшифровать вывод текста с помощью C # с использованием приведенного выше кода PHP возвращает следующее сообщение об ошибке / предупреждение.

Примечание: unserialize (): ошибка по смещению 0 из 16 байтов

Любые идеи о том, почему эта ошибка происходит?

3

Решение

Вы пытаетесь десериализовать данные, которые не были сериализованы. Кодирование / декодирование и сериализация / десериализация — это не одно и то же. Кодирование означает (двоичное) представление данных описанным способом; Кодирование обычно не зависит от системы. Однако сериализация — это хранение системных объектов в двоичном представлении; обычно он содержит идентификаторы типа и тому подобное. Таким образом, вам нужно избавиться от этой функциональности для взаимодействия.

Кроме того, вам действительно нужно реализовать PKCS # 7-совместимый padding / unpadding для PHP. Страницы PHP mcrypt показывают способы сделать это в комментариях к документации API, но вам лучше вообще удалить mcrypt, как zaph уже упоминал в своем комментарии здесь.

0

Другие решения

Других решений пока нет …

По вопросам рекламы [email protected]