【问题标题】:Finding similar code in PHP from C# code (AES-256 decryption)从 C# 代码中查找 PHP 中的类似代码(AES-256 解密)
【发布时间】:2018-03-28 19:12:59
【问题描述】:

我一直在尝试在 PHP 中使用以下 c# 代码的类似模式。我花了 7 天时间,试图在我的 EPin API 应用程序中实现一个简单的加密通信。问题是,来自 php 脚本的响应给了我空白

public static string AESDecryptText(string input, string key)
{
    // Get the bytes of the string
    byte[] bytesToBeDecrypted = Convert.FromBase64String(input);
    byte[] keyBytes = Encoding.UTF8.GetBytes(key);
    keyBytes = SHA256.Create().ComputeHash(keyBytes);

    byte[] bytesDecrypted = AESDecrypt(bytesToBeDecrypted, keyBytes);

    string result = Encoding.UTF8.GetString(bytesDecrypted);

    return result;
}

public static byte[] AESDecrypt(byte[] bytesToBeDecrypted, byte[] keyBytes)
{
    byte[] decryptedBytes = null;

    // Set your salt here, change it to meet your flavor:
    // The salt bytes must be at least 8 bytes.
    byte[] saltBytes = new byte[] { 1, 2, 3, 4, 5, 6, 7, 8 };

    using (MemoryStream ms = new MemoryStream())
    {
        using (RijndaelManaged AES = new RijndaelManaged())
        {
            AES.KeySize = 256;
            AES.BlockSize = 128;

            var key = new Rfc2898DeriveBytes(keyBytes, saltBytes, 1000);
            AES.Key = key.GetBytes(AES.KeySize / 8);
            AES.IV = key.GetBytes(AES.BlockSize / 8);

            AES.Mode = CipherMode.CBC;

            using (var cs = new CryptoStream(ms, AES.CreateDecryptor(), CryptoStreamMode.Write))
            {
                cs.Write(bytesToBeDecrypted, 0, bytesToBeDecrypted.Length);
                cs.Close();
            }
            decryptedBytes = ms.ToArray();
        }
    }

    return decryptedBytes;
}

来自其他线程的我的 PHP 代码..

function DecryptString($content, $password = 
 '4J2lh3Lz4q6ACo16VrL1oLDnh3k7G1KaXliUPVPV8o0='){


 $password = mb_convert_encoding($password, "utf-16le");
        $padding = 32 - (strlen($password) % 32);
        $password .= str_repeat("\0", $padding);
        $iv = substr($password, 0, 8);
        $data = base64_decode($content);

       $decrypted  = openssl_decrypt($data, 'AES-256-CBC', $password, 
 OPENSSL_RAW_DATA, $iv);
        $decrypted = mb_convert_encoding($decrypted, "utf-8", "utf-16le");
        return $decrypted;
}


 function decryption(){

    $password = "4J2lh3Lz4q6ACo16VrL1oLDnh3k7G1KaXliUPVPV8o0=";
    $content = "wKamNpehMEqJQ4NcUueNuXq1PbupsxwEvwcJ0CeI+8Q=";
    echo $this->DecryptString($content, $password);

    }

每次打印时,显示空白。请在这方面提供帮助

【问题讨论】:

  • 1) $password 似乎是 base64 编码字节,我认为您应该在使用之前对其进行解码。 2) 您应该使用hash_pbkdf2 作为密钥。 3) 在我对porting-c-sharp-aes-256-decryption-to-php 的回答中,我使用mb_convert_encoding 来解码c# Unicode 编码的字符串,你不需要那个。 4)不要从互联网上复制粘贴代码并期望它自动运行。 5)即使它确实以某种方式起作用,你也不应该使用它,因为它不安全。
  • function DecryptString($content, $password = '4J2lh3Lz4q6ACo16VrL1oLDnh3k7G1KaXliUPVPV8o0='){ // $password = mb_convert_encoding($password, "utf-16le"); $password = base64_decode($password); $padding = 32 - (strlen($password) % 32); $password .= str_repeat("\0", $padding); $iv = substr($password, 0, 16); $data = base64_decode($content); $decrypted = openssl_decrypt($data, 'AES-256-CBC', $password, OPENSSL_RAW_DATA|OPENSSL_ZERO_PADDING, $iv); var_dump($解密); } .. 仍然得到不可理解的输出。请帮助我@t.m.adam

标签: c# php encryption aes


【解决方案1】:

在您的 C# 代码中,您使用 SHA256 对密码进行哈希处理,并使用 Rfc2898DeriveBytes 创建密钥和 IV。 PHP 的类似函数是hash(带有sha256)和hash_pbkdf2

C# AESDecryptText 方法的 PHP 等效项:

function AESDecryptText($content, $password){
    $password = hash('sha256', $password, true);
    $salt = pack("C*",1,2,3,4,5,6,7,8);
    $bytes = hash_pbkdf2("sha1", $password, $salt, 1000, 48, true);
    $key = substr($bytes, 0, 32);
    $iv = substr($bytes, 32, 16);
    return openssl_decrypt($content, 'AES-256-CBC', $key, 0, $iv);
}

一些注意事项:

  • 对于每个密码,Salt 应该是唯一的。
  • IV 应该是随机的,与密码或密钥无关。
    您可以使用 openssl_random_pseudo_bytes 创建随机字节。
  • Salt 和 IV 不必保密,您可以将它们存储在密文旁边。
  • 您应该考虑使用 HMAC 来验证您的密文。
    为此,您可以使用 hash_hmac

【讨论】:

  • 太棒了。帮助..先生
猜你喜欢
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2018-08-02
  • 2015-04-21
  • 1970-01-01
  • 1970-01-01
相关资源
最近更新 更多