使用带有 Coldfusion 和 .NET/BouncyCastle 的 Blowfish 加密和解密数据

【问题标题】:Encrypt and Decrypt data using Blowfish with Coldfusion and .NET/BouncyCastle使用带有 Coldfusion 和 .NET/BouncyCastle 的 Blowfish 加密和解密数据
【发布时间】:2019-06-18 13:26:01
【问题描述】:

我正在尝试使用 BouncyCastle 为 ASP.NET MVC 模拟冷融合 Blowfish/Hex 加密。我能够使用此链接中列出的步骤成功解密在 CF 中加密的字符串:Encrypt and Decrypt data using Blowfish/CBC/PKCS5Padding

除了在 7 个字符的末尾添加 \0 之外,它的效果很好。

我不想使用 Blowfish/CBC/PKCS5Padding,只是使用 Blowfish/Hex。我无法使反向(加密)工作。以下是我到目前为止的代码

我尝试使用手动填充 = 以及忽略。但是,即使使用附加字符,它仍然不同步。

解密(确实有效):

string keyString = "TEST";
BlowfishEngine engine = new BlowfishEngine();
PaddedBufferedBlockCipher cipher = new PaddedBufferedBlockCipher(engine);
cipher.Init(false, new KeyParameter(Convert.FromBase64String(keyString)));
byte[] out1 = Hex.Decode(hexstring);
byte[] out2 = new byte[cipher.GetOutputSize(out1.Length)];
int len2 = cipher.ProcessBytes(out1, 0, out1.Length, out2, 0);
cipher.DoFinal(out2, len2);
string myval = Encoding.UTF8.GetString(out2);

加密(不起作用):

string keyString = "TEST";
string stringToEncrypt = "0123456";
stringToEncrypt = stringToEncrypt + "=";
BlowfishEngine engine2 = new BlowfishEngine();
PaddedBufferedBlockCipher cipher2 = new PaddedBufferedBlockCipher(engine2);
cipher2.Init(true, new KeyParameter(Convert.FromBase64String(keyString)));
byte[] inB = Hex.Encode(Convert.FromBase64String(stringToEncrypt));
byte[] outB = new byte[cipher2.GetOutputSize(inB.Length)];
int len1 = cipher2.ProcessBytes(inB, 0, inB.Length, outB, 0);
cipher2.DoFinal(outB, len1);
var myval2 = BitConverter.ToString(outB).Replace("-", "");

“不起作用”的意思 - 它返回一个加密的字符串,它绝不会反映由 CF 加密的字符串。最重要的是,使用上述方法解密时返回的字符串与最初输入的字符串不匹配(使用 .NET/BouncyCastle 加密)

【问题讨论】:

  • 您能否详细说明“不起作用”?
  • 当然。它返回一个加密的字符串,它绝不会镜像由 CF 加密的字符串。最重要的是,使用上述方法解密时,返回的字符串与最初输入的字符串不匹配(使用 .NET/BouncyCastle 加密)。

标签: c# encryption coldfusion bouncycastle blowfish


【解决方案1】:

C# 代码将输入解码为 base64,而实际上它只是纯文本。因此,您正在加密错误的值。这就是为什么结果与 CF 中的加密字符串不匹配的原因。由于 CF 总是使用 UTF8,所以使用这个:

byte[] inB = Encoding.UTF8.GetBytes(stringToEncrypt);

代替:

byte[] inB = Hex.Encode(Convert.FromBase64String(stringToEncrypt));

其他安全提示:

  1. 我不是加密专家,但from what I've read您应该使用 CBC 模式,每次使用不同的 IV,以获得更好的安全性。 (当前代码使用ECB,安全性较低)。

  2. 对于将来阅读此线程的任何人,显然键值“TEST”仅用于说明。 不要使用任意值作为键,因为这会削弱安全性。始终使用标准加密库生成的强密钥。例如,在 CF 中使用 GenerateSecretKey 函数。

【讨论】:

  • 完美,非常感谢!是的,“测试”只是为了说明。
  • @MeanDean73 - 是的,想 you 知道 :-) 但是很多人只是在网络上复制和粘贴示例,可能没有意识到使用任意字符串作为加密密钥是...好吧...不好 -;)
猜你喜欢
  • 2019-05-15
  • 1970-01-01
  • 2021-05-27
  • 1970-01-01
  • 1970-01-01
  • 2018-12-23
  • 1970-01-01
  • 1970-01-01
  • 2012-06-02
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode