我正在尝试在C#中生成一个身份验证标记,我已经在Ruby中生成了(用于测试目的)。然而,结果是不同的,但据我所知,输入是相同的。
在Ruby 2.0中使用OpenSSL 1.0.1c(Ubuntu 13.04):
require 'openssl'
require 'base64'
iv = Base64.decode64('kEWio77T7qWdytrIbUmRxA==')
key = Base64.decode64('FnUoIZvBUzC1Q/rn5WMi7Q==')
aad = Base64.decode64('/tTP07sPkoX8gah60eH89w==')
cipher = OpenSSL::Cipher.new('aes-128-gcm').encrypt
cipher.iv = iv
cipher.key = key
cipher.auth_data = aad
cipher.final
tag = Base64.strict_encode64(cipher.auth_tag)
生成的(编码)标签为ie74XTWtSLNad0BKdrhvmQ==
在C#中使用BouncyCastle(摘录):
var iv = Convert.FromBase64String("kEWio77T7qWdytrIbUmRxA==");
var key = Convert.FromBase64String("FnUoIZvBUzC1Q/rn5WMi7Q==");
var aad = Convert.FromBase64String("/tTP07sPkoX8gah60eH89w==");
var cipher = new GcmBlockCipher(new AesFastEngine());
var parameters = new AeadParameters(new KeyParameter(passkey), 128, iv, aad);
cipher.Init(true, parameters);
var cipherText = new byte[cipher.GetOutputSize(0)];
cipher.DoFinal(cipherText, 0);
var tag = Convert.ToBase64String(cipher.GetMac());
C#中的结果标记是sawCcwM1T8sGl5y6VT0CHA==
我在这里做错了什么?提前感谢您的回复!
答案 0 :(得分:8)
好的,我安装了ruby 2.0.0并做了一些测试。
首先,要在C#中复制原始输出“ie74XTWtSLNad0BKdrhvmQ ==”,请将C#中的IV设置为“new byte [12]”。
有效的原因是,在ruby代码设置中cipher.key清除你设置的任何IV,因此有效IV是默认长度的默认全零(GCM为96位)。因此,您应该在密钥后设置IV。
如果我们更改ruby代码来执行该操作,那么输出将更改为“d1tAJ6Js94tSuPNbds0EJw ==”;仍然不匹配。要在C#中重现此值,请将IV截断为12个字节,即“kEWio77T7qWdytrI”,输出现在匹配。
由此我推断openssl / EVP正在截断你给它的任何IV。这不应该是严格必要的,因为GCM支持更长的IV,但96位在某种意义上是“首选”长度;我不确定这里的政策在哪里实施。