我想从我存储的密码和盐中重新生成我的IV和Key。 在我的C#程序中,我按以下方式执行:
//passwordBytes = SHA256.Create().ComputeHash(passwordBytes);
var key = new Rfc2898DeriveBytes(passwordBytes, saltBytes, 1000);
AES.Key = key.GetBytes(AES.KeySize / 8);
AES.IV = key.GetBytes(AES.BlockSize / 8);
这个代码是PHP返回的是返回一个不同的IV和Key:
<?php
include("enctest_inc.php");
$password = "mypassword";
$salt = "mysalthereitis";
$hasher = "SHA256";
$iterations = 1000;
$keysize = 256;
$ivsize = 128;
$out = pbkdf2($hasher, $password, base64_decode($salt), $iterations, ($keysize+$ivsize)/8, true);
// split key and IV
$key = substr($out, 0, $keysize/8);
$iv = substr($out, $ivsize/8);
// print for demonstration purposes
echo base64_encode($key);
echo "<br>";
echo base64_encode($iv);
echo '<br>';
echo '<br>';
echo 'KEY : LNY893Wa00onNQh4ignFdjaVkg6GdxomMZoR/axB+Mw='; //KEY FROM SSH PROGRAM WHICH IS THE RIGHT RETURN;
echo '<br>';
echo 'IV : //QxQj7PDMRE1YUVo+mJvQ==' //IV FROM SSH PROGRAM WHICH IS THE RIGHT RETURN;
我真的很想知道问题出在哪里或者如何调试它?
PHP和C#中的设置相同:
PHP代码:
$hasher = "SHA256";
$iterations = 1000;
$keysize = 256;
$ivsize = 128;
C#CODE:
string random_string_pwd = "mypassword";
byte[] passwordBytes = Encoding.UTF8.GetBytes(random_string_pwd);
//var random_salt = new ClientTools();
//string random_string_salt = random_pwd.RndStrings(15);
string random_string_salt = "mysalthereitis";
byte[] Salt = Encoding.UTF8.GetBytes(random_string_salt);
// Hash the password with SHA256
passwordBytes = SHA256.Create().ComputeHash(passwordBytes);
AES.KeySize = 256;
AES.BlockSize = 128;
var key = new Rfc2898DeriveBytes(passwordBytes, saltBytes, 1000);
AES.Key = key.GetBytes(AES.KeySize / 8);
AES.IV = key.GetBytes(AES.BlockSize / 8);
答案 0 :(得分:2)
在PHP中,Base64对salt进行解码,但它不是base64编码的:
base64_decode($salt)
在C#中你只需得到盐的字节:
byte[] Salt = Encoding.UTF8.GetBytes(random_string_salt);
在PHP中,您使用的是SHA256
在C#中,您使用的是使用SHA1的MSN Rfc2898DeriveBytes:
Rfc2898DeriveBytes Class指定:使用基于HMACSHA1的伪随机数生成器
在password bytes上使用SHA256无法修复MSN rfc2898derivebytes。这是一个MSN问题,因为它不允许指定HAMC。
解决方案是将PHP更改为仅将字符串字节作为数据,而不是尝试使用Base64解码非Base64编码的内容。