我必须使用C#和Javascript加密一段数据。我在C#中使用了Bouncy Castle,在Javascript中使用了Crypto-JS。
我面临的问题是即使所有参数都相等(OFB没有填充,并且IV总是0),我也不会在两个库中获得相同的输出。这样做的结果是我无法使用另一个加密的内容进行解密。
以下是我加密的C#代码:
byte[] iv = new byte[16];
BufferedBlockCipher aes = new BufferedBlockCipher(new OfbBlockCipher(new AesEngine(), 16));
ParametersWithIV ivAndKey = new ParametersWithIV(new KeyParameter(stretchedKey), iv);
aes.Init(true, ivAndKey);
int minSize = aes.GetOutputSize(privateKey.Length);
byte[] outBuf = new byte[minSize];
int length1 = aes.ProcessBytes(privateKey, 0, privateKey.Length, outBuf, 0);
int length2 = aes.DoFinal(outBuf, length1);
byte[] encryptedKey = iv.Concat(outBuf.Take(length1 + length2)).ToArray();
我的Javascript代码如下加密(在JSFiddle上试试:http://jsfiddle.net/gCHAG/424/):
var key = Crypto.util.hexToBytes('59b50e345cab8b6d421b161918ea3fbd7e5921eea7d43d1ac54fa92cca452bb5');
var iv = Crypto.util.hexToBytes('00000000000000000000000000000000');
var message = Crypto.util.hexToBytes('3b16601d0a7e283c1f24d30ec214676885096cb0bbf3998012a2be87c5a58d89');
var encrypted = Crypto.AES.encrypt(message, key, { iv: iv, asBytes: true, mode: new Crypto.mode.OFB(Crypto.pad.NoPadding) });
我从充气城堡实施中得到以下信息:578934dbb576dc986a531f09e8d5abd5b01dc1bfd3ededd222ff8aa6e4bfdbf2
以下来自Crypto-JS:578946591ce2d787cbe41bec77a58dac66e6007fb722b1af847ecc3bf4212cea
注意前两个字节是如何相同的,但其他一切都不同。
最重要的是,在尝试在线工具时,我得到了第三个输出(请参阅http://aes.online-domain-tools.com/link/bd243g1VXbD7LUAS/):57804D64A8...
我经历过好几次,但我不知道为什么会得到不同的输出。
答案 0 :(得分:1)
CryptoJS似乎使用每块128位的输出作为密钥流。您为Bouncy指定每个块16个位。由于每个块8或128位对于OFB是常见的,并且由于128是推荐的输出大小,我想你只是在Bouncy代码中混淆了位和字节。
如果您指定new OfbBlockCipher(new AesEngine(), 128),那么您应该没问题。