Question

我收到了一个使用TOKEN和KEY加密和解密XML字符串的任务。加密应使用3DES EDE / ECB / NOPadding，可以在PHP或C#

中进行

我对此并没有那么准备，所以我已经阅读了一些理论并得出了一个非常简单的实现，如下所示：

public string Encrypt( string message, string key, string token ) {
    byte[] toEncryptArray = UTF8Encoding.UTF8.GetBytes( message );
    byte[] keyArray = CreateHash( key );
    byte[] vectorArray = CreateHash( token );
    TripleDESCryptoServiceProvider tdes = new TripleDESCryptoServiceProvider();
    //set the secret key for the tripleDES algorithm
    tdes.Key = keyArray;
    //mode of operation. there are other 4 modes. We choose ECB(Electronic code Book)
    tdes.Mode = CipherMode.ECB;
    //padding mode(if any extra byte added)
    tdes.Padding = PaddingMode.None;

    ICryptoTransform cTransform = tdes.CreateEncryptor(keyArray, vectorArray);
    //transform the specified region of bytes array to resultArray
    byte[] resultArray = cTransform.TransformFinalBlock( toEncryptArray, 0, toEncryptArray.Length );
    //Release resources held by TripleDes Encryptor
    tdes.Clear();
    //Return the encrypted data into unreadable string format
    return Convert.ToBase64String( resultArray, 0, resultArray.Length );
}

private byte[] CreateHash( string toHash ) {
    //use get hashcode regards to your key
    MD5CryptoServiceProvider hashKey = new MD5CryptoServiceProvider();
    byte[] kArray = hashKey.ComputeHash( UTF8Encoding.UTF8.GetBytes( toHash ) );
    //Always release the resources and flush data
    //of the Cryptographic service provide. Best Practice
    hashKey.Clear();
    return kArray;
}

但我觉得这不完全正确。事实上，我不确定TOKEN是否应该以这种方式使用。有人可以提供更多信息，并指出我如何解决这个问题的正确方向？

由于

Answer 1

您可以使用令牌作为TripleDESCryptoServiceProvider上的向量以及密钥。

ICryptoTransform cTransform = tdes.CreateEncryptor(key, token);

使用3DES EDE / ECB / NOPadding进行加密

1 个答案: