我在.net环境中解密一个blowfish加密字符串时遇到了困难,该字符串由mcrypt php库加密。
这是我用来加密某些数据的脚本
<?php
function encrypt_blowfish($data, $key) {
$iv_size = mcrypt_get_iv_size(MCRYPT_BLOWFISH, MCRYPT_MODE_CBC);
$iv = mcrypt_create_iv($iv_size, MCRYPT_RAND);
$crypttext = mcrypt_encrypt(MCRYPT_BLOWFISH, $key, $data, MCRYPT_MODE_CBC, $iv);
echo 'IV: ' . bin2hex($iv) . "\n";
echo 'DATA: ' . bin2hex($crypttext) ."\n" ;
}
$secretKey = 'somekey';
$data = 'Hello World this is an encryptiontest!';
encrypt_blowfish($data, $secretKey);
我决定使用bouncingcastle库,因为它似乎是加密的默认选择,他们有一个PCL版本(我需要)。出于测试目的,我只是将echo'd值复制/粘贴到我的C#代码中。
var ivString = "34c33fed0386dda1";
var iv = Hex.Decode (ivString);
var dataString = "ced4ed218d7a1fd228f8c43ca6b83f097648811661d5510678a26953729ceccdf6d78a7695cbfe43";
var data = Hex.Decode (dataString);
var keyString = "somekey";
var key = System.Text.Encoding.UTF8.GetBytes (keyString);
var engine = new BlowfishEngine();
var cipher =new PaddedBufferedBlockCipher(new CbcBlockCipher(engine));
var keyParam = new KeyParameter(key);
cipher.Init (false, keyParam);
var outBytes = new byte[data.Length];
var len = cipher.ProcessBytes (data, 0, data.Length, outBytes, 0);
cipher.DoFinal(outBytes, len);
Console.WriteLine(System.Text.Encoding.UTF8.GetString(outBytes));
当我运行此代码时,DoFinal会以“损坏填充块”异常爆炸。所以我读到了pcks7填充,它基本上填充了原始字符串的字节。我计算出对于我的输入字符串和blowfish cbc算法块大小为8,我需要两个字节的填充,所以我在字符串的末尾添加了“22”。然而,这产生了相同的结果。
另外,我没有看到任何可以将IV插入河豚解密的地方。感觉我完全缺乏/不理解这里的重要观点。 Any1对这里出了什么问题的想法?如果可能的话,我想跳过我的php中的填充部分,只需用c#中的iv / passphrase解密,这是否可能?
干杯和谢谢
汤姆
答案 0 :(得分:0)
我最终使用了一个更简单的库,它以非常简单的方式支持cbc模式。
http://jaryl-lan.blogspot.de/2014/07/openfire-blowfish-encryptiondecryption.html
答案 1 :(得分:0)
mcrypt_create_iv()会产生二进制数据吗?出于好奇心,你为什么要在IV上使用bin2hex()。
使用密文发送IV的方式只是$cipherText = $iv . $cipherText。然后,他们说,您可以使用substr()(可能,mb_substr())从复合中恢复IV和真正的密文。使用恢复的IV和密钥解密密文。
最后一步是删除mcrypt可能已添加到纯文本的任何填充。
我在这里创建了一个Blowfish诊断页面。我在PHP 5.6.20上,我无法让mcrypt解密我的数据因为我有一个奇怪的IV问题。我向你描述的相同技术似乎不起作用。我在这个问题上发布了诊断脚本的文本:
这是我网域上的在线工作版本:
我想你尝试别的东西是件好事。使用Blowfish的Ecryption似乎工作正常,但即使使用本机PHP,解密过程似乎也存在问题。但是,它可能只是我! ; - )