C++(crypto++)和C#加密匹配

C ++ (crypto ++) and C # encryption matching

本文关键字:加密 crypto++ C++      更新时间:2024-09-27

为了客户端和服务器之间的安全通信,我想对来自客户端和服务器的数据进行加密和解密,但我无法获得相同的结果,从客户端到服务器的数据没有解密,而且当对来自服务器的相同数据进行加密时,我会从客户端的加密中获得不同的结果。

客户端是使用Crypto++用C++编写的。代码:

string data = "teststring,teststring,teststring";
string encryptedData = client.encrypt(userData, "01234567891234560123456789123456", "0123456789123456");

string Client::encrypt(const string& str_in, const string& key, const string& iv)
{
try {
string str_out;

AES::Encryption aesEncryption((byte*)key.c_str(), key.length());
CBC_Mode_ExternalCipher::Encryption encryption(aesEncryption, (byte*)iv.c_str());

StringSource encryptor(str_in, true,
new StreamTransformationFilter(encryption,
new Base64Encoder(
new StringSink(str_out),
false
)
)
);
return str_out;
}
catch (exception e) {
return "null";
}
}
string Client::decrypt(const string& str_in, const string& key, const string& iv)
{
try {
string str_out;
CBC_Mode<AES>::Decryption decryption((byte*)key.c_str(), key.length(), (byte*)iv.c_str());

StringSource decryptor(str_in, true,
new Base64Decoder(
new StreamTransformationFilter(decryption,
new StringSink(str_out)
)
)
);

return str_out;
}
catch (exception e) {
return "null";
}
}

给出以下输出:

data: "teststring,teststring,teststring"
encryptedData: "STpuD/dRgYard+Yqpdd5KOYET7607i7ZRUoKm5eshHzR3ErafaxgZ2+T1tSp0lWJ"

服务器端的代码是用C#(ASP.NET Core 3.1(编写的:

public static string Encrypt(string input)
{
byte[] clearBytes = Encoding.Default.GetBytes(input);

using (Aes encryptor = Aes.Create("AES"))
{
// encryptor.BlockSize = 32;
encryptor.Padding = PaddingMode.Zeros;
encryptor.KeySize = 128;
encryptor.Mode = CipherMode.CBC;
encryptor.Key = Encoding.Default.GetBytes("01286567891233460123456789123456");
encryptor.IV = Encoding.Default.GetBytes("0123456789123456");
using (MemoryStream ms = new MemoryStream())
{
using (CryptoStream cs = new CryptoStream(ms, encryptor.CreateEncryptor(), CryptoStreamMode.Write))
{
cs.Write(clearBytes, 0, clearBytes.Length);
cs.Close();
}
byte[] bt = ms.ToArray();
input = Convert.ToBase64String(bt);
}
}
return input;
}

public static string Decrypt(string input)
{
byte[] clearBytes = Encoding.ASCII.GetBytes(input);

using (Aes decryptor = Aes.Create("AES"))
{
//decryptor.BlockSize = 32;
decryptor.Padding = PaddingMode.Zeros;
decryptor.KeySize = 128;
decryptor.Mode = CipherMode.CBC;
decryptor.Key = Encoding.ASCII.GetBytes("01234567891234560123456789123456");
decryptor.IV = Encoding.ASCII.GetBytes("0123456789123456");
using (MemoryStream ms = new MemoryStream())
{
using (CryptoStream cs = new CryptoStream(ms, decryptor.CreateDecryptor(), CryptoStreamMode.Write))
{
cs.Write(clearBytes, 0, clearBytes.Length);
cs.Close();
}
byte[] bt = ms.ToArray();
input = Encoding.ASCII.GetString(bt);
}
}
return input;
}

输出:

data: "teststring,teststring,teststring"
encryptedData: "tIDlWnnzOQWh5HIvRDJya6z7jOglkIlYrICeYW9RoEM="

我无法解密来自客户端和服务器的数据。请帮帮我。

发布的C++代码很好。它在我的机器上返回发布的密文STpu...0lWJ,并且可以使用decrypt()方法对密文进行解密。

相反,尽管公布的C#代码返回公布的密文tIDl...RoEM=,但是不能使用Decrypt()方法来解密密文。这有两个原因:

  • Encrypt()Decrypt()方法中使用不同的密钥。Decrypt()方法的键与C++代码中应用的键相匹配。关于两种代码的密文的比较,应该替换Encrypt()方法中的密钥
  • 密文在Encrypt()方法中是Base64编码的,但在Decrypt()方法中不是Base64解码的(而是ASCII编码的(。在这里,Base64解码必须在Decrypt()方法中完成(注意,Encrypt()方法中的ASCII解码不是替代方案,因为这会破坏密文(

如果这两个错误被修复,C++和C#代码的密文除了结尾之外都匹配。最后一个不匹配是由不同的填充造成的。在C++代码中使用PKCS7填充,在C#代码中使用Zero填充。如果C#代码中的填充(在Encrypt()Decrypt()方法中(改变为PaddingMode.PKCS7,则密文匹配。

C#代码中的其他问题有:

  • Encrypt()方法中,使用Encoding.Default,在Decrypt()方法中使用Encoding.ASCII。这里应该应用一致的编码,例如Encoding.UTF8
  • 指定的128位密钥大小与使用的256位密钥不一致。这没有效果,因为显式密钥规范会自动更正密钥大小(不过,应该正确或完全忽略密钥大小(

此外,应该注意的是,静态IV是不安全的(当然,出于测试目的,这没关系(。

相关文章: