c# - 使用带有 Coldfusion 和 .NET/BouncyCastle 的 Blowfish 加密和解密数据

问题描述

我正在尝试使用 BouncyCastle for ASP.NET MVC 来模拟冷融合 Blowfish/Hex 加密。我能够使用此链接中列出的步骤成功解密在 CF 中加密的字符串：Encrypt and Decrypt data using Blowfish/CBC/PKCS5Padding

除了在 7 个字符串的末尾添加 \0 之外，它的效果很好。

我不想使用 Blowfish/CBC/PKCS5Padding，只是使用 Blowfish/Hex。我无法使反向（加密）工作。下面是我到目前为止的代码

我尝试使用 = 的手动填充以及忽略。但是，即使使用附加字符，它仍然不同步。

解密（确实有效）：

string keyString = "TEST";
BlowfishEngine engine = new BlowfishEngine();
PaddedBufferedBlockCipher cipher = new PaddedBufferedBlockCipher(engine);
cipher.Init(false, new KeyParameter(Convert.FromBase64String(keyString)));
byte[] out1 = Hex.Decode(hexstring);
byte[] out2 = new byte[cipher.GetOutputSize(out1.Length)];
int len2 = cipher.ProcessBytes(out1, 0, out1.Length, out2, 0);
cipher.DoFinal(out2, len2);
string myval = Encoding.UTF8.GetString(out2);

加密（不起作用）：

string keyString = "TEST";
string stringToEncrypt = "0123456";
stringToEncrypt = stringToEncrypt + "=";
BlowfishEngine engine2 = new BlowfishEngine();
PaddedBufferedBlockCipher cipher2 = new PaddedBufferedBlockCipher(engine2);
cipher2.Init(true, new KeyParameter(Convert.FromBase64String(keyString)));
byte[] inB = Hex.Encode(Convert.FromBase64String(stringToEncrypt));
byte[] outB = new byte[cipher2.GetOutputSize(inB.Length)];
int len1 = cipher2.ProcessBytes(inB, 0, inB.Length, outB, 0);
cipher2.DoFinal(outB, len1);
var myval2 = BitConverter.ToString(outB).Replace("-", "");

“不起作用”的意思 - 它返回一个加密的字符串，它绝不反映由 CF 加密的字符串。最重要的是，使用上述方法解密时，返回的字符串与最初输入的字符串不匹配（使用 .NET/BouncyCastle 加密）

标签： c#encryptioncoldfusionbouncycastleblowfish

C# 代码将输入解码为 base64，而实际上它只是纯文本。因此，您正在加密错误的值。这就是为什么结果与 CF 中的加密字符串不匹配的原因。由于 CF 总是使用 UTF8，所以使用这个：

byte[] inB = Encoding.UTF8.GetBytes(stringToEncrypt);

代替：

byte[] inB = Hex.Encode(Convert.FromBase64String(stringToEncrypt));

其他安全提示：

我不是加密专家，但根据我的阅读，您应该使用 CBC 模式，每次使用不同的 IV，以获得更好的安全性。（当前代码使用 ECB，安全性较低）。
对于将来阅读此线程的任何人，显然关键值“TEST”仅用于说明。不要使用任意值作为键，因为它会削弱安全性。始终使用标准加密库生成的强密钥。例如，在 CF 中使用GenerateSecretKey函数。

c# - 使用带有 Coldfusion 和 .NET/BouncyCastle 的 Blowfish 加密和解密数据

问题描述

解决方案

推荐阅读