c# - 来自 C# 的 crypto-js DES 解密
问题描述
我有一个使用 DES 加密的 C# 加密方法。我需要在我正在创建的 node.js api 中解密该值。我已经设法在 api 中重新创建了大部分解密方法,但是当我传入秘密和要解密的值时,我得到了不同的结果。
加密.cs
public static string Encrypt(string toEncrypt, string key)
{
var des = new DESCryptoServiceProvider();
var ms = new MemoryStream();
des.Key = HashKey(key, des.KeySize / 8);
des.IV = HashKey(key, des.KeySize / 8);
string s = Encoding.UTF8.GetString (des.Key);
des.IV = Encoding.UTF8.GetBytes (key);
byte[] inputBytes = Encoding.UTF8.GetBytes(toEncrypt);
var cs = new CryptoStream(ms, des.CreateEncryptor(), CryptoStreamMode.Write);
cs.Write(inputBytes, 0, inputBytes.Length);
cs.FlushFinalBlock();
return HttpServerUtility.UrlTokenEncode(ms.ToArray());
}
public static string Decrypt(string toDecrypt, string key)
{
var des = new DESCryptoServiceProvider();
var ms = new MemoryStream();
des.Key = HashKey(key, des.KeySize / 8);
des.IV = HashKey(key, des.KeySize / 8);
byte[] inputBytes = HttpServerUtility.UrlTokenDecode(toDecrypt);
var cs = new CryptoStream(ms, des.CreateDecryptor(), CryptoStreamMode.Write);
cs.Write(inputBytes, 0, inputBytes.Length);
cs.FlushFinalBlock();
var encoding = Encoding.UTF8;
return encoding.GetString(ms.ToArray());
}
public static byte[] HashKey(string key, int length)
{
var sha = new SHA1CryptoServiceProvider();
byte[] keyBytes = Encoding.UTF8.GetBytes(key);
byte[] hash = sha.ComputeHash(keyBytes);
byte[] truncateHash = new byte[length];
Array.Copy(hash, 0, truncateHash, 0, length);
return truncateHash;
}
这是我继承的代码,到目前为止,我已经设法重新创建:
应用程序.js
var keyHex = 'Secret'
var ciphertext = 'EncryptedValue'
// Decrypt
var keyBytes = CryptoJS.enc.Utf8.parse(keyHex)
var sh1KeyVal = CryptoJS.SHA1(keyBytes)
var trunc = convertWordArrayToUint8Array(sh1KeyVal).slice(0, 8)
var decoded = decodeURI(ciphertext)
var key = trunc.toString(CryptoJS.enc.Utf8)
var bytes = CryptoJS.DES.decrypt(decoded, key, { iv: key });
var originalText = bytes.toString(CryptoJS.enc.Utf8);
console.log('Message: ', originalText);
秘密的散列过程是我能够重新创建的,并且我已经确认 api 中的值与方法输出trunc
的字节数组相同。HashKey
但是,当我使用var bytes = CryptoJS.DES.decrypt(decoded, key, { iv: key });
它进行简单加密时,会给出与 C# 方法不同的加密值,我认为这就是解密失败的原因。
我发现了一些东西,但我不确定如何解决是,当我传递密钥的值和要解密的值时,它们需要是字符串,但是在 C# 版本中,CryptoStream 需要一个字节数组,所以我必须做是将要解密的值作为字符串传递,我不确定这是否有效。密钥也是如此,DESCryptoServiceProvider
接受密钥和 iv 作为字节数组,但是当我转换 crypto-js 截断数组时,它只是转换字节数组的文字文本。我目前正在尝试使用以下方法进行转换:
var key = trunc.toString(CryptoJS.enc.Utf8)
我错过了这个过程中的一个步骤,我错过了什么吗?
解决方案
在 C# 代码的加密和解密部分,IV 由 确定des.IV = HashKey(key, des.KeySize / 8)
。在加密部分,这个值稍后会被覆盖des.IV = Encoding.UTF8.GetBytes(key)
。
因此,加密和解密使用不同的 IV,在 CBC 模式的上下文中,解密后会产生损坏的明文开头。除此之外,key 会引发异常,因此 IV 长度不等于 8 个字节。
据推测,IV 的覆盖是复制/粘贴错误。因此,该行在des.IV = Encoding.UTF8.GetBytes(key)
下面被忽略。
除了这个问题之外,这两个代码在以下方面有所不同:
在 C# 代码中,
HttpServerUtility.UrlTokenEncode()
执行Base64url编码,附加 Base64 填充字节的数量 0、1 或 2,而不是通常的填充字节 (=
)。这无法通过decodeURI()
在 JavaScript 代码中使用来解码,因为它会decodeURI()
解码URL 编码。此外,由于 CryptoJS 可以处理 Base64 编码,因此转换为 Base64 比 Base64url 解码更有效。可以转换为 Base64,例如:function toBase64(b64url){ var b64withoutPadding = b64url.substring(0, b64url.length - 1).replace(/-/g, '+').replace(/_/g, '/') var numberPaddingBytes = parseInt(b64url.substring(b64url.length - 1)) var b64 = b64withoutPadding.padEnd(b64withoutPadding.length + numberPaddingBytes, '='); return b64 }
在 C# 代码中,SHA1 哈希的前 8 个字节用作 DES 密钥。CryptoJS 代码需要 DES 密钥作为
WordArray
,这在 CryptoJS 代码中实现不正确。一个可能的实现是:var keyDES = CryptoJS.lib.WordArray.create(sh1KeyVal.words.slice(0, 8 / 4));
通过这些更改,可以使用 CryptoJS 代码进行解密。在以下示例中,密文是使用 C# 代码生成的:
var key = 'my passphrase'
var ciphertextB64url = 'jUtdTa7mUnBrL1yW5uA85GrD2mwUFLOzzsiZH0chPWo1'
var ciphertextB64 = toBase64(ciphertextB64url);
var keyUtf8 = CryptoJS.enc.Utf8.parse(key)
var sha1KeyVal = CryptoJS.SHA1(keyUtf8)
var keyDES = CryptoJS.lib.WordArray.create(sha1KeyVal.words.slice(0, 8 / 4));
var bytes = CryptoJS.DES.decrypt(ciphertextB64, keyDES, { iv: keyDES });
var originalText = bytes.toString(CryptoJS.enc.Utf8);
console.log('Message: ', originalText); // Message: The quick brown fox jumps...
function toBase64(b64url){
var b64withoutPadding = b64url.substring(0, b64url.length - 1).replace(/-/g, '+').replace(/_/g, '/')
var numberPaddingBytes = parseInt(b64url.substring(b64url.length - 1))
var b64 = b64withoutPadding.padEnd(b64withoutPadding.length + numberPaddingBytes, '=');
return b64
}
<script src="https://cdnjs.cloudflare.com/ajax/libs/crypto-js/4.0.0/crypto-js.min.js"></script>
请注意,这两个代码都有严重的漏洞(也是评论):
- DES 是一种不安全的算法。更好地使用例如AES。
- SHA1 也是不安全的。最好选择例如SHA256
- 从摘要中派生密钥是不安全的。最好使用可靠的密钥派生函数,如 Argon2 或 PBKDF2。
- 使用密钥作为 IV 通常是不安全的。正确的方法是为每个加密生成一个随机 IV。非秘密 IV 与密文(通常是连接的)一起传递。
推荐阅读
- php - 缓存 StreamedResponse?
- jquery - 将 Bootstrap Active nav-pills 选项卡边框底部形状更改为实线下划线
- python - python3 dict.copy 是否仍然只创建浅拷贝?
- swiftmailer - PHP SwiftMailer 从字符串到消息对象
- .net - DataGridView 不能改变前景色
- python - Python JSON解码器错误
- django - 石墨烯突变教程不起作用
- javascript - 传递给组件的道具返回未定义
- python - 新:正确的 Spyder 语法
- html - 在辅助技术中按下后如何宣布切换状态?