Vic*_*Vic 6 c# c++ encryption dpapi
我在C++中使用DPAPI来加密我需要存储在文件中的一些数据.问题是我需要从C#读取该文件,所以我需要能够:
C++加密,C++解密(工作正常)
C#encrypt,C#decrypt(工作正常)
C++加密,C#解密,反之亦然(不工作)
在C#中我使用DllImport来调用方法CryptProtectData和CryptUnprotectData,我按照这里的解释实现它们.我知道在C#中我可以使用ProtectedData类中包含的方法,但我是这样做的(使用DllImport)来确保两个代码(c ++和c#)的外观和工作方式基本相同.
现在奇怪的是,即使两个代码看起来都相同,我也会得到不同的输出,例如对于这个文本:
"纯文本"
在C++中,我得到:
01 00 00 00 D0 8C 9D DF 01 15 D1 11 8C 7A 00 C0 4F C2 97 EB 01 00 00 00 2E 6F 88 86 E6 16 9B 4F 9B BF 35 DA 9F C6 EC 12 00 00 00 00 02 00 00 00 00 00 03 66 00 00 A8 00 00 00 10 00 00 00 93 06 68 39 DB 58 FE E9 C4 1F B0 3D 7B 0A B7 48 00 00 00 00 04 80 00 00 A0 00 00 00 10 00 00 00 36 4E 84 05 0D 4A 34 15 97 DC 5B 1F 6C A4 19 D9 10 00 00 00 F5 33 9F 55 49 94 26 54 2B C8 CB 70 7B FE EC 96 14 00 00 00 C5 23 DA BA C8 23 6C 0B B3 88 69 06 00 95 29 AE 76 A7 63 E4
在C#中我得到:
01 00 00 00 D0 8C 9D DF 01 15 D1 11 8C 7A 00 C0 4F C2 97 EB 01 00 00 00 2E 6F 88 86 E6 16 9B 4F 9B BF 35 DA 9F C6 EC 12 00 00 00 00 02 00 00 00 00 00 03 66 00 00 A8 00 00 00 10 00 00 00 34 C4 40 CD 91 EC 94 66 E5 E9 23 F7 9E 04 9C 83 00 00 00 00 04 80 00 00 A0 00 00 00 10 00 00 00 12 54 1E 26 72 26 0A D1 11 1D 4D EF 13 1D B2 6F 10 00 00 00 81 9D 46 37 D1 68 5D 17 B8 23 78 48 18 ED 06 ED 14 00 00 00 E4 45 07 1C 08 55 99 80 A4 59 D9 33 BC 0B 71 35 39 05 C4 BB
正如你所看到的那样,第一个角色是相同的,但其余的都没有,所以如果有人知道为什么会这样,我会很感激你的帮助.
谢谢.
C++中的代码:
value = "plain text";
DATA_BLOB DataIn;
DATA_BLOB DataOut;
BYTE *pbDataInput =(BYTE *)(char*)value.c_str();
DWORD cbDataInput = strlen((char *)pbDataInput)+1;
DataIn.pbData = pbDataInput;
DataIn.cbData = cbDataInput;
CryptProtectData(&DataIn, NULL, NULL, NULL, NULL, 0, &DataOut))C#中的代码:
(你可以看到我的C#代码在这里看起来如何,因为它与这个Microsoft示例中的相同)
如果您可以发布C++和C#代码,这将有所帮助.也许有一些微妙的参数差异或类似的东西.例如,您应确保pOptionalEntropy参数相同(或将其设置为NULL以测试这是否为错误源).此外,请确保尝试在同一台PC上加密和解密:
[...]解密通常只能在加密数据的计算机上完成
(来源:MSDN)
编辑:对您发布的代码和MSDN的C#版本的一些评论(部分内容如下):
public byte[] Encrypt(byte[] plainText, byte[] optionalEntropy) {
[...]
int bytesSize = plainText.Length;
plainTextBlob.pbData = Marshal.AllocHGlobal(bytesSize);
plainTextBlob.cbData = bytesSize;
Marshal.Copy(plainText, 0, plainTextBlob.pbData, bytesSize);
[...]
dwFlags = CRYPTPROTECT_LOCAL_MACHINE|CRYPTPROTECT_UI_FORBIDDEN;
[...]
if(null == optionalEntropy)
{//Allocate something
optionalEntropy = new byte[0]; // Is copied to entropyBlob later
}
[...]
retVal = CryptProtectData(ref plainTextBlob, "", ref entropyBlob,
IntPtr.Zero, ref prompt, dwFlags,
ref cipherTextBlob);
[...]
}
这里是你的C++代码再次在视图中:
[...]
BYTE *pbDataInput =(BYTE *)(char*)value.c_str();
DWORD cbDataInput = strlen((char *)pbDataInput)+1;
[...]
CryptProtectData(&DataIn, NULL, NULL, NULL, NULL, 0, &DataOut))
参数不匹配,我认为这是差异的根源.
首先是旗帜.C#代码使用dwFlags!= 0,你的C++代码使用dwFlags = 0,所以这显然是有区别的.
我不确定熵.如果你没有传递optionalEntropy = null这是一个区别,但是如果它是null,则有一个"new byte [0]"赋值,我不确定这将创建什么,但我认为你至少应该尝试将IntPtr.Zero而不是entropyBlob传递给CryptProtectData以匹配C++代码.
最后,但并非最不重要的是,您的C++代码包含分隔C字符串的尾随NUL,我不知道这里使用的加密是如何工作的,但是如果一个字节不同(或者您有),有些加密会给您带来非常不同的输出再多一个字节,如本例所示),所以你应该在C#代码中包含一个终止NUL,或者在C++代码中删除它.