在 php 和 vb.net 中加密和解密 AES 256

Question

我需要能够加密和解密 php 和 vb.net 中的字符串。PHP 需要能够解密在 vb.net 中加密的字符串，而 vb.net 需要能够解密在 php 中加密的字符串。

我在两个环境中都有可以在该环境中工作的工作代码，但它们不能相互协作。

我对此进行了大量搜索，我相信这与 AES256 的 openssl 实现以及它与 IV 或类似的东西加盐的方式有关。

vb 实现为 IV 生成一个随机 GUID，并在对其进行 base64 编码之前将其添加到加密字符串中。

我的 vb.net 代码是这样的......

Imports System.IO
Imports System.Text
Imports System.Security.Cryptography


Public Class tbSecurity

Public Shared enckey = "00000000000000000000000000000000"
Public Shared Function AESEncryptStringToBase64(strPlainText As String) As String
    Dim Algo As RijndaelManaged = RijndaelManaged.Create()

    With Algo
        .BlockSize = 128
        .FeedbackSize = 128
        .KeySize = 256
        .Mode = CipherMode.CBC
        .IV = Guid.NewGuid().ToByteArray()
        .Key = Encoding.ASCII.GetBytes(enckey)
    End With

    Using Encryptor As ICryptoTransform = Algo.CreateEncryptor()
        Using MemStream As New MemoryStream
            Using CryptStream As New CryptoStream(MemStream, Encryptor, CryptoStreamMode.Write)
                Using Writer As New StreamWriter(CryptStream)
                    Writer.Write(strPlainText)
                End Using

                AESEncryptStringToBase64 = Convert.ToBase64String(Algo.IV.Concat(MemStream.ToArray()).ToArray())
            End Using
        End Using
    End Using
End Function

Public Shared Function AESDecryptBase64ToString(strCipherText As String) As String
    Dim arrSaltAndCipherText As Byte() = Convert.FromBase64String(strCipherText)

    Dim Algo As RijndaelManaged = RijndaelManaged.Create()

    With Algo
        .BlockSize = 128
        .FeedbackSize = 128
        .KeySize = 256
        .Mode = CipherMode.CBC
        .IV = arrSaltAndCipherText.Take(16).ToArray()
        .Key = Encoding.ASCII.GetBytes(enckey)
    End With

    Using Decryptor As ICryptoTransform = Algo.CreateDecryptor()
        Using MemStream As New MemoryStream(arrSaltAndCipherText.Skip(16).ToArray())
            Using CryptStream As New CryptoStream(MemStream, Decryptor, CryptoStreamMode.Read)
                Using Reader As New StreamReader(CryptStream)
                    AESDecryptBase64ToString = Reader.ReadToEnd()
                End Using
            End Using
        End Using
    End Using
End Function

End Class

PHP 代码就像这样......

<?php
$inputstr = $_GET['str'];
 
$ky = '00000000000000000000000000000000'; // 32 * 8 = 256 bit key
$iv = '1234567890123456'; // 32 * 8 = 256 bit iv

echo "<hr>";
echo "Input Str = " . $inputstr;
echo "<hr>";
echo "Decrypted Str = " . decryptRJ256($ky,$iv,$inputstr);

function decryptRJ256($key,$iv,$string_to_decrypt)
{
    $string_to_decrypt = base64_decode($string_to_decrypt);
    $rtn = openssl_decrypt($string_to_decrypt, "aes-256-cbc", $key,0,$iv); 
    $rtn = rtrim($rtn, "\0\4");
    return($rtn);
}

function encryptRJ256($key,$iv,$string_to_encrypt)
{
    $rtn = openssl_decrypt($string_to_encrypt, "aes-256-cbc", $key,0,$iv); 
    $rtn = base64_encode($rtn);
    return($rtn);
}    
?>

我遇到过一个使用 AES128 和 PHP 的 mcrypt 扩展的“工作”代码示例，但是我使用的是 PHP8，并且 Mcrypt 已被弃用且不受支持，所以我真的不想采取这种方式。

有谁能够为我指明正确的方向，使用在 vb.net 中可解密的 AES256 的 openssl 实现在 PHP 中加密字符串，或者反之亦然？我不在乎我必须修改哪个环境，或者即使两者都修改。

提前谢谢了

Answer 1

AESEncryptStringToBase64()VB 代码中的 CBC 模式下使用 AES 加密明文并使用 PKCS7 填充。密钥大小决定了 AES 变体，例如 AES-256 为 32 字节。加密期间会生成一个 GUID，充当 IV。加密后，IV 和密文被连接并进行 Base64 编码。

PHP 中可能的实现是：

function encrypt($key, $plaintext){
    $iv = random_bytes(16);
    $ciphertext = openssl_encrypt($plaintext, 'aes-256-cbc', $key, OPENSSL_RAW_DATA, $iv);
    $ivCiphertext = $iv . $ciphertext;
    $ivCiphertextB64 = base64_encode($ivCiphertext);
    return $ivCiphertextB64;
}

笔记：

• 在 PHP 代码中，生成加密安全的 IV（请参阅CSPRNG）而不是 GUID。这至少与 VB 代码中使用的 GUID 一样安全，请参阅Microsoft 的 GUID 生成器加密安全吗？。
• 在 PHP 代码中指定了 AES-256，因此需要 32 字节密钥。因此，在 VB 代码中，还必须使用 32 字节密钥来实现兼容性。如果 VB 代码中的密钥大小不同，则必须相应地调整 PHP 代码中的 AES 变体，例如aes-128-cbc16 字节密钥。

AESDecryptBase64ToString()VB 代码中是对应的，因此使用相同的算法、模式和填充。加密数据首先进行 Base64 解码。前 16 个字节是 IV，其余是密文，然后解密。

PHP 中可能的实现是：

function decrypt($key, $ivCiphertextB64){
    $ivCiphertext  = base64_decode($ivCiphertextB64);
    $iv = substr($ivCiphertext, 0, 16);
    $ciphertext = substr($ivCiphertext, 16);
    $decryptedData = openssl_decrypt($ciphertext, "aes-256-cbc", $key, OPENSSL_RAW_DATA, $iv); 
    return $decryptedData;
}

测试：

// Test 1:
$key = '00000000000000000000000000000000'; 
$plaintext = 'The quick brown fox jumps over the lazy dog';
$ivCiphertextB64 = encrypt($key, $plaintext);
$decrypted = decrypt($key, $ivCiphertextB64);
print("Test 1 - Ciphertext: " . $ivCiphertextB64 . PHP_EOL);
print("Test 1 - Decrypted:  " . $decrypted . PHP_EOL);

// Test 2: Decrypt ciphertext from VB
$ivCiphertextB64 = '6z4IGlnv5UOd+MWUOfP5m4ymJ/XUp+VijU0D4xBLRr/T1JWAsxRApW6aJgptmN4q2f0seibD/2jktvkDydz33g==';
$decrypted = decrypt($key, $ivCiphertextB64);
print("Test 2 - Decrypted:  " . $decrypted . PHP_EOL);

// Test 3: Encrypt plaintext for VB
$plaintext = 'The quick brown fox jumps over the lazy dog';
$ivCiphertextB64 = encrypt($key, $plaintext);
print("Test 3 - Encrypted:  " . $ivCiphertextB64 . PHP_EOL);

可能的输出如下：

Test 1 - Ciphertext: cadDJ82W94xKz4MQlvZ4IPBYvytpJezgbAY+ZYi76Z/zcGieUFDZLzEsjenolbEP2pR9JTHOHnG+ylJCXZd45g==
Test 1 - Decrypted:  The quick brown fox jumps over the lazy dog
Test 2 - Decrypted:  The quick brown fox jumps over the lazy dog
Test 3 - Encrypted:  Teo0qUA553EJ9y9O0lb0gjVzWHE8+EQyklnbq6v8ziK5SXNAhX6HdyfdtHkyQUKAWXmFazWx2bEkIDwqjM+aQA==

测试 1 显示用 加密的密文encrypt()可以用 解密decrypt()。测试 2 解密用 VB 代码加密的密文。测试 3 生成可以用 VB 代码解密的密文。