C#AES-256加密

Question

C#AES-256加密

Bha*_*kar 6 c# unix encryption rijndaelmanaged

我正在使用RijndaelManaged来创建一个简单的加密/解密实用程序.这工作正常,但我试图将它与在Unix(Oracle)中创建的另一个程序集成.我的问题是,对于所有较小的输入字符串,我得到与Unix代码生成完全相同的加密十六进制,但对于更长的字符串,我的加密十六进制的一半是相同的,但另一半是不同的:

Unix输出:

012345678901234 - 00984BBED076541E051A239C02D97117 
0123456789012345678 - A0ACE158AD8CF70CEAE8F76AA27F62A30EA409ECE2F7FF84F1A9AF50817FC0C4

Run Code Online (Sandbox Code Playgroud)

Windows输出(我的代码):

012345678901234 - 00984BBED076541E051A239C02D97117 (same as above)
0123456789012345678 - A0ACE158AD8CF70CEAE8F76AA27F62A3D9A1B396A614DA2C1281AA1F48BC3EBB (half exactly same as above)

Run Code Online (Sandbox Code Playgroud)

我的Windows代码是:

public string Encrypt(byte[] PlainTextBytes, byte[] KeyBytes, string InitialVector)
        {
            byte[] InitialVectorBytes = Encoding.ASCII.GetBytes(InitialVector);
            RijndaelManaged SymmetricKey = new RijndaelManaged();
            SymmetricKey.Mode = CipherMode.ECB;
            SymmetricKey.Padding = PaddingMode.PKCS7;
            ICryptoTransform Encryptor = SymmetricKey.CreateEncryptor(KeyBytes, InitialVectorBytes);
            MemoryStream MemStream = new MemoryStream();
            CryptoStream CryptoStream = new CryptoStream(MemStream, Encryptor, CryptoStreamMode.Write);
            CryptoStream.Write(PlainTextBytes, 0, PlainTextBytes.Length);
            CryptoStream.FlushFinalBlock();
            byte[] CipherTextBytes = MemStream.ToArray();
            MemStream.Close();
            CryptoStream.Close();
            return ByteToHexConversion(CipherTextBytes);
        }

Run Code Online (Sandbox Code Playgroud)

Unix(PL/SQL)代码:

FUNCTION Encrypt_Card (plain_card_id  VARCHAR2)
    RETURN RAW AS
        num_key_bytes      NUMBER := 256/8;        -- key length 256 bits (32 bytes)
        encrypted_raw      RAW (2000);             -- stores encrypted binary text
        encryption_type    PLS_INTEGER :=          -- total encryption type
                        DBMS_CRYPTO.ENCRYPT_AES256
                      + DBMS_CRYPTO.CHAIN_CBC
                      + DBMS_CRYPTO.PAD_PKCS5;

        key_bytes_raw  RAW(64) :=my_hex_key;
    BEGIN



     encrypted_raw := DBMS_CRYPTO.ENCRYPT
           (
              src => UTL_I18N.STRING_TO_RAW (plain_card_id, 'AL32UTF8'),
              typ => encryption_type,
              key => key_bytes_raw
           );


      RETURN encrypted_raw;
    EXCEPTION
    WHEN OTHERS THEN
    dbms_output.put_line (plain_card_id || ' - ' || SUBSTR(SQLERRM,1,100) );
    RETURN HEXTORAW ('EEEEEE');

Run Code Online (Sandbox Code Playgroud)

我看到的唯一区别是使用PKCS5和PCKS7.但是,.NET没有PCKS5.

Answer 1

San*_*nen 12

abc说了什么,而且你的PL/SQL代码中似乎没有任何IV(初始化向量).

第一部分相同的事实与不同的模式(ECB和CBC)有关.ECB分别加密每个块,而CBC在加密下一个块时使用前一个块.

这里发生的是,因为你使用CBC并且没有设置IV,所以IV全部为零.
这意味着第一块ECB加密和CBC加密将是相同的.
(由于A XOR 0 = A).

您需要确保在两个系统中使用相同的加密模式,如果您决定使用相同的IV,请确定CBC.

如果你在.NET上使用IV而你没有在Unix上设置任何IV,那么IV就不一样了.正如我所提到的,我无法看到你在Unix代码中的任何地方设置IV. (2认同)

归档时间：	16 年，7 月前
查看次数：	6493 次
最近记录：	7 年前