使用带有 Coldfusion 和 .NET/BouncyCastle 的 Blowfish 加密和解密数据
Encrypt and Decrypt data using Blowfish with Coldfusion and .NET/BouncyCastle
我正在尝试使用 BouncyCastle 为 ASP.NET MVC 模拟 coldfusion Blowfish/Hex 加密。我能够使用此 link 中列出的步骤成功解密在 CF 中加密的字符串:
除了在7个字符串的末尾加一个\0外,效果很好。
我不是想利用 Blowfish/CBC/PKCS5Padding,只是 Blowfish/Hex。我无法进行反向(加密)工作。以下是我目前的代码
我试过使用 = 的手动填充,以及忽略。但是,即使使用附加字符,它仍然不同步。
解密(有效):
string keyString = "TEST";
BlowfishEngine engine = new BlowfishEngine();
PaddedBufferedBlockCipher cipher = new PaddedBufferedBlockCipher(engine);
cipher.Init(false, new KeyParameter(Convert.FromBase64String(keyString)));
byte[] out1 = Hex.Decode(hexstring);
byte[] out2 = new byte[cipher.GetOutputSize(out1.Length)];
int len2 = cipher.ProcessBytes(out1, 0, out1.Length, out2, 0);
cipher.DoFinal(out2, len2);
string myval = Encoding.UTF8.GetString(out2);
加密(不起作用):
string keyString = "TEST";
string stringToEncrypt = "0123456";
stringToEncrypt = stringToEncrypt + "=";
BlowfishEngine engine2 = new BlowfishEngine();
PaddedBufferedBlockCipher cipher2 = new PaddedBufferedBlockCipher(engine2);
cipher2.Init(true, new KeyParameter(Convert.FromBase64String(keyString)));
byte[] inB = Hex.Encode(Convert.FromBase64String(stringToEncrypt));
byte[] outB = new byte[cipher2.GetOutputSize(inB.Length)];
int len1 = cipher2.ProcessBytes(inB, 0, inB.Length, outB, 0);
cipher2.DoFinal(outB, len1);
var myval2 = BitConverter.ToString(outB).Replace("-", "");
"Doesn't work" 意思是 - 它 returns 一个加密的字符串,绝不会反映由 CF 加密的字符串。最重要的是,返回的字符串,当使用上述方法解密时,与最初输入的内容不匹配(使用 .NET/BouncyCastle 加密)
C# 代码将输入解码为 base64,而实际上它只是纯文本。所以你加密了错误的值。这就是结果与来自 CF 的加密字符串不匹配的原因。由于 CF 始终使用 UTF8,因此使用:
byte[] inB = Encoding.UTF8.GetBytes(stringToEncrypt);
而不是:
byte[] inB = Hex.Encode(Convert.FromBase64String(stringToEncrypt));
其他安全提示:
我不是加密专家,但是from what I've read,你应该使用 CBC 模式,每次都使用不同的 IV,以获得更好的效果安全。 (目前代码使用的是ECB,安全性较差)。
对于以后阅读此主题的任何人,显然键值 "TEST" 只是为了说明。 不要使用任意值作为键,因为它会削弱安全性。始终使用由标准加密库生成的强密钥。例如,在 CF 中使用 GenerateSecretKey 函数。
我正在尝试使用 BouncyCastle 为 ASP.NET MVC 模拟 coldfusion Blowfish/Hex 加密。我能够使用此 link 中列出的步骤成功解密在 CF 中加密的字符串:
除了在7个字符串的末尾加一个\0外,效果很好。
我不是想利用 Blowfish/CBC/PKCS5Padding,只是 Blowfish/Hex。我无法进行反向(加密)工作。以下是我目前的代码
我试过使用 = 的手动填充,以及忽略。但是,即使使用附加字符,它仍然不同步。
解密(有效):
string keyString = "TEST";
BlowfishEngine engine = new BlowfishEngine();
PaddedBufferedBlockCipher cipher = new PaddedBufferedBlockCipher(engine);
cipher.Init(false, new KeyParameter(Convert.FromBase64String(keyString)));
byte[] out1 = Hex.Decode(hexstring);
byte[] out2 = new byte[cipher.GetOutputSize(out1.Length)];
int len2 = cipher.ProcessBytes(out1, 0, out1.Length, out2, 0);
cipher.DoFinal(out2, len2);
string myval = Encoding.UTF8.GetString(out2);
加密(不起作用):
string keyString = "TEST";
string stringToEncrypt = "0123456";
stringToEncrypt = stringToEncrypt + "=";
BlowfishEngine engine2 = new BlowfishEngine();
PaddedBufferedBlockCipher cipher2 = new PaddedBufferedBlockCipher(engine2);
cipher2.Init(true, new KeyParameter(Convert.FromBase64String(keyString)));
byte[] inB = Hex.Encode(Convert.FromBase64String(stringToEncrypt));
byte[] outB = new byte[cipher2.GetOutputSize(inB.Length)];
int len1 = cipher2.ProcessBytes(inB, 0, inB.Length, outB, 0);
cipher2.DoFinal(outB, len1);
var myval2 = BitConverter.ToString(outB).Replace("-", "");
"Doesn't work" 意思是 - 它 returns 一个加密的字符串,绝不会反映由 CF 加密的字符串。最重要的是,返回的字符串,当使用上述方法解密时,与最初输入的内容不匹配(使用 .NET/BouncyCastle 加密)
C# 代码将输入解码为 base64,而实际上它只是纯文本。所以你加密了错误的值。这就是结果与来自 CF 的加密字符串不匹配的原因。由于 CF 始终使用 UTF8,因此使用:
byte[] inB = Encoding.UTF8.GetBytes(stringToEncrypt);
而不是:
byte[] inB = Hex.Encode(Convert.FromBase64String(stringToEncrypt));
其他安全提示:
我不是加密专家,但是from what I've read,你应该使用 CBC 模式,每次都使用不同的 IV,以获得更好的效果安全。 (目前代码使用的是ECB,安全性较差)。
对于以后阅读此主题的任何人,显然键值 "TEST" 只是为了说明。 不要使用任意值作为键,因为它会削弱安全性。始终使用由标准加密库生成的强密钥。例如,在 CF 中使用 GenerateSecretKey 函数。