C++(crypto++)与C#加密匹配

C ++ (crypto ++) and C # encryption matching

为了客户端和服务器之间的安全通信,我想对来自客户端和服务器的数据进行加密和解密,但是我无法得到相同的结果,从客户端到服务器的数据没有解密,同样,当从服务器加密相同的相同数据时,我从客户端加密得到了一个独特的结果。

客户端是使用 Crypto ++ 用 C ++ 编写的。代码:

string data = "teststring,teststring,teststring";
string encryptedData = client.encrypt(userData, "01234567891234560123456789123456", "0123456789123456");
string Client::encrypt(const string& str_in, const string& key, const string& iv)
{
    try {
        string str_out;
 
        AES::Encryption aesEncryption((byte*)key.c_str(), key.length());
        CBC_Mode_ExternalCipher::Encryption encryption(aesEncryption, (byte*)iv.c_str());
 
        StringSource encryptor(str_in, true,
            new StreamTransformationFilter(encryption,
                new Base64Encoder(
                    new StringSink(str_out),
                    false
                )
            )
        );
        return str_out;
    }
    catch (exception e) {
        return "null";
    }
}
string Client::decrypt(const string& str_in, const string& key, const string& iv)
{
    try {
        string str_out;
        CBC_Mode<AES>::Decryption decryption((byte*)key.c_str(), key.length(), (byte*)iv.c_str());
 
        StringSource decryptor(str_in, true,
            new Base64Decoder(
                new StreamTransformationFilter(decryption,
                    new StringSink(str_out)
                )
            )
        );
 
        return str_out;
    }
    catch (exception e) {
        return "null";
    }
}

给出以下输出:

data: "teststring,teststring,teststring"
encryptedData: "STpuD/dRgYard+Yqpdd5KOYET7607i7ZRUoKm5eshHzR3ErafaxgZ2+T1tSp0lWJ"

服务器端的代码是用C#写的(ASP.NET Core 3.1):

public static string Encrypt(string input)
{
    byte[] clearBytes = Encoding.Default.GetBytes(input);
 
    using (Aes encryptor = Aes.Create("AES"))
    {
        // encryptor.BlockSize = 32;
        encryptor.Padding = PaddingMode.Zeros;
        encryptor.KeySize = 128;
        encryptor.Mode = CipherMode.CBC;
        encryptor.Key = Encoding.Default.GetBytes("01286567891233460123456789123456");
        encryptor.IV = Encoding.Default.GetBytes("0123456789123456");
        using (MemoryStream ms = new MemoryStream())
        {
            using (CryptoStream cs = new CryptoStream(ms, encryptor.CreateEncryptor(), CryptoStreamMode.Write))
            {
                cs.Write(clearBytes, 0, clearBytes.Length);
                cs.Close();
            }
            byte[] bt = ms.ToArray();
            input = Convert.ToBase64String(bt);
        }
    }
    return input;
}
 
public static string Decrypt(string input)
{
    byte[] clearBytes = Encoding.ASCII.GetBytes(input);
 
    using (Aes decryptor = Aes.Create("AES"))
    {
        //decryptor.BlockSize = 32;
        decryptor.Padding = PaddingMode.Zeros;
        decryptor.KeySize = 128;
        decryptor.Mode = CipherMode.CBC;
        decryptor.Key = Encoding.ASCII.GetBytes("01234567891234560123456789123456");
        decryptor.IV = Encoding.ASCII.GetBytes("0123456789123456");
        using (MemoryStream ms = new MemoryStream())
        {
            using (CryptoStream cs = new CryptoStream(ms, decryptor.CreateDecryptor(), CryptoStreamMode.Write))
            {
                cs.Write(clearBytes, 0, clearBytes.Length);
                cs.Close();
            }
            byte[] bt = ms.ToArray();
            input = Encoding.ASCII.GetString(bt);
        }
    }
    return input;
}

输出:

data: "teststring,teststring,teststring"
encryptedData: "tIDlWnnzOQWh5HIvRDJya6z7jOglkIlYrICeYW9RoEM="

我无法解密来自客户端和服务器的数据。请帮助我。

张贴的C++代码很好。它 returns 在我的机器上发布的密文 STpu...0lWJ 并且密文可以用 decrypt() 方法解密。

相比之下,虽然贴出C#代码returns贴出密文tIDl...RoEM=,但密文无法使用Decrypt()方法解密。这有两个原因:

  • Encrypt()Decrypt() 方法中使用了不同的键。 Decrypt() 方法的键与 C++ 代码中应用的键匹配。关于两个密码的密文比较,Encrypt()方法中的密钥应该被替换。
  • 密文在Encrypt()方法中是Base64编码的,但在Decrypt()方法中不是Base64解码的(而是ASCII编码)。这里必须在 Decrypt() 方法中进行 Base64 解码(请注意,Encrypt() 方法中的 ASCII 解码不是替代方案,因为这会破坏密文)。

如果修复这两个bug,C++和C#代码的密文除尾部外都匹配。最后一个不匹配是由不同的填充引起的。在 C++ 代码中使用 PKCS7 填充,在 C# 代码中使用零填充。如果将 C# 代码中的填充(在 Encrypt()Decrypt() 方法中)更改为 PaddingMode.PKCS7,则密文匹配。

C# 代码中的其他问题是:

  • Encrypt()方法中使用Encoding.Default,在Decrypt()方法中使用Encoding.ASCII。这里是一致的编码,例如Encoding.UTF8 应适用。
  • 指定的 128 位密钥大小与使用的 256 位密钥不一致。这没有任何效果,因为显式密钥规范会自动更正密钥大小(尽管如此,应正确指定或完全省略密钥大小)。

此外,需要注意的是静态 IV 是不安全的(出于测试目的,当然没关系)。