c# - Rijndael 256 C# 暗号化コードを PHP で書き直す

Question

私は C# で書かれた暗号化/復号化アルゴリズムを持っています - PHP で同じ暗号化を生成できる必要があるため、暗号化されたテキストを HTTP 経由で送信して C# 側で復号化することができます。暗号化の C# コードを次に示します。

this.m_plainText = string.Empty;
this.m_passPhrase = "passpharse";
this.m_saltValue = "saltvalue";
this.m_hashAlgorithm = "SHA1";
this.m_passwordIterations = 2;
this.m_initVector = "1a2b3c4d5e6f7g8h";
this.m_keySize = 256;

public string Encrypt()
{
    string plainText = this.m_plainText;
    string passPhrase = this.m_passPhrase;
    string saltValue = this.m_saltValue;
    string hashAlgorithm = this.m_hashAlgorithm;
    int passwordIterations = this.m_passwordIterations;
    string initVector = this.m_initVector;
    int keySize = this.m_keySize;

    // Convert strings into byte arrays.
    // Let us assume that strings only contain ASCII codes.
    // If strings include Unicode characters, use Unicode, UTF7, or UTF8 
    // encoding.
    byte[] initVectorBytes = Encoding.ASCII.GetBytes(initVector);
    byte[] saltValueBytes = Encoding.ASCII.GetBytes(saltValue);

    // Convert our plaintext into a byte array.
    // Let us assume that plaintext contains UTF8-encoded characters.
    byte[] plainTextBytes = Encoding.UTF8.GetBytes(plainText);

    // First, we must create a password, from which the key will be derived.
    // This password will be generated from the specified passphrase and 
    // salt value. The password will be created using the specified hash 
    // algorithm. Password creation can be done in several iterations.
    PasswordDeriveBytes password = new PasswordDeriveBytes(
                                                    passPhrase,
                                                    saltValueBytes,
                                                    hashAlgorithm,
                                                    passwordIterations);

    // Use the password to generate pseudo-random bytes for the encryption
    // key. Specify the size of the key in bytes (instead of bits).
    byte[] keyBytes = password.GetBytes(keySize / 8);

    // Create uninitialized Rijndael encryption object.
    RijndaelManaged symmetricKey = new RijndaelManaged();

    // It is reasonable to set encryption mode to Cipher Block Chaining
    // (CBC). Use default options for other symmetric key parameters.
    symmetricKey.Mode = CipherMode.CBC;

    // Generate encryptor from the existing key bytes and initialization 
    // vector. Key size will be defined based on the number of the key 
    // bytes.
    ICryptoTransform encryptor = symmetricKey.CreateEncryptor(
                                                     keyBytes,
                                                     initVectorBytes);

    // Define memory stream which will be used to hold encrypted data.
    MemoryStream memoryStream = new MemoryStream();

    // Define cryptographic stream (always use Write mode for encryption).
    CryptoStream cryptoStream = new CryptoStream(memoryStream,
                                                 encryptor,
                                                 CryptoStreamMode.Write);
    // Start encrypting.
    cryptoStream.Write(plainTextBytes, 0, plainTextBytes.Length);

    // Finish encrypting.
    cryptoStream.FlushFinalBlock();

    // Convert our encrypted data from a memory stream into a byte array.
    byte[] cipherTextBytes = memoryStream.ToArray();

    // Close both streams.
    memoryStream.Close();
    cryptoStream.Close();

    // Convert encrypted data into a base64-encoded string.
    string cipherText = Convert.ToBase64String(cipherTextBytes);

    // Return encrypted string.
    return cipherText;
}

役立つかもしれない同様のPHPコードがいくつかあります。必要に応じて正確に機能するわけではありませんが、開始するのに適した場所であると思います。

<?php

/*
 * DEFINE CONSTANTS
 */
$HashPassPhrase = "passpharse";
$HashSalt = "saltvalue";
$HashAlgorithm = "SHA1";
$HashIterations = "2";
$InitVector = "1a2b3c4d5e6f7g8h";        // Must be 16 bytes
$keySize = "256";

class Cipher {
    private $securekey, $iv;
    function __construct($textkey) {
        $this->securekey = hash($HashAlgorithm,$textkey,TRUE);
        $this->iv = $InitVector;
    }
    function encrypt($input) {
        return base64_encode(mcrypt_encrypt(MCRYPT_RIJNDAEL_256, $this->securekey, $input, MCRYPT_MODE_CBC, $this->iv));
    }
    function decrypt($input) {
        return trim(mcrypt_decrypt(MCRYPT_RIJNDAEL_256, $this->securekey, base64_decode($input), MCRYPT_MODE_CBC, $this->iv));
    }
}

$cipher = new Cipher($HashPassPhrase);

$encryptedtext = $cipher->encrypt("Text To Encrypt");
echo "->encrypt = $encryptedtext<br />";

$decryptedtext = $cipher->decrypt($encryptedtext);
echo "->decrypt = $decryptedtext<br />";

var_dump($cipher);

?>

Answer 1

C# コードがPasswordDeriveBytesで行うのと同じ方法で、パス フレーズからキーを派生させる必要があります。これは、 RFC2898に従って、PBKDF1 キーの派生を行うために文書化されています。

このクラスは、PKCS#5 v2.0 標準で定義されている PBKDF1 アルゴリズムの拡張を使用して、パスワードからキー マテリアルとして使用するのに適したバイトを取得します。この標準は、IETF RRC 2898 で文書化されています。

PBKDF1 を実装する PHP ライブラリがありますが、RFC に基づいてゼロから作成するのは非常に簡単です。

PBKDF1 (P、S、c、dkLen)

オプション:
基礎となるハッシュ関数のハッシュ

入力: P
パスワード、オクテット文字列 S ソルト、8 オクテット文字列 c 反復カウント、正の整数 dkLen 派生キーのオクテット単位の長さ、正の整数、MD2 または MD5 の場合は最大 16、SHA-1 の場合は 20

出力: DK 派生キー、dkLen-octet 文字列

手順:

  1. If dkLen > 16 for MD2 and MD5, or dkLen > 20 for SHA-1, output
     "derived key too long" and stop.

  2. Apply the underlying hash function Hash for c iterations to the
     concatenation of the password P and the salt S, then extract
     the first dkLen octets to produce a derived key DK:

               T_1 = Hash (P || S) ,
               T_2 = Hash (T_1) ,
               ...
               T_c = Hash (T_{c-1}) ,
               DK = Tc<0..dkLen-1>

  3. Output the derived key DK.

更新しました

このような状況に陥った場合、通常は、すべてのステップで値を示す実装例を検索します。たとえば、http://www.di-mgt.com.au/cryptoKDFs.html#examplespbkdfにあるもの:

Password = "password" 
         = (0x)70617373776F7264
Salt     = (0x)78578E5A5D63CB06
Count    = 1000
kLen     = 16
Key      = PBKDF1(Password, Salt, Count, kLen)
         = (0x)DC19847E05C64D2FAF10EBFB4A3D2A20

P || S = 70617373776F726478578E5A5D63CB06
T_1=     D1F94C4D447039B034494400F2E7DF9DCB67C308
T_2=     2BB479C1D369EA74BB976BBA2629744E8259C6F5
...
T_999=   6663F4611D61571068B5DA168974C6FF2C9775AC
T_1000=  DC19847E05C64D2FAF10EBFB4A3D2A20B4E35EFE
Key=     DC19847E05C64D2FAF10EBFB4A3D2A20

それでは、これを行う PHP 関数を書きましょう。

function PBKDF1($pass,$salt,$count,$dklen) { 
    $t = $pass.$salt;
    //echo 'S||P: '.bin2hex($t).'<br/>';
    $t = sha1($t, true); 
    //echo 'T1:' . bin2hex($t) . '<br/>';
    for($i=2; $i <= $count; $i++) { 
        $t = sha1($t, true); 
        //echo 'T'.$i.':' . bin2hex($t) . '<br/>';
    } 
    $t = substr($t,0,$dklen); 
    return $t;      
}

これで、あなたのやり方の誤りを見ることができます: すべての重要なraw=trueパラメータを に指定していませんsha1。関数の出力を見てみましょう。

$HashPassPhrase = pack("H*","70617373776F7264");
$HashSalt = pack("H*","78578E5A5D63CB06"); 
$HashIterations = 1000; 
$devkeylength = 16; 
$devkey = PBKDF1($HashPassPhrase,$HashSalt,$HashIterations,$devkeylength);
echo 'Key:' . bin2hex(substr($devkey, 0, 8)) . '<br/>';
echo 'IV:' . bin2hex(substr($devkey, 8, 8)) .'<br/>';
echo 'Expected: DC19847E05C64D2FAF10EBFB4A3D2A20<br/>';

これはまさに期待される結果を出力します：

Key:dc19847e05c64d2f
IV:af10ebfb4a3d2a20
Expected: DC19847E05C64D2FAF10EBFB4A3D2A20

次に、C# 関数が同じことを行うことを検証できます。

            byte[] password = Encoding.ASCII.GetBytes("password");
            byte[] salt = new byte[] { 0x78, 0x57, 0x8e, 0x5a, 0x5d, 0x63, 0xcb, 0x06};

            PasswordDeriveBytes pdb = new PasswordDeriveBytes(
                password, salt, "SHA1", 1000);

            byte[] key = pdb.GetBytes(8);
            byte[] iv = pdb.GetBytes(8);

            Console.Out.Write("Key: ");
            foreach (byte b in key)
            {
                Console.Out.Write("{0:x} ", b);
            }
            Console.Out.WriteLine();

            Console.Out.Write("IV: ");
            foreach (byte b in iv)
            {
                Console.Out.Write("{0:x} ", b);
            }
            Console.Out.WriteLine();

これにより、まったく同じ出力が生成されます。

Key: dc 19 84 7e 5 c6 4d 2f
IV: af 10 eb fb 4a 3d 2a 20

QED

ボーナス説明

自分が何をしているのか正確にわからない場合は、暗号化を行わないでください。PHP の実装を正しく行った後でも、投稿した C# コードには深刻な問題がいくつかあります。バイト配列と 16 進ダンプを表す攪拌を混合しています。パスフレーズとソルトから派生させるのではなく、ハードコードされた IV を使用していますが、これは全体的に明らかに間違っています。SSL や S-MIME などの市販の暗号化スキームを使用してください。独自のものを再発明しないでください。あなたはそれを間違えます。

Answer 2

主な問題は、C# 側hash()のステップの代わりにPHP を使用していることです。PasswordDeriveBytes()これらの 2 つの方法は同等ではありません。後者はPBKDF1パスワード導出アルゴリズムを実装していますhash()が、単なるハッシュです。PEAR には PBKDF1 実装があるようですが、それ以外の場合は自分で作成する必要があります。

また、まだ行っていない場合は、テキスト エンコーディングが両側で一貫していることを確認する必要があります。

最後に、暗号化は見た目よりも難しいため、現在行っていることを実行しないことを検討する必要があります。HTTP を使用しているため、独自のプロトコルを作成する代わりに SSL プロトコルを利用できます。これにより、セキュリティが大幅に向上し、増分 IV の同期を維持するなどの低レベルの詳細に関する手間が軽減されます。

Answer 3

PHP の OpenSSL ルーチンを確認してください。必要なことを処理できるはずです。

Answer 4

http://php.net/manual/en/function.mcrypt-module-open.phpだけを使用して rijndael-256 をアルゴリズムとして使用できない正当な理由はありますか????