問題タブ [rijndaelmanaged]

VB.netに次のコードがあります

それをphpに変換しようとしています。

それはうまくいきません。

以下の完全なphpコード：

VB.net コード:

両側で同じ iv を使用して ac# プログラムから文字列の暗号化を解除しようとしているときに、常に「不正な復号化」が発生します。これは少し面倒になり、問題を本当に理解できません。

これがルビーコードです

そして、これがC＃側で暗号化を行うものです

何か案は？乾杯デビッド

rijndeal を使用して zip ファイルを暗号化できますが、復号化すると、「復号化するデータの長さが無効です」というエラーが表示されます。ファイルから復号化するバイト配列を取得しています。バイト配列を取得する方法は次のとおりです。

バイト配列を Decrypt メソッドに渡すと、暗号ストリームで読み取ろうとするとエラーが発生します。

私が間違っていることは何ですか？

また、暗号化するコードは次のとおりです。

データを暗号化してファイルに保存し、後で復号化できるようにする必要があります。このために、RijndaelManaged クラスを使用しています。ここで、キーをコードにハードコーディングしたくありません。いくつかのグーグルの後、私はこの方法を見つけました-

ここでキーが生成されますが、パスフレーズ、ソルト、IV などの他のすべての値はハードコーディングされます。ユーザーにパスワードを入力させるオプションがないため、これらの値もハードコーディングする必要があります。それで、これは本当に安全ですか？一部のハッカーはツールを使用して、これらのハードコードされた値を見つけてキーを見つけ出すことはできませんか?

C＃で文字列を暗号化し、JavaScriptを使用して復号化する方法を探しています。この場合のJavaScriptは内部システムのスクリプト言語であるため、復号化に必要な秘密鍵/パスワードにアクセスする人のことを心配する必要はありません。

オンラインで解決策を検索すると、AES暗号化でうまくいくようです。私はslowAESとRijndaelManagedソリューションを調べましたが、それを機能させることができませんでした。

Cheesoが提供して同一の暗号文を受け取ったC＃コードを使用しました。しかし、slowAESを使用して同じデータを暗号化しようとすると、まったく異なる暗号を受け取りました。

誰かが私を正しい方向に向けることができますか？結果が出る限り、方法は気にしません。私の目標は、たとえばURLを取得することです。

www.test.com/clientid=123

.NET（C＃）を使用して、次のように暗号化します

www.test.com/clientid=asdf;lkjsxd;flkjq934857u9duhfgkjhgalsdkjfh

次に、JavaScriptを使用してに変換し直します

www.test.com/clientid=123

ありがとう、ITRushn

これを暗号化に使用しています: http://msdn.microsoft.com/en-us/library/system.security.cryptography.rijndaelmanaged.aspx

暗号化されたテキストがどのようになるかを予測する方法はありますか? 暗号化された出力をテキストに変換しているので、データベースに保存できます。

データベース列のサイズが十分に大きいことを確認したいだけです。

テキスト入力を 20 文字に制限しています。

さて、私は独自のバイナリ形式をパックしました。これは基本的に、いくつかの異なるラスター データセットの緩やかなパッキングです。とにかく、これを読んで開梱するだけの簡単な作業でした。しかし、次のバージョンでは、ラスター xml データは AES-256 を使用して暗号化されるようになりました (私の選択ではなく、選択の余地もありません)。

これで基本的に、アンパッケージャーを変更できるように、彼らが使用している SALT とともに AES キーが送信されました。

これらはキーではなく、単なる例であることに注意してください。

それぞれ 63 バイト長の ASCII 文字です。

基本的には、C++ CryptoAPI を使用してこれを解読したいと考えています (今週ここにいる唯一のプログラマーでもあります。これは明日ライブになります。私たちのせいではありません)。これを実装するための簡単なチュートリアルを探しました。残念ながら、ソルトとキーの両方を別々に持っているチュートリアルさえ見つけることができません。基本的に、私が今持っているのは、BYTEの配列を受け取る小さな関数だけです。その長さとともに。これどうやってするの？

私は午前中のほとんどを、cryptoAPI の表と裏を作成することに費やしました。しかし、うまくいかない期間:(

編集

だから私は彼らがそれを暗号化する方法を尋ねました。彼らは C# を使用し、RijndaelManaged を使用していますが、これは私の知る限り AES と同等ではありません。

EDIT2

ようやく何が起こっているのか正確にわかり、間違ったキーが送られてきました。

彼らは次のことを行っています。

パディング = PKCS7 CipherMode = CBC キーは、16 進数で 32 バイトのセットとして定義されます。IV も 16 進数で 32 バイトのセットとして定義されます。

私が彼らに尋ねると、彼らは塩を取り除いた。

wincrypt.h ヘッダー ファイルを使用して、CryptoAPI でこれらを設定するのはどれくらい難しいですか?

Rijndael を使用して、一部のドキュメントで使用される機密画像を暗号化/復号化しています。提供されたパスワードが機能すること、および運命のいたずらにより、誤ったパスワードが原因で文書の画像が破損することを絶対に確認しようとしています。ここまでに捕まえないと、たくさんの書類やお金が捨てられてしまいます。

私の現在の計画は、画像とともに保存する MD5 チェックサムを作成することです。復号化されたストリームの MD5 が元のストリームと異なる場合、パスワードが間違っていたことがわかります。ただし、テストでは、パスワードが正しくないと例外がスローされるようです。

それは100％真実ですか？チェックサムをなくして、例外をキャッチすることはできますか?

これまでに見つけたアイテムの多くは、少しあいまいであったり、具体的でなかったりしたので、答えを得たいと思っています。

私は2つの小さな方法を持っています - そのように見える簡単なもの...

単体テストはこんな感じ…

ToByteArray は単に return Encoding.UTF8.GetBytes(toByte); を行います。私のテスト文字列は単純です-「SomethingToEncrypt」。私は、違いがないように見える問題 (Convert.ToBase64String および Convert.FromBase64String) である可能性があるこの考えを見つけるといううさぎの穴を掘り下げました。エラーについては...

TestCase 'Tests.Encryption.EncryptionUnitTests.JustTestingThisOut' が失敗しました: System.Security.Cryptography.CryptographicException: 復号化するデータの長さが無効です。System.Security.Cryptography.RijndaelManagedTransform.TransformFinalBlock (Byte[] inputBuffer、Int32 inputOffset、Int32 inputCount) で

私はそこに FlushFinalBlock() を持っていて、それができると思っていましたが、...いいえ、同様に違いはありません。何か案は？試してみることはありますか？