Я пытаюсь заменить PasswordDerivedBytes на Rfc2898DerivedBytes, но у меня проблема с последним при получении результата в кодировке Unicode.

Возьмем, к примеру, этот код:

    [TestMethod]
    public void DerivedBytesTest()
    {
        string encrypted = "y4Ijqo9Ga/mHlFbLHDdDUkYZlyu7CHF4PVXGLnb8by7FAVtCgPLhFSiA9Et6hDac";
        string key = "{00B3403A-3C29-4f26-A9CC-14C411EA8547}";
        string salt = "gT5M07XB9hHl3l1s";
        string expected = "4552065703414505";
        string decrypted;

        decrypted = Decrypt(encrypted, key, salt, true);
        Assert.IsTrue(decrypted == expected); // Works

        decrypted = Decrypt(encrypted, key, salt, false);
        Assert.IsTrue(decrypted == expected); // Doesn't work, get wrong unicode characters in 24 character string
    }

    private string Decrypt(string encrypted, string key, string salt, bool legacy = false)
    {
        UnicodeEncoding encoding = new UnicodeEncoding();

        byte[] encryptedDataBytes = Convert.FromBase64String(encrypted);
        byte[] saltBytes = encoding.GetBytes(salt);

        RijndaelManaged encryption = new RijndaelManaged();
        DeriveBytes secretKey;

        if (legacy)
        {
            secretKey = new PasswordDeriveBytes(key, saltBytes) {IterationCount = 100};
            encryption.Padding = PaddingMode.PKCS7;
        }
        else
        {
            secretKey = new Rfc2898DeriveBytes(key, saltBytes, 100);
            encryption.Padding = PaddingMode.Zeros; // This is the only one that doesn't throw the "Padding is invalid and cannot be removed" exception, but gives me a non-ASCII result
        }

        ICryptoTransform decryptor = encryption.CreateDecryptor(secretKey.GetBytes(32), secretKey.GetBytes(16));

        string decryptedText = "";

        using (MemoryStream memoryStream = new MemoryStream(encryptedDataBytes))
        {
            using (CryptoStream cryptoStream = new CryptoStream(memoryStream, decryptor, CryptoStreamMode.Read))
            {
                byte[] bytes = new byte[encryptedDataBytes.Length];
                int decryptedCount = cryptoStream.Read(bytes, 0, bytes.Length);
                decryptedText = encoding.GetString(bytes, 0, decryptedCount);

                if (!legacy)
                {
                    // Something more to do with result?
                }
            }
        }
        return decryptedText;
    }

Интересно, может ли кто-нибудь посоветовать, где я ошибаюсь?

c# cryptography
1
mhapps 21 Янв 2018 в 15:13

1 ответ

Лучший ответ

PasswordDeriveBytes - это плохо реализованное расширение PBKDF1, а Rfc2898DeriveBytes - реализация PBKDF2. Оба получают ключ из пароля, но это два разных алгоритма, и поэтому они получают два разных результата. Поскольку они используют криптографически безопасные хэши, нет возможности конвертировать один в другой.

Если вы можете сэкономить несколько байтов хранилища, вы все равно можете получить ключ с помощью PKBDF1, а затем зашифровать этот ключ, используя результат PBKDF2. Если размер вывода идентичен, вы даже можете использовать для этого шифрование XOR (одноразовый блокнот), но AES, конечно, также будет работать. Итак, расшифровка выглядит следующим образом: вычислить результат PBKDF2, расшифровать ключ данных, использовать ключ данных для расшифровки зашифрованного текста.

В противном случае вам придется расшифровать, а затем повторно зашифровать результат.

Если вы хотите сравнить результат дешифрования, сравните полученные байты ; не преобразуйте его сначала в строку. Настоятельно рекомендуется использовать аутентифицированное шифрование или MAC, чтобы вместо этого можно было проверить тег аутентификации. Простое игнорирование исключений заполнения с помощью использования Zero Padding - не лучший вариант. Эти ошибки заполнения возникают из-за неправильного ключа .

Общие примечания:

  • PasswordDeriveBytes не следует использовать для любого количества байтов> 20 байтов, поскольку расширение Mickeysoft для PBKDF1 ужасно небезопасно, даже если байты повторяются в выходных данных (!). Если вы сделаете то же самое для PBKDF2, тогда любой противник должен будет сделать половину работы, которую вы должны сделать, так что это тоже не очень хорошая идея.

  • Количество итераций в вопросе очень мало, но, как вы, кажется, используете очень случайный UID вместо пароля, который должен быть в порядке.

1
Maarten Bodewes 22 Янв 2018 в 00:57
Спасибо за ответ, Маартрен. Да, я пытаюсь отойти от PasswordDerivedBytes, но у меня есть много модульных тестов, которые проходят, но не Rfc2898DeriveBytes (сервер лицензий, который используют все продукты). Попытка кодирования на C ++ показала, что PasswordDerivedBytes был плохим / только MS. Решение, которое я придумал, состоит в том, чтобы декодировать с использованием обоих методов и возвращать разные результаты в списке, который проверяется на размер (как вы говорите) с соответствующим результатом, используемым до тех пор, пока все клиенты не будут переключены на Rfc2898DeriveBytes.
 – 
mhapps
22 Янв 2018 в 12:06
Ага, это сработает. Вы также можете попробовать использовать номер версии протокола, чтобы различать версии; затем вы можете выполнить обновление до других алгоритмов / параметров без сравнения размеров. И вы также можете проголосовать, если найдете мой ответ проясняющим.
 – 
Maarten Bodewes
23 Янв 2018 в 03:14

Похожие вопросы

31 Получить значение int из перечисления в C #
1 Расшифровка зашифрованных данных DES с Java в .Net
6 Попробуйте ускорить мой код?
1 Разрешение расшифровки любых данных с использованием AES 256 для целей HMAC
2 Шифрование данных из файла и отправка в сокет через MemoryStream (byte []) с использованием C # / .Net
26 Почему бы не унаследовать от List <T>?
💵 Получи $100 на хостинг на 60 дней.
Регистрируйся!

Новые вопросы

1 Ошибка при создании сеанса загрузки с помощью Microsoft.Graph
2 Возврат метода C# с нулевым значением универсального класса
2 Почему мой код проверки веб-API ASP.NET иногда возвращает неожиданные результаты?
2 как разобрать этот объект json, возвращенный из вызова API, с помощью С#
1 Как с помощью MongoDB искать слово или фразу в текстовом поле?
2 Перегрузка параметрами в C#
1 Что заставляет DateTime.ToString выводить 00 в течение нескольких месяцев вместо ожидаемого двузначного значения?
2 Есть ли способ оптимизировать запрос LINQ с несколькими операциями суммирования в большой таблице на С# с помощью Entity Framework?
1 Как интегрировать код приложения в MVVM
3 Moq не может сравнить лямбда-выражение
Все вопросы по теме c# >

c#

C# (произносится как «see Sharp») — это высокоуровневый мультипарадигменный язык программирования со статической типизацией, разработанный Microsoft. Код C# обычно нацелен на семейство инструментов и сред выполнения Microsoft .NET, которое включает в себя .NET, .NET Framework, .NET MAUI и Xamarin среди прочих. Используйте этот тег для ответов на вопросы о коде, написанном на C#, или о формальной спецификации C#.

Подробнее про c#...