Преобразовать простой метод шифрования в c# в php

Question

У нас есть следующий простой метод шифрования в c#, мы хотим написать тот же метод в php7 +

метод в C#

using System.Security.Cryptography;
public string Encrypt(string strText, string encKey)
     {
       byte[] newEncKey = new byte[encKey.Length];
       for (int i = 0; i < encKey.Length; i++)
           newEncKey[i] = (byte)encKey[i];
       try 
       {
        TripleDESCryptoServiceProvider provider = new TripleDESCryptoServiceProvider();
        byte[] bytes = Encoding.UTF8.GetBytes(strText);
        MemoryStream stream = new MemoryStream();
        CryptoStream stream2 = new CryptoStream(stream, provider.CreateEncryptor(newEncKey, newEncKey), CryptoStreamMode.Write);
        stream2.Write(bytes, 0, bytes.Length);
        stream2.FlushFinalBlock();
        return Convert.ToBase64String(stream.ToArray());
       }
       catch (Exception)
       {
          return string.Empty;
       }

    }

Мы хотим получить тот же текст шифрования с тем же ключом в c# и php7 +, мы попытались использовать следующий код в php

 public function encryptData($key, $plainText)
  {

    $byte = mb_convert_encoding($key, 'ASCII');
    $desKey = md5(utf8_encode($byte), true);
    $desKey .= substr($desKey,0,8);

    $data = mb_convert_encoding($plainText, 'ASCII');

    // add PKCS#7 padding
    $blocksize = mcrypt_get_block_size('tripledes', 'ecb');
    $paddingSize = $blocksize - (strlen($data) % $blocksize);
    $data .= str_repeat(chr($paddingSize), $paddingSize);

    // encrypt password
    $encData = mcrypt_encrypt('tripledes', $desKey, $data, 'ecb');

    return base64_encode($encData);
}

, но текст шифрования с использованием этого метода не совпадает с текстом шифрования в методе C#.

Пример:

C#:
String key = "234576385746hfgr";
String text = "hello";

Console.WriteLine(Encrypt(text, key));
// output: Hg1qjUsdwNM=

PHP:

$key = "234576385746hfgr";
$text = "hello";

echo encryptData($key, $text);
// output: SRdeQHyKJF8=

Как получить тот же текст шифрования в php7 +, мы хотим преобразовать код C# в PHP !

Answer 1

В коде C# режим не указан явно, поэтому режим CB C используется по умолчанию. Однако в коде PHP применяется режим ECB, который необходимо перевести в режим CB C.

В коде C# в качестве ключа используется код newEncKey, равный 16 размер байта и неявно увеличивается до 24 байтов (в 3 раза больше, чем TripleDES размер блока 8 байтов) путем добавления первых 8 байтов в конце (это соответствует 2TDEA ). Это должно быть сделано явно в коде PHP. Также удалите дайджест MD5, так как он не используется в C# коде:

$byte = mb_convert_encoding($key, 'ASCII');
//$desKey = md5(utf8_encode($byte), true);
$desKey = $byte . substr($byte, 0, 8); 

В C# код newEncKey также используется как IV, из которого неявно применяются только первые 8 байтов (В 1 раз больше размера блока TripleDES). В коде PHP сокращение IV должно быть сделано явно , например, с помощью

$desIV = substr($byte, 0, 8);

IV должно быть передано как 5-й параметр в mcrypt_encrypt:

$encData = mcrypt_encrypt('tripledes', $desKey, $data, 'cbc', $desIV);

Код C# по умолчанию использует заполнение PKCS7, так что это согласуется с дополнением кода PHP.

С этими изменениями код PHP дает тот же результат, что и код C#.

В целях безопасности пары ключ / IV нельзя использовать более одного раза . Таким образом, используемая здесь логика c (генерация IV из ключа) требует нового ключа для каждого шифрования. Кроме того, mcrypt_encrypt устарело, лучшая альтернатива - openssl_encrypt, которая также использует заполнение PKCS7 по умолчанию.