Вопрос по .net, aes, pbkdf2, rijndaelmanaged, javascript – Получение классов SlowAES и RijndaelManaged в .NET для совместной игры

14

Я пытаюсь настроить шифрование / дешифрование AES с использованием библиотеки javascriptSlowAES иRijndaelManaged класс в .NET.

Я выбрал этот метод после прочтенияэта почтагде Cheeso удалось заставить эти два метода шифрования играть вместе

"In my tests of the COM-wrapped-SlowAEs, I used CBC mode, and the encryption was completely compatible with the RijndaelManaged class in .NET" - Cheeso

Я взял код javascript из компонента сценариев Windows Cheeso, последние библиотеки замедлений и использовал для проверки следующий сценарий javascript:

var key = "12345678901234567890123456789012";
var message = "watson?";
var decrypted;

slowAES.aes.keySize.SIZE_256;
slowAES.modeOfOperation.CBC;
put_PassPhrase(key);
var result = EncryptString(message);
decrypted = DecryptCommaDelimitedStringToString(result)
document.write("Key:" + key + "<br />original:" + message + "<br />Cypher:" + result + "<br />Decrypted:" + decrypted + "<br />IV(): " + get_IV());

Я получаю следующий вывод:

Key:12345678901234567890123456789012
original:watson?
Cypher:245,159,1,1,168,1,1,143,1,1,146,1,1,239,117,1
Decrypted:watson? 
IV(): 0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0

Я изменил следующий найденный примерна MSDN попробовать и сопоставить шифрование в C #:

public static void Main()
        {
            try
            {
                string original = "watson?";
                byte[] IV = new byte[16];   // match slowaes IV
                byte[] key = new System.Text.ASCIIEncoding().GetBytes("12345678901234567890123456789012");// match slowaes KEY

                RijndaelManaged myRijndael = new RijndaelManaged();
                myRijndael.BlockSize = 128;
                myRijndael.KeySize = 256;
                myRijndael.Mode = CipherMode.CBC;

                // Encrypt the string to an array of bytes.
                byte[] encrypted = encryptStringToBytes_AES(original, key, IV);

                // Decrypt the bytes to a string.
                string roundtrip = decryptStringFromBytes_AES(encrypted, key, IV);

                //Display the original data and the decrypted data.
                Console.WriteLine("Original:   {0}", original);
                Console.WriteLine("Round Trip: {0}", roundtrip);

            }
            catch (Exception e)
            {
                Console.WriteLine("Error: {0}", e.Message);
            }
        }

Следите за байтовым массивом:

-  encrypted {byte[16]} byte[]
  [0] 139 byte
  [1] 104 byte
  [2] 166 byte
  [3] 35 byte
  [4] 8 byte
  [5] 42 byte
  [6] 216 byte
  [7] 160 byte
  [8] 235 byte
  [9] 153 byte
  [10] 23 byte
  [11] 143 byte
  [12] 105 byte
  [13] 3 byte
  [14] 24 byte
  [15] 255 byte

Я перепробовал все варианты заполнения с управляемым классом .NET, однако не могу получить соответствие зашифрованных выходных данных. Может кто-нибудь мне помочь?

Спасибо,

боб

Ваш Ответ

1   ответ
37

Я взял ваш код C # и немного его изменил. Код на C #, который я использую, полностью:

using System;
using System.Security.Cryptography;

public class Bob
{
    internal static string FormatByteArray(byte[] b)
    {
        System.Text.StringBuilder sb1 = new System.Text.StringBuilder();
        int i = 0;
        for (i = 0; i < b.Length; i++)
        {
            if (i != 0 && i % 16 == 0)
                sb1.Append("\n");
            sb1.Append(System.String.Format("{0:X2} ", b[i]));
        }
        return sb1.ToString();
    }

    public static void Main()
    {
        try
        {
            string original = "watson?";

            Console.WriteLine("Original:   {0}", original);

            byte[] IV = new byte[16];   // match slowaes IV
            var ascii = new System.Text.ASCIIEncoding();

            // match slowaes KEY
            string passPhrase = "12345678901234567890123456789012";
            byte[] key = ascii.GetBytes(passPhrase);

            RijndaelManaged myRijndael = new RijndaelManaged();
            myRijndael.BlockSize = 128;
            myRijndael.KeySize = 256;
            myRijndael.IV = IV;
            myRijndael.Padding   = PaddingMode.PKCS7;
            myRijndael.Mode = CipherMode.CBC;
            myRijndael.Key = key;

            // Encrypt the string to an array of bytes.
            byte[] plainText = new System.Text.ASCIIEncoding().GetBytes(original);
            ICryptoTransform transform = myRijndael.CreateEncryptor();
            byte[] cipherText = transform.TransformFinalBlock(plainText, 0, plainText.Length);

            Console.WriteLine("cipherText: {0}", FormatByteArray(cipherText));

            // Decrypt the bytes to a string.
            transform = myRijndael.CreateDecryptor();
            plainText = transform.TransformFinalBlock(cipherText, 0, cipherText.Length);


            string roundtrip = ascii.GetString(plainText);

            Console.WriteLine("Round Trip: {0}", roundtrip);

        }
        catch (Exception e)
        {
            Console.WriteLine("Error: {0}", e.Message);
        }
    }

}

скомпилируйте выше с

csc.exe /target:exe /out:Bob.exe Bob.cs

Я использую slowAES.wsc из другого поста, на который вы ссылались, с двумя изменениями: я не вызываю getPaddedBlock () для ключа в методах EncryptString или DecryptString (). Это действительно нуждается в PBKDF, но теперь не будем об этом беспокоиться. Вот как выглядит измененная строка EncryptString:

function EncryptString(plainText)
{
  // this is really wrong - need a PBBKDF to get the key, instead
  // of just using the passphrase
  var key = cryptoHelpers.convertStringToByteArray(_passphrase);
  // var nkey = slowAES.getPaddedBlock(key, 0, _keysize, _mode);
  var bytesToEncrypt = cryptoHelpers.convertStringToByteArray(plainText);

  var result = slowAES.encrypt(bytesToEncrypt, 
      _mode,
      key,
      _keysize,
      _iv);
  return result['cipher'];
}

Это означает, что вы должны использовать passPhrase, котораяexactly длина, требуемая размером ключа. Если вы используете AES256, то передайте 32-символьную строку (32 * 8 = 256 бит). Похоже, вы уже поняли это.

Клиент компонента WSC также является Javascript (хотя это может быть любой язык COM). Вот что я использовал.

function toHexString(a)
{
    var ret = '';
    for(var i = 0;i < a.length;i++)
        ret += (a[i] < 16 ? '0' : '') + a[i].toString(16) + ' ';
    return ret.toLowerCase();
}


//var plaintext = "Hello. This is a test. of the emergency broadcasting system.";
var plaintext = "watson?";

try
{
    WScript.echo( "plaintext: " + plaintext);
    WScript.echo( "plaintext.length: " + plaintext.length);

    WScript.echo( "instantiate ");
    var aes = new ActiveXObject("Ionic.Com.SlowAES");

    WScript.echo( "keysize ");
    aes.KeySize = 256;

    WScript.echo( "passphrase ");
    aes.PassPhrase= "12345678901234567890123456789012";  // 32 chars long

    WScript.echo( "mode ");
    aes.Mode = "CBC";

    WScript.echo( "encrypting... ");
    var result = aes.EncryptString(plaintext);

    WScript.echo( "Cryptotext: " + toHexString(result));

    WScript.echo( "decrypting... ");
    var decrypted = aes.DecryptBytesToString(result);

    WScript.echo( "decrypted: " + decrypted);
}
catch(e)
{
    WScript.echo("Exception: " + e); 
    //     WScript.echo(e.Number + ": " + e.Name);
    WScript.echo(e.Message);
}

Если затем запустить этот код, Javascript и C # создадут один и тот же текст шифра для открытого текста «watson?», Используя AES256, кодовую фразу 12345678901234567890123456789012 и IV из 16 байтов нуля. Сгенерированный зашифрованный текст:

8B 68 A6 23 08 2A D8 A0 EB 99 17 8F 69 03 18 FF

Он успешно расшифровывает в обоих случаях.

EDIT: Несмотря на то, что я упаковал медленное шифрование AES в WSC, оно будет совместимо и вне среды COM. Часть WSC не нужна для этого вопроса, но была необходима, чтобы продемонстрировать ответ на предыдущий вопрос, который был & quot;Как я могу получить VBScript и .NET AES для взаимодействия?& Quot;

EDIT2: Исходный код, демонстрирующий взаимодействие AES между Javascript или VBScript и .NETдоступен, Я расширил базовый пример, приведенный здесь, для создания тестовых приложений на 3 языках: C #, Javascript и VBScript. Все они принимают один и тот же набор аргументов. Каждый из них использует RFC2898-совместимую функцию получения ключа. Вы можете указать пароль, соль, IV и открытый текст, а также количество итераций RFC2898 для использования в PBKDF2. Вы можете легко убедиться, что зашифрованный текст одинаков для каждой из этих тестовых программ. Возможно, пример будет кому-то полезен.

EDIT3
хорошее чтение:Криптография Javascript считается вредной.

Ссылка в edit2 не работает
@DanielLittle - извините за задержку. Ссылка сейчас живая.
@Cheeso: я действительно восхищаюсь твоей работой, чтобы решить этот вопрос. Очень хорошая работа.
Я действительно уважаю ваши усилия по оказанию помощи кому-то. +1.

Похожие вопросы