Шифрование C# AES-256
Я использую RijndaelManaged для создания простой утилиты шифрования/дешифрования. Это работает нормально, но я пытаюсь интегрировать его с другой программой, которая создана в Unix (Oracle). Моя проблема в том, что для всех меньших входных строк я получаю тот же самый зашифрованный hex, что и код Unix, но для более длинных строк половина моего зашифрованного hex одинакова, но другая половина отличается:
Вывод Unix:
012345678901234 - 00984BBED076541E051A239C02D97117
0123456789012345678 - A0ACE158AD8CF70CEAE8F76AA27F62A30EA409ECE2F7FF84F1A9AF50817FC0C4
вывод Windows (мой код):
012345678901234 - 00984BBED076541E051A239C02D97117 (same as above)
0123456789012345678 - A0ACE158AD8CF70CEAE8F76AA27F62A3D9A1B396A614DA2C1281AA1F48BC3EBB (half exactly same as above)
мой код Windows:
public string Encrypt(byte[] PlainTextBytes, byte[] KeyBytes, string InitialVector)
{
byte[] InitialVectorBytes = Encoding.ASCII.GetBytes(InitialVector);
RijndaelManaged SymmetricKey = new RijndaelManaged();
SymmetricKey.Mode = CipherMode.ECB;
SymmetricKey.Padding = PaddingMode.PKCS7;
ICryptoTransform Encryptor = SymmetricKey.CreateEncryptor(KeyBytes, InitialVectorBytes);
MemoryStream MemStream = new MemoryStream();
CryptoStream CryptoStream = new CryptoStream(MemStream, Encryptor, CryptoStreamMode.Write);
CryptoStream.Write(PlainTextBytes, 0, PlainTextBytes.Length);
CryptoStream.FlushFinalBlock();
byte[] CipherTextBytes = MemStream.ToArray();
MemStream.Close();
CryptoStream.Close();
return ByteToHexConversion(CipherTextBytes);
}
Unix (PL/SQL) код:
FUNCTION Encrypt_Card (plain_card_id VARCHAR2)
RETURN RAW AS
num_key_bytes NUMBER := 256/8; -- key length 256 bits (32 bytes)
encrypted_raw RAW (2000); -- stores encrypted binary text
encryption_type PLS_INTEGER := -- total encryption type
DBMS_CRYPTO.ENCRYPT_AES256
+ DBMS_CRYPTO.CHAIN_CBC
+ DBMS_CRYPTO.PAD_PKCS5;
key_bytes_raw RAW(64) :=my_hex_key;
BEGIN
encrypted_raw := DBMS_CRYPTO.ENCRYPT
(
src => UTL_I18N.STRING_TO_RAW (plain_card_id, 'AL32UTF8'),
typ => encryption_type,
key => key_bytes_raw
);
RETURN encrypted_raw;
EXCEPTION
WHEN OTHERS THEN
dbms_output.put_line (plain_card_id || ' - ' || SUBSTR(SQLERRM,1,100) );
RETURN HEXTORAW ('EEEEEE');
единственная разница, которую я вижу, - это использование PKCS5 и PCKS7. Но .NET не имеет PCKS5.
2 ответов
Что сказал abc, а также у вас, похоже, нет IV (вектора инициализации) в коде Unix вообще.
тот факт, что первая часть одинакова, имеет отношение к различным режимам (ECB и CBC). ЕЦБ шифрует каждый блок отдельно, в то время как CBC использует предыдущий блок при шифровании следующего.
Что происходит здесь, так как вы используете CBC и не устанавливаете IV, IV-это все нули.
Это означает, что первый блок шифрования ECB и CBC шифрование будет таким же.
(Так как XOR 0 = A).
вам нужно убедиться, что вы используете тот же режим шифрования в обеих системах, и если вы решите на CBC убедитесь, что вы используете тот же IV.