Как я могу расшифровать зашифрованное значение MCRYPT_RIJNDAEL_256 в С#, которое было зашифровано mcrypt в PHP?

Ответ 1

Как говорит Paŭlo, режим ECB не использует IV. Если С# настаивает на одном, тогда используйте все нулевые байты.

Ключ "patient_fn_salt" составляет 15 символов, 120 бит. Функция дешифрования ожидает 256 бит ключа. Вы должны быть очень уверены, что дополнительные биты идентичны в обеих системах и добавляются в одно и то же место в обеих системах. Даже однократное неправильное приведет к расшифровке мусора. Внимательно прочитайте документацию PHP, чтобы точно определить, как "patient_fn_salt" будет расширен до 256-битного ключа. В частности, проверьте, действительно ли текущий ключ SHA256("patient_fn_salt").

В стороне, режим ECB небезопасен. Используйте режим CTR или режим CBC. Режим CTR не требует отступов, поэтому, вероятно, будет означать меньше cyphertext для хранения.

ETA: при повторном чтении я замечаю, что сторона С# заполняет нулями. Какое дополнение используется PHP-стороной? Нулевая прокладка - это не очень хорошая идея, поскольку она не может распознать ошибочное дешифрование. Заполнение PKCS7 имеет гораздо больше шансов распознать неисправный выход. Лучше явно указывать отступы на обоих концах, а не полагаться на значения по умолчанию.

Ответ 2

Сообщение устарело, но это может помочь кому-то в будущем. Эта функция шифрует точно так же, как и mcrypt_encrypt с параметрами MCRYPT_RIJNDAEL_256 и MCRYPT_MODE_ECB

    static byte[] EncryptStringToBytes(string plainText, byte[] key)
    {
        if (plainText == null || plainText.Length <= 0)
            throw new ArgumentNullException("plainText");
        if (key == null || key.Length <= 0)
            throw new ArgumentNullException("key");

        byte[] encrypted;
        using (var rijAlg = new RijndaelManaged())
        {
            rijAlg.BlockSize = 256;
            rijAlg.Key = key;
            rijAlg.Mode = CipherMode.ECB;
            rijAlg.Padding = PaddingMode.Zeros;
            rijAlg.IV = new byte[] { 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0 };

            ICryptoTransform encryptor = rijAlg.CreateEncryptor(rijAlg.Key, rijAlg.IV);
            using (var msEncrypt = new MemoryStream())
                using (var csEncrypt = new CryptoStream(msEncrypt, encryptor, CryptoStreamMode.Write))
                {
                    using (var swEncrypt = new StreamWriter(csEncrypt))
                        swEncrypt.Write(plainText);
                    encrypted = msEncrypt.ToArray();
                }
        }
        return encrypted;
    }

И вот функция для его дешифрования

     static string DecryptStringFromBytes(byte[] cipherText, byte[] key)
     {
        if (cipherText == null || cipherText.Length <= 0)
            throw new ArgumentNullException("cipherText");
        if (key == null || key.Length <= 0)
            throw new ArgumentNullException("key");

        string plaintext;
        using (var rijAlg = new RijndaelManaged())
        {
            rijAlg.BlockSize = 256;
            rijAlg.Key = key;
            rijAlg.Mode = CipherMode.ECB;
            rijAlg.Padding = PaddingMode.Zeros;
            rijAlg.IV = new byte[] { 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0 };

            ICryptoTransform decryptor = rijAlg.CreateDecryptor(rijAlg.Key, rijAlg.IV);
            using (var msDecrypt = new MemoryStream(cipherText))
                using (var csDecrypt = new CryptoStream(msDecrypt, decryptor, CryptoStreamMode.Read))
                    using (var srDecrypt = new StreamReader(csDecrypt))
                        plaintext = srDecrypt.ReadToEnd();
        }
        return plaintext;
    }