У нас было небольшое настольное приложение, которое теперь необходимо предоставить в виде веб-функции (.Net). Это приложение содержит некоторый код для шифрования и использует классы Rijndael из .Net framework. Код принимает входную строку, шифрует ее и записывает результаты в файл. Поскольку весь код содержится в одном классе, я просто скопировал этот класс в свое приложение веб-службы. Когда я шифрую одну и ту же строку с помощью одного и того же ключа в исходном и новом приложении, результаты будут разными. Строка результата, предоставленная исходным приложением, является подмножеством строки результата, предоставленной моей веб-службой. Последний имеет дополнительные символы в конце зашифрованной строки.
Ниже приведен код, который я использую. Обратите внимание, что я не разрабатывал этот код и не понимаю его полностью. Есть мысли о разнице в поведении? Пожалуйста помоги!!
Вот код, который получает пользовательский ввод и вызывает шифровальщик.
public void EncryptDomain(string EncryptValue, string outputDomainFile)
{
if (EncryptValue.Length > 0)
{
if ((outputDomainFile != null) && (outputDomainFile.Length > 0))
{
_outputDomainFile = outputDomainFile;
}
byte[] input = Encoding.UTF8.GetBytes(EncryptValue);
Transform(input, TransformType.ENCRYPT);
}
Это код шифровальщика:
private byte[] Transform(byte[] input, TransformType transformType)
{
CryptoStream cryptoStream = null; // Stream used to encrypt
RijndaelManaged rijndael = null; // Rijndael provider
ICryptoTransform rijndaelTransform = null;// Encrypting object
FileStream fsIn = null; //input file
FileStream fsOut = null; //output file
MemoryStream memStream = null; // Stream to contain data
try
{
// Create the crypto objects
rijndael = new RijndaelManaged();
rijndael.Key = this._Key;
rijndael.IV = this._IV;
rijndael.Padding = PaddingMode.Zeros;
if (transformType == TransformType.ENCRYPT)
{
rijndaelTransform = rijndael.CreateEncryptor();
}
else
{
rijndaelTransform = rijndael.CreateDecryptor();
}
if ((input != null) && (input.Length > 0))
{
//memStream = new MemoryStream();
//string outputDomainFile =
FileStream fsOutDomain = new FileStream(_outputDomainFile,
FileMode.OpenOrCreate, FileAccess.Write);
cryptoStream = new CryptoStream(
fsOutDomain, rijndaelTransform, CryptoStreamMode.Write);
cryptoStream.Write(input, 0, input.Length);
cryptoStream.FlushFinalBlock();
//return memStream.ToArray();
return null;
}
return null;
}
catch (CryptographicException)
{
throw new CryptographicException("Password is invalid. Please verify once again.");
}
finally
{
if (rijndael != null) rijndael.Clear();
if (rijndaelTransform != null) rijndaelTransform.Dispose();
if (cryptoStream != null) cryptoStream.Close();
if (memStream != null) memStream.Close();
if (fsOut != null) fsOut.Close();
if (fsIn != null) fsIn.Close();
}
}
Код, который устанавливает значения IV:
private void GenerateKey(string SecretPhrase)
{
// Initialize internal values
this._Key = new byte[24];
this._IV = new byte[16];
// Perform a hash operation using the phrase. This will
// generate a unique 32 character value to be used as the key.
byte[] bytePhrase = Encoding.ASCII.GetBytes(SecretPhrase);
SHA384Managed sha384 = new SHA384Managed();
sha384.ComputeHash(bytePhrase);
byte[] result = sha384.Hash;
// Transfer the first 24 characters of the hashed value to the key
// and the remaining 8 characters to the intialization vector.
for (int loop = 0; loop < 24; loop++) this._Key[loop] = result[loop];
for (int loop = 24; loop < 40; loop++) this._IV[loop - 24] = result[loop];
}
ASCII.GetBytesвместо варианта, поддерживающего юникод, напримерUtf8.GetBytes? И я настоятельно рекомендую использовать медленный хеш, т.е. хорошую функцию вывода ключей. Я предпочитаю PBKDF2, который предлагается классом Rfc2898DeriveBytes в .net. - person CodesInChaos schedule 04.08.2011