¿En qué se diferencian los métodos de descifrado C# y PHP?

Question

Heredé un código C# y necesito portarlo a PHP. Aquí está:

string key = "some key"; 
string strEncrypted = "some encrypted string"; 

byte[] hashedKey = new MD5CryptoServiceProvider().ComputeHash(UTF8Encoding.UTF8.GetBytes(key)); 
byte[] strToDecrypt = Convert.FromBase64String(strEncrypted); 

TripleDESCryptoServiceProvider tripleDES = new TripleDESCryptoServiceProvider(); 
tripleDES.Key = hashedKey; 
tripleDES.Mode = CipherMode.ECB; 

string strDecrypted = UTF8Encoding.UTF8.GetString(tripleDES.CreateDecryptor().TransformFinalBlock(strToDecrypt, 0, strToDecrypt.Length)); 

Mi código PHP es el siguiente:

$key = 'some key'; 
$str_encrypted = 'some encrypted string'; 

$hashed_key = md5($key, TRUE); 
$str_to_decrypt = base64_decode($str_encrypted); 

// The IV isn't used for ECB, but it prevents a warning. 
$iv = mcrypt_create_iv(mcrypt_get_iv_size(MCRYPT_TRIPLEDES, MCRYPT_MODE_ECB), MCRYPT_RAND); 

$str_decrypted = mcrypt_decrypt(MCRYPT_TRIPLEDES, $hashed_key, $str_to_decrypt, MCRYPT_MODE_ECB, $iv); 

Pero los dos valores desencriptados no son lo mismo, y no puedo entender por qué. He leído muchas preguntas similares aquí y en otros lugares, pero ninguna de ellas parece explicar el problema que estoy teniendo.

Realmente agradecería cualquier ayuda para descifrar por qué la cadena de PHP descifrado no coincide con la cadena C# desencriptada.

Answer 1

fin he conseguido encontrar la respuesta en a comment on the Mcrypt page of the PHP manual:

Al utilizar 3DES entre PHP y C#, es de señalar que existen diferencias sutiles que si no se cumplen estrictamente, darán lugar a cifrar problema molesto/descifrar datos.

1), cuando se usa una clave de 16 bytes, php y C# generan una cadena de resultados totalmente diferente. parece que se requiere una clave de 24 bytes para que php y C# funcionen igual.

2), php no tiene una opción de "relleno", mientras que C# tiene 3 (?). Mi trabajo es agregar nulos, es decir, chr (0) al final de la cadena fuente para hacer su tamaño de 8 veces, mientras que en C#, se requiere PaddingMode.Zeros.

3) el tamaño de la clave tiene que ser un tiempo de 8, en php, para que funcione para C#.

El punto clave aquí es # 1. Como la clave utilizada es el resultado del hashing de md5, tendrá 16 bytes. Si, en cambio, uso una clave de 24 bytes para encriptar (y luego descifrar) todo es caprichoso.

Hasta ahora, no he podido encontrar una explicación de por qué teclas de 16 bytes producen un resultado diferente (o si hay una solución alternativa). Si tiene alguna información al respecto, ¡por favor comparta!

Answer 2

La clave C# está codificada en UTF8 antes de ser codificada con MD5. ¿Equivalente PHP probablemente no?

La salida C# también está codificada en UTF8 nuevamente.

No estoy muy familiarizado con PHP, pero al parecer la función que desea es utf8_encode, así que intenta actualizar su lado PHP para esto:

$key = 'some key'; 
$str_encrypted = 'some encrypted string'; 

$hashed_key = md5(utf8_encode($key), TRUE); 
$str_to_decrypt = base64_decode($str_encrypted); 

// The IV isn't used for ECB, but it prevents a warning. 
$iv = mcrypt_create_iv(mcrypt_get_iv_size(MCRYPT_TRIPLEDES, MCRYPT_MODE_ECB), MCRYPT_RAND); 

$str_decrypted = utf8_encode(mcrypt_decrypt(MCRYPT_TRIPLEDES, $hashed_key, $str_to_decrypt, MCRYPT_MODE_ECB, $iv)) 

Más allá de la diferencia de codificación UTF-8, no es garantizado (de la muestras que proporcionó) que str_encrypted está codificado en base64, en el lado C# o php.

Será mejor que siga los consejos de colithium y refleje las entradas para asegurarse de que todos sus datos de entrada coincidan en un nivel de byte.

Answer 3

Es posible que desee opinar sobre este foro: http://forums.asp.net/t/1498290.aspx Al parecer, alguien el año pasado tuvo lo que parece ser exactamente el mismo problema.

Desde ese sitio, parece que las cosas C# deben codificarse con UTF-7. No UTF-8.