我正在使用RijndaelManaged来创建一个简单的加密/解密实用程序.这工作正常,但我试图将它与在Unix(Oracle)中创建的另一个程序集成.我的问题是,对于所有较小的输入字符串,我得到与Unix代码生成完全相同的加密十六进制,但对于更长的字符串,我的加密十六进制的一半是相同的,但另一半是不同的:
Unix输出:
012345678901234 - 00984BBED076541E051A239C02D97117 0123456789012345678 - A0ACE158AD8CF70CEAE8F76AA27F62A30EA409ECE2F7FF84F1A9AF50817FC0C4
012345678901234 - 00984BBED076541E051A239C02D97117 (same as above) 0123456789012345678 - A0ACE158AD8CF70CEAE8F76AA27F62A3D9A1B396A614DA2C1281AA1F48BC3EBB (half exactly same as above)
我的Windows代码是:
public string Encrypt(byte[] PlainTextBytes,byte[] KeyBytes,string InitialVector)
{
byte[] InitialVectorBytes = Encoding.ASCII.GetBytes(InitialVector);
RijndaelManaged SymmetricKey = new RijndaelManaged();
SymmetricKey.Mode = CipherMode.ECB;
SymmetricKey.Padding = PaddingMode.PKCS7;
ICryptoTransform Encryptor = SymmetricKey.CreateEncryptor(KeyBytes,InitialVectorBytes);
MemoryStream MemStream = new MemoryStream();
CryptoStream CryptoStream = new CryptoStream(MemStream,Encryptor,CryptoStreamMode.Write);
CryptoStream.Write(PlainTextBytes,PlainTextBytes.Length);
CryptoStream.FlushFinalBlock();
byte[] CipherTextBytes = MemStream.ToArray();
MemStream.Close();
CryptoStream.Close();
return ByteToHexConversion(CipherTextBytes);
}
FUNCTION Encrypt_Card (plain_card_id VARCHAR2)
RETURN RAW AS
num_key_bytes NUMBER := 256/8; -- key length 256 bits (32 bytes)
encrypted_raw RAW (2000); -- stores encrypted binary text
encryption_type PLS_INTEGER := -- total encryption type
DBMS_CRYPTO.ENCRYPT_AES256
+ DBMS_CRYPTO.CHAIN_CBC
+ DBMS_CRYPTO.PAD_PKCS5;
key_bytes_raw RAW(64) :=my_hex_key;
BEGIN
encrypted_raw := DBMS_CRYPTO.ENCRYPT
(
src => UTL_I18N.STRING_TO_RAW (plain_card_id,'AL32UTF8'),typ => encryption_type,key => key_bytes_raw
);
RETURN encrypted_raw;
EXCEPTION
WHEN OTHERS THEN
dbms_output.put_line (plain_card_id || ' - ' || SUBSTR(sqlERRM,1,100) );
RETURN HEXTORAW ('EEEEEE');
我看到的唯一区别是使用PKCS5和PCKS7.但是,.NET没有PCKS5.
解决方法
什么abc说,你似乎根本没有在你的Unix代码中有任何IV(初始化向量).
第一部分相同的事实与不同的模式(ECB和CBC)有关. ECB分别加密每个块,而CBC在加密下一个块时使用前一个块.
这里发生的是,因为你使用CBC并且没有设置IV,所以IV全部为零.
这意味着第一块ECB加密和CBC加密将是相同的.
(由于A XOR 0 = A).
您需要确保在两个系统中使用相同的加密模式,如果您决定使用相同的IV,请确定CBC.
