C＃とPHPの暗号化/暗号化の問題（keysize）

Question

問題は32文字列がC＃.NETでは動作しますが、php mcryptでは動作しません。 （私はAESでそれを行うための方法を持って、3DESが開いたまま。

私は、データの暗号化と復号化に.NETおよびPHPのmcryptの中にMicrosoftの暗号化のAPIを使用して暗号化APIを作成しようとしている。

C＃は暗号化と解読ができるはずですが、PhPは解読する必要があります。問題は私が自分の鍵を定義できるようにすることです。これを行うには、md5が入力したパスワードをハッシュします。 C＃側ではなく、PHPで取得する

警告：mcrypt_decrypt（）[function.mcrypt-decrypt]：C：\ xampp \ htdocs \ failcrypt \ crypt.phpのこのアルゴリズムでは、鍵のサイズが大きすぎます40行目

（空の文字列も有効です）、かなり大きなキーが必要です。

私が見つけることができるすべてのリンクはプリセットキーを持っていますが、私は両側の任意のキーサイズで動作する必要があります。

 echo $key."</br>"; 
     echo md5($key)."</br>"; 
     $newKey = md5($key)."</br>"; 
     echo strlen($newKey)."</br>"; 
     $decrypted = mcrypt_decrypt(MCRYPT_3DES, md5($key), base64_decode($msg), MCRYPT_MODE_ECB); 
     echo $decrypted; 

出力は

赤（キー）

bda9643ac6601722a28f238714274da4（ハッシュ）

Answer 1

あなたがそれを行う方法、キーのサイズは任意ではありません。これは常にMD5ハッシュの出力になります。パスワードベースのキー導出関数（PBKDF）の（弱い）形式を使用しています。だから、キーは本当に文字列 "赤"ではない、それはMD5関数の出力です。

$ echo red | tr -d [:space:] | openssl dgst 
(stdin)= bda9643ac6601722a28f238714274da4 

$ echo The quick brown fox jumps over the lazy dog. | tr -d [:space:] | openssl dgst 
(stdin)= 09ecfef50e54940a3d241a10b7e70e3c 

つまり、mcrypt_decryptはキーの生のバイトを必要としています。

塩を加えて何度も繰り返してPBKDFの強さを上げることができます。だから、代わりにのみ使用するのでは：

md5(password) 

使用して、

md5(salt+md5(salt+md5(salt+md5(salt+md5(salt+password))))) 

のようなものをあなたのアイデアを得ます。さらに、同じキーを生成するC＃とPHPのPBKDF2実装を使用してください。