1
POSTメソッドを使用してアプリケーションから送信されたキーを使用して文字列を暗号化しようとしています。POSTメソッドが暗号化キーを送信します。私を助けてください。POSTメソッドからのデータによるPHP暗号化と復号化C#
A
答えて
1
あなたの詰め物が間違っているという理由で機能しないのです。 PKCS7は繰り返されるパッド長のバイト値です(つまり、パディング2バイトの場合は00000010 00000010)。それは文字列値 "0202"ではありません。これは正しくこれを行うPHP関数がないようですので、パディングを必要としない操作モードを使用することをお勧めします。 OFBはc#とphpの両方でサポートされています。
固定IVを使用することはできません。 cbcモードでは、OFBにとっては全く安全ではありません。毎回新しい乱数を取得するにはmcrypt_create_ivを使用してください。次に、暗号文を送るときにIVを暗号文の前に付加するだけです(暗号化する必要はありません)。メモとして、既にヒットしているかもしれない1つの問題は、phpが文字列を使用し、C#がIVにbytsを使用していて、今でも正しい変換が得られていない可能性があるということです。私はおそらく16進数と関数を使用して/から隠すことを確信しています。
第2に、人がデータを改ざんしたときを検出するために何かを使用する必要があります。そうしないと、潜在的な暗号ライブラリのエラーコード/タイミングの問題によって暗号テキストが読み取られる可能性があります。 Hmacsはうまく動作し、here(php)とc#(here)をサポートしています。あなたのIV +暗号文メッセージをHMACし、出力をその前に付加します。もう一方では、同じデータに対してC#同等の関数を実行し、HMACの値を比較します。それらが同じであれば、あなたは安全ではなくても、拒否します。
+0
ありがとうございます。暗号化またはPHPのエキスパートではありません。私に例を挙げてください。 – techno
+0
データを暗号化しようとしているだけなら送信するときは、HTTPS/TLSを使用します。はるかに簡単で安全でなければなりません。 – imichaelmiers
+0
いいえこれはできません。 – techno
関連する問題
- 1. C++の暗号化と復号化
- 2. C++暗号化と復号化のソースコード
- 3. PHPスイッチ:暗号化と復号化
- 4. シーザー暗号化と復号化C++
- 5. MeteorとJavaによるデータの暗号化と復号化
- 6. Rijndaelによるクロスプラットフォーム(phpからC#.NET)の暗号化/復号化
- 7. iOSとPHPによる暗号化と復号化
- 8. 暗号化と復号化
- 9. テキストファイルからの暗号化/復号化
- 10. Twofishによる暗号化/復号化
- 11. PHPでのXTEA暗号化とCでの復号化
- 12. C#の整数データの暗号化と復号化
- 13. クロスプログラミング言語の暗号化、復号化(C#とPHP)
- 14. aes_cbc_128 C#ビジュアルスタジオの暗号化/復号化
- 15. 暗号化PHP、復号化Java
- 16. PHP暗号化&復号化VB.net
- 17. フラッシュ暗号化PHP復号化
- 18. C#/ Java | AES256暗号化/復号化
- 19. 暗号化C#復号化AES CBC 256
- 20. php暗号化から暗号文を復号できない
- 21. アンドロイド/ PHP - 暗号化と復号
- 22. テキストファイルからのPHPの暗号化/復号化
- 23. RSA暗号化/復号化
- 24. AES暗号化/復号化
- 25. 暗号化/復号化soll
- 26. 復号化、暗号化
- 27. PHPを使用したC#暗号化の復号化
- 28. pgcryptoで暗号化されたデータの復号化(C#で)
- 29. 暗号化および復号化クラス?
- 30. SWIFTの暗号化と復号化
「正しく機能しない」とはどういう意味ですか?エラーが出ますか?結果は間違っていますか? *どのように結果が間違っていますか? – deceze
@cillosis Edit – techno
@decezeを参照してください。 – techno