Eu estava tentando descriptografar uma solicitação JSON com uma chave, hexadecimal e corpo de texto, mas todos os códigos que encontrei são de 2013 a 2017. Tentei usar este
namespace AES {
using System.IO;
using System;
using System.Security.Cryptography;
class Program {
public static byte[] FromBase64Url(string base64Url) {
// Replace '-' with '+' and '_' with '/' for standard Base64
string base64 = base64Url.Replace('-', '+').Replace('_', '/');
// Add padding if necessary. Base64 strings should have a length that is a multiple of 4.
/**/
int padding = 3 - ((base64.Length + 3) % 4);
if (padding > 0) {
base64 += new string('=', padding);
}
//*/
// Convert the Base64 string to a byte array
return Convert.FromBase64String(base64);
}
static void Main(string[] args) {
var mode = "CFB";
var message = "HgnDCsJPaosJkvCF8jqPHUdSOVtCO2GeVQWiBCV9ocDRDM2EGUzNYRXy";
byte[] encrypted;
var plaintext = "";
//if (args.Length >0) mode=args[0];
if (args.Length > 1) message = args[1];
try {
using
var aes = Aes.Create();
aes.Mode = CipherMode.CFB;
if (mode == "CBC") aes.Mode = CipherMode.CBC;
else if (mode == "CFB") aes.Mode = CipherMode.CFB;
else if (mode == "CTS") aes.Mode = CipherMode.CTS;
else if (mode == "ECB") aes.Mode = CipherMode.ECB;
else if (mode == "OFB") aes.Mode = CipherMode.OFB;
byte[] temp_iv = Convert.FromHexString("76396c566a476c4c50694e376469487a"); // Convert IV from hex to bytes
byte[] temp_key = System.Text.Encoding.UTF8.GetBytes("ei9dzmx9f3l2CdFliYMb7iwJ7d0ce58d");
byte[] temp_message = FromBase64Url(message);
aes.Key = temp_key;
aes.IV = temp_iv;
//aes.Padding = PaddingMode.PKCS7;
aes.Padding = PaddingMode.None;
ICryptoTransform encryptor = aes.CreateEncryptor();
ICryptoTransform decryptor = aes.CreateDecryptor();
using(MemoryStream msEncrypt = new MemoryStream()) {
using(CryptoStream csEncrypt = new CryptoStream(msEncrypt, encryptor, CryptoStreamMode.Write)) {
using(StreamWriter swEncrypt = new StreamWriter(csEncrypt)) {
swEncrypt.Write(message);
}
encrypted = msEncrypt.ToArray();
msEncrypt.Close();
csEncrypt.Close();
}
}
using(MemoryStream msDecrypt = new MemoryStream(temp_message)) {
using(CryptoStream csDecrypt = new CryptoStream(msDecrypt, decryptor, CryptoStreamMode.Read)) {
using(StreamReader plainTextReader = new StreamReader(csDecrypt)) {
plaintext = plainTextReader.ReadToEnd();
msDecrypt.Close();
csDecrypt.Close();
}
}
}
string str1 = "Message: " + message;
str1 = str1 + "\nIV " + BitConverter.ToString(aes.IV);
str1 = str1 + "\nKey " + BitConverter.ToString(aes.Key);
str1 = str1 + "\nMode: " + mode;
str1 = str1 + "\n\nCipher: " + BitConverter.ToString(encrypted).Replace("-", string.Empty);
str1 = str1 + "\nCipher: " + Convert.ToBase64String(encrypted);
str1 = str1 + "\nDecrypted Byte Code: " + BitConverter.ToString(temp_message);
str1 = str1 + "\nDecrypted: " + plaintext;
Console.WriteLine("{0}", str1);
} catch(Exception e) {
Console.WriteLine("Error: {0}", e);
}
}
}
}
Este var messageé um dado JSON criptografado, eu forneci o valor lá para que qualquer um possa executá-lo sozinho. É um Base64String.
Isso retornou o erro Padding is Invalid quando eu não configurei o padding e também retornou algo sem sentido quando o fiz. Eu tentei todas as codificações e todos os algoritmos para descriptografar (foi codificado usando CFB, mas só por precaução eu cobri todas as bases)
O resultado:
O modo CFB requer a especificação de um parâmetro adicional, a saber, o tamanho do segmento, que a MS chama de tamanho de feedback. O tamanho do segmento especifica o número de bits criptografados por etapa de criptografia, veja CFB . O tamanho do segmento é geralmente anexado, por exemplo, CFB-8 ou CFB-128 (CFB-128 às vezes também é chamado de CFB para abreviar).
O modo CFB não é implementado consistentemente nas várias versões do .NET. Algumas versões não o suportam de forma alguma e algumas o fazem de forma incompleta. Onde é suportado, não é implementado corretamente.
O .NET 8 (a versão .NET que você está usando) suporta CFB-128 (a variante CFB com a qual o texto cifrado
HgnDCsJPaosJkvCF8jqPHUdSOVtCO2GeVQWiBCV9ocDRDM2EGUzNYRXyfoi gerado, veja CyberChef ). No entanto, a implementação .NET é falha: CFB é um modo de cifra de fluxo, de modo que nenhum preenchimento é necessário se implementado corretamente. Em contraste, a implementação MS requer preenchimento para um múltiplo do tamanho do segmento, que para CFB-128 corresponde a um bloco completo (16 bytes para AES). Consequentemente, o texto cifrado deve ser encurtado pelo número de bytes de preenchimento após a criptografia.Como esse preenchimento é adicionado antes da criptografia e removido após a criptografia, o que significa que o número de bytes de preenchimento é conhecido, nenhum preenchimento PKCS#7 é necessário, em vez disso, um preenchimento simples como preenchimento zero é suficiente (em particular, não é necessário preencher um texto cifrado que já tenha o comprimento correto, como o preenchimento PKCS#7 faz).
Da mesma forma para descriptografia: o texto cifrado deve ser preenchido para o comprimento necessário, e os bytes de preenchimento devem ser removidos após a descriptografia.
Para fins de completude: o .NET 8 também suporta CFB-8, que é até o padrão. O tamanho do segmento para CFB-8 é de 8 bits, de modo que qualquer comprimento de texto simples pode ser criptografado sem preenchimento.
Criptografia/descriptografia CFB-128 com métodos nativos .NET:
Com uma implementação CFB correta, o preenchimento/despreenchimento não é necessário. Para a implementação .NET, no entanto, um preenchimento/despreenchimento ausente resulta em exceções. Se você usar CFB-8 em vez de CFB-128, o preenchimento/despreenchimento pode ser omitido.
Para comparação, aqui está a solução com BouncyCastle:
Aqui, não é necessário preenchimento/despreenchimento, não importa quão longo seja o texto simples/cifrado, como deveria ser. Note que
CFBsignifica CFB-128, enquantoCFB8se refere a CFB-8.Uma solução com fluxos é:
Teste:
Saída: