解决DESCryptoServiceProvider加解密时弱密钥异常

最新推荐文章于 2024-05-21 15:39:16 发布
最新推荐文章于 2024-05-21 15:39:16 发布
阅读量383 收藏
点赞数
文章标签: python c#
原文链接:http://www.cnblogs.com/jintianhu/archive/2011/11/26/2264375.html
版权

DES算法的密钥是8字节,由于其算法的特性所致,有一些密钥是不安全的,比如0xFF0xFF0xFF0xFF0xFF0xFF0xFF0xFF,
用该密钥对数据进行加密与解密运算,得到的结果是一样的,这样的密钥被称为弱密钥。在.NET中我们一般用DESCryptoServiceProvider
来进行DES运算,但是该类会去检测传入的密钥是否为弱密钥,如果是,就直接抛出异常。先看下面的代码:

 1         public static string DESEncode(byte[] str, byte[] key)
 2         {
 3                 DESCryptoServiceProvider des = new DESCryptoServiceProvider();
 4                 des.Mode = CipherMode.ECB;
 5                 des.Padding = PaddingMode.None;
 6                 des.Key = key;
 7                 ICryptoTransform desCrypt = des.CreateEncryptor();
 8                 byte[] result = desCrypt.TransformFinalBlock(str, 0, str.Length);
 9                 return BitConverter.ToString(result).Replace("-", "");
10         }

上面的代码网上到处能找到,但是如果你传入0xFF0xFF0xFF0xFF0xFF0xFF0xFF0xFF这样的密钥,在des.Key = key;这一行就会抛出
“不能为弱密钥”的异常。这在正常情况下是没问题的,微软为我们考虑的很周到,强制我们不要用安全性低的弱密钥。但是有时需求是万变
的,比如你操作的是一个硬件设备,往它里面写入一个密钥,但是厂家规定了第一次写入时必须用8个0xFF密钥进行加密,后面就用原密钥加密后
写入(银行的金融POS机几乎都是这种模式的),那岂不是就没法用C#来操作了吗?
我之前也是这么认为的,甚至都决定用C写个DES算法(这个网上有现成的),编译成DLL后用C#去调用。后来想到了反射,去绕过弱密钥的检测。
于是我先反编译了DESCryptoServiceProvider.Key这个属性的set方法,看看里面做了什么操作:

 1 public override byte[] Key
 2 {
 3     set
 4     {
 5         if (value == null)
 6         {
 7             throw new ArgumentNullException("value");
 8         }
 9         if (!base.ValidKeySize(value.Length * 8))
10         {
11             throw new ArgumentException(Environment.GetResourceString("Cryptography_InvalidKeySize"));
12         }
13         if (IsWeakKey(value))
14         {
15             throw new CryptographicException(Environment.GetResourceString("Cryptography_InvalidKey_Weak"), "DES");
16         }
17         if (IsSemiWeakKey(value))
18         {
19             throw new CryptographicException(Environment.GetResourceString("Cryptography_InvalidKey_SemiWeak"), "DES");
20         }
21         base.KeyValue = (byte[]) value.Clone();
22         base.KeySizeValue = value.Length * 8;
23     }
24 }

Key这个属性是DESCryptoServiceProvider的父类DES类的属性。果然,我们在里面发现了检测弱密钥的代码if (IsWeakKey(value))和
if (IsSemiWeakKey(value)),后者是检测半弱密钥的。那么抛除前面的检测语句,真正有作用的只有这两句

1 base.KeyValue = (byte[]) value.Clone();
2 base.KeySizeValue = value.Length * 8;

那么,下面的事情就明朗了,用反射去对这两个属性进行赋值

 1         public static string DESEncode(byte[] str, byte[] key)
 2         {
 3             DESCryptoServiceProvider des = new DESCryptoServiceProvider();
 4             des.Mode = CipherMode.ECB;
 5             des.Padding = PaddingMode.None;
 6 
 7             FieldInfo fi = des.GetType().GetField("KeyValue", BindingFlags.Instance | BindingFlags.NonPublic);
 8             fi.SetValue(des, key);
 9             fi = des.GetType().GetField("KeySizeValue", BindingFlags.Instance | BindingFlags.NonPublic);
10             fi.SetValue(des, key.Length * 8);
11 
12             ICryptoTransform desCrypt = des.CreateEncryptor();
13             byte[] result = desCrypt.TransformFinalBlock(str, 0, str.Length);
14             return BitConverter.ToString(result).Replace("-", "");
15         }

这时发现des.CreateEncryptor()这句还是抛出弱密钥异常,继续反编译

1 public virtual ICryptoTransform CreateEncryptor()
2 {
3     return this.CreateEncryptor(this.Key, this.IV);
4 }
 1 public override ICryptoTransform CreateEncryptor(byte[] rgbKey, byte[] rgbIV)
 2 {
 3     if (DES.IsWeakKey(rgbKey))
 4     {
 5         throw new CryptographicException(Environment.GetResourceString("Cryptography_InvalidKey_Weak"), "DES");
 6     }
 7     if (DES.IsSemiWeakKey(rgbKey))
 8     {
 9         throw new CryptographicException(Environment.GetResourceString("Cryptography_InvalidKey_SemiWeak"), "DES");
10     }
11     return this._NewEncryptor(rgbKey, base.ModeValue, rgbIV, base.FeedbackSizeValue, CryptoAPITransformMode.Encrypt);
12 }

它里面果然又进行了一次弱密钥判断,最终调用的是_NewEncryptor这个私有方法,于是就要反射去调用它。注意参数里的rgbIV是向量,
feedbackSize不清楚是干嘛的,但是这两个参数在ECB加解密模式下是不需要的,可以随便传。CryptoAPITransformMode这个枚举是internal的,
一样要用反射去得到。最终的代码如下:

 1         public static string DESEncode(byte[] str, byte[] key)
 2         {
 3             DESCryptoServiceProvider des = new DESCryptoServiceProvider();
 4             des.Padding = PaddingMode.None;
 5 
 6             Type t = Type.GetType("System.Security.Cryptography.CryptoAPITransformMode");
 7             object obj = t.GetField("Encrypt", BindingFlags.Instance | BindingFlags.Static | BindingFlags.Public | BindingFlags.NonPublic | BindingFlags.DeclaredOnly).GetValue(t);
 8 
 9             MethodInfo mi = des.GetType().GetMethod("_NewEncryptor", BindingFlags.Instance | BindingFlags.NonPublic);
10             ICryptoTransform desCrypt = (ICryptoTransform)mi.Invoke(des, new object[] { key, CipherMode.ECB, null, 0, obj });
11 
12             byte[] result = desCrypt.TransformFinalBlock(str, 0, str.Length);
13             return BitConverter.ToString(result).Replace("-", "");
14         }

以上是DES的加密代码,DES的解密、3DES的加解密与之类似,就不一一写了。







 

 

转载于:https://www.cnblogs.com/jintianhu/archive/2011/11/26/2264375.html

weixin_33941350
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DES密弱密
02-19
关于DES的弱密,其中含有对DES弱密的解释!对DES的密的选择有一定帮助~
C# 3DES密及弱密处理
MHSMIE的专栏
08-29 5393
3DES密,以及避过.net弱密检测。代码根据网上代码进行的修改 private static byte[] ThreeDES(byte[] key, byte[] str) { TripleDESCryptoServiceProvider tdsc = new TripleDESCryptoServiceProvider();
DESCryptoServiceProvider解密的简单使用例子
JQLvopkk的博客
06-18 1147
  DES.cs using System; using System.Collections.Generic; using System.Linq; using System.Text; using System.Security.Cryptography; namespace Wpfbinding { class DES { DESCryptoServiceProvider des; public DES() { d
c#使用DESCryptoServiceProvider密和解密
weixin_38938932的博客
01-17 1857
//密 public static string Encrypt(string content, string secret = GlobalConstant.DEFAULT_SECRET_KEY) { StringBuilder ret = new StringBuilder(); try { ...
.net中使用TripleDESCryptoServiceProvider进行3DES密遇到弱密的问题
weixin_30381317的博客
01-07 484
在使用TripleDESCryptoServiceProvider进行3DES密的时候,使用16byte全F的密,抛出异常,提示弱密,但是该密是由上游厂商提供不能随意修改。因此只能想办法屏蔽掉弱密检查,即让isWeakKey方法返回false。 有2种解决方法: 一是重写TripleDESCryptoServiceProvider,虽然网上有现成的源码,但还是太麻烦。 二是利用.n...
DESCryptoServiceProvider密码密与解密
11-14
用户注册密码存入数据库经过DESCryptoServiceProvider密,在用户登录的时候对密码进行解密或者把用户输入的密码再次进行密查看和数据库是否一样。
DESCryptoServiceProvider密app.config
07-05
winform中对数据库连接字符串的解密,string ...这两种只能在本机解密,我上传的代码是只能在程序中解密,原因在于密时添了自己的标识 - ouylvr ,解密后移除 - ouylvr ,并对配置文件进行读写操作。
asp.net TripleDES密、解密算法
01-20
using System; using System.Collections.Generic; using System.Linq; using System.Text; using System.Security.Cryptography; using System.IO; namespace WindowsFormsApplication1 { #region ...
MD5解密
06-20
MD5 解密 public string EnCode(string data) { byte[] byKey = System.Text.ASCIIEncoding.ASCII.GetBytes(KEY_64); byte[] byIV = System.Text.ASCIIEncoding.ASCII.GetBytes(IV_64); ...
Des解密C#源码
06-24
Des解密C#源码,很实用 byte[] rgbKey = Encoding.UTF8.GetBytes(encryptKey.Substring(0, 8)); byte[] rgbIV = Encoding.ASCII.GetBytes(kesVector); byte[] inputByteArray = Encoding.UTF8.GetBytes...
使用Python操作excel单元格——在单元格中插入公式
xll_007的博客
05-16 366
使用Python操作excel单元格——在单元格中插入公式。 通过使用Python的openpyxl库,来操作excel单元格,在单元格中插入公式的操作。把学习的过程分享给大家。大佬勿喷!
geopandas快速入门报错1
weixin_45213317的博客
05-19 174
报错:CRSError: Invalid projection: EPSG:4326: (Internal Proj Error: proj_create: no database context specified)解决方法:重新下载适合自己Python版本的pyproj安装。
Gradio 案例——将 dicom 文件转为 nii文件
蒋含竹的博客
05-15 362
Gradio 的WEB界面案例:利用 SimpleITK 库,将 dicom 文件转为 nii文件
jQuery知识点(二)
shsjssnn的博客
05-21 471
1.获取节点: 通过各种选择器或选择器的组合来获取想要的网页元素。 2.创建节点: 元素节点通过工厂函数$()直接创建,文本节点和属性节点可以随着元素节点创建时一起创建,也可以通过先创建元素节点,再使用操作内容和属性的方法产生。 3.插入节点: append()、prepend(): 是父元素的方法 appendTo()、prependTo(): 是要插入的节点的方法 before()、after(): 是要插入
Python常用标准库模块及查询方法
最新发布
par@ish的博客
05-21 596
也可以通过python官网查看各个版本自带的标准模块及用法:https://docs.python.org/3.11/library/index.html。Python 自带了许多标准库(模块),这些模块在安装Python时就已经包含在内,无需额外安装即可使用。这只是Python标准库中的一部分模块,实际上Python的标准库非常丰富,覆盖了网络编程、文本处理、数据压缩、GUI编程等多个领域。
python EEL + vue3.js 简单示例
bigcarp的专栏
05-15 192
eel官方示例中暴露的js函数是全局函数,vue中的自定义函数作用域通常都是组件范围内。要让eel.js调用,需要将其升为全局可用。一般方法有 app.config.globalProperties 或 mixin等。
Python slice() 使用方法及示例说明
ym62033的博客
05-15 203
处。
Python代码:七、小数化整数
m0_61834747的博客
05-16 212
日常生活中我们会遇到很多小数,但是有的人不喜欢小数,因此会用四舍五入的方式将其去掉。在Python中我们更简单,可以利用强制类型转换将小数转变成整数,请你试一试。
DESCryptoServiceProvider密、解密
06-11
DESCryptoServiceProvider是一个密算法提供程序,可以用来对数据进行密和解密。它使用DES算法进行密和解密,...在解密时,将密文、密和初始向量传入解密器的TransformFinalBlock方法中,即可得到解密后的明文。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值