解决DESCryptoServiceProvider加解密时弱密钥异常
DES算法的密钥是8字节,由于其算法的特性所致,有一些密钥是不安全的,比如0xFF0xFF0xFF0xFF0xFF0xFF0xFF0xFF,
用该密钥对数据进行加密与解密运算,得到的结果是一样的,这样的密钥被称为弱密钥。在.NET中我们一般用DESCryptoServiceProvider
来进行DES运算,但是该类会去检测传入的密钥是否为弱密钥,如果是,就直接抛出异常。先看下面的代码:
public static string DESEncode(byte[] str, byte[] key) { DESCryptoServiceProvider des = new DESCryptoServiceProvider(); des.Mode = CipherMode.ECB; des.Padding = PaddingMode.None; des.Key = key; ICryptoTransform desCrypt = des.CreateEncryptor(); byte[] result = desCrypt.TransformFinalBlock(str, 0, str.Length); return BitConverter.ToString(result).Replace("-", ""); }
上面的代码网上到处能找到,但是如果你传入0xFF0xFF0xFF0xFF0xFF0xFF0xFF0xFF这样的密钥,在des.Key = key;这一行就会抛出
“不能为弱密钥”的异常。这在正常情况下是没问题的,微软为我们考虑的很周到,强制我们不要用安全性低的弱密钥。但是有时需求是万变
的,比如你操作的是一个硬件设备,往它里面写入一个密钥,但是厂家规定了第一次写入时必须用8个0xFF密钥进行加密,后面就用原密钥加密后
写入(银行的金融POS机几乎都是这种模式的),那岂不是就没法用C#来操作了吗?
我之前也是这么认为的,甚至都决定用C写个DES算法(这个网上有现成的),编译成DLL后用C#去调用。后来想到了反射,去绕过弱密钥的检测。
于是我先反编译了DESCryptoServiceProvider.Key这个属性的set方法,看看里面做了什么操作:
public override byte[] Key { set { if (value == null) { throw new ArgumentNullException("value"); } if (!base.ValidKeySize(value.Length * 8)) { throw new ArgumentException(Environment.GetResourceString("Cryptography_InvalidKeySize")); } if (IsWeakKey(value)) { throw new CryptographicException(Environment.GetResourceString("Cryptography_InvalidKey_Weak"), "DES"); } if (IsSemiWeakKey(value)) { throw new CryptographicException(Environment.GetResourceString("Cryptography_InvalidKey_SemiWeak"), "DES"); } base.KeyValue = (byte[]) value.Clone(); base.KeySizeValue = value.Length * 8; } }
Key这个属性是DESCryptoServiceProvider的父类DES类的属性。果然,我们在里面发现了检测弱密钥的代码if (IsWeakKey(value))和
if (IsSemiWeakKey(value)),后者是检测半弱密钥的。那么抛除前面的检测语句,真正有作用的只有这两句
base.KeyValue = (byte[]) value.Clone(); base.KeySizeValue = value.Length * 8;
那么,下面的事情就明朗了,用反射去对这两个属性进行赋值
public static string DESEncode(byte[] str, byte[] key) { DESCryptoServiceProvider des = new DESCryptoServiceProvider(); des.Mode = CipherMode.ECB; des.Padding = PaddingMode.None; FieldInfo fi = des.GetType().GetField("KeyValue", BindingFlags.Instance | BindingFlags.NonPublic); fi.SetValue(des, key); fi = des.GetType().GetField("KeySizeValue", BindingFlags.Instance | BindingFlags.NonPublic); fi.SetValue(des, key.Length * 8); ICryptoTransform desCrypt = des.CreateEncryptor(); byte[] result = desCrypt.TransformFinalBlock(str, 0, str.Length); return BitConverter.ToString(result).Replace("-", ""); }
这时发现des.CreateEncryptor()这句还是抛出弱密钥异常,继续反编译
public virtual ICryptoTransform CreateEncryptor() { return this.CreateEncryptor(this.Key, this.IV); }
public override ICryptoTransform CreateEncryptor(byte[] rgbKey, byte[] rgbIV) { if (DES.IsWeakKey(rgbKey)) { throw new CryptographicException(Environment.GetResourceString("Cryptography_InvalidKey_Weak"), "DES"); } if (DES.IsSemiWeakKey(rgbKey)) { throw new CryptographicException(Environment.GetResourceString("Cryptography_InvalidKey_SemiWeak"), "DES"); } return this._NewEncryptor(rgbKey, base.ModeValue, rgbIV, base.FeedbackSizeValue, CryptoAPITransformMode.Encrypt); }
它里面果然又进行了一次弱密钥判断,最终调用的是_NewEncryptor这个私有方法,于是就要反射去调用它。注意参数里的rgbIV是向量,
feedbackSize不清楚是干嘛的,但是这两个参数在ECB加解密模式下是不需要的,可以随便传。CryptoAPITransformMode这个枚举是internal的,
一样要用反射去得到。最终的代码如下:
public static string DESEncode(byte[] str, byte[] key) { DESCryptoServiceProvider des = new DESCryptoServiceProvider(); des.Padding = PaddingMode.None; Type t = Type.GetType("System.Security.Cryptography.CryptoAPITransformMode"); object obj = t.GetField("Encrypt", BindingFlags.Instance | BindingFlags.Static | BindingFlags.Public | BindingFlags.NonPublic | BindingFlags.DeclaredOnly).GetValue(t); MethodInfo mi = des.GetType().GetMethod("_NewEncryptor", BindingFlags.Instance | BindingFlags.NonPublic); ICryptoTransform desCrypt = (ICryptoTransform)mi.Invoke(des, new object[] { key, CipherMode.ECB, null, 0, obj }); byte[] result = desCrypt.TransformFinalBlock(str, 0, str.Length); return BitConverter.ToString(result).Replace("-", ""); }
以上是DES的加密代码,DES的解密、3DES的加解密与之类似,就不一一写了。
浙公网安备 33010602011771号