我正在移植一些在我们的后端系统上运行的遗留 PHP 软件。现有应用程序通过调用 CLI 工具来加密通过 apache 提供的文件来执行 OpenSSL。我正在尝试构建一个具有相同功能的 ASP.NET 核心 WebAPI,但不必调用任何 CLI 工具或将文件保存在磁盘上。API 将从存储库中获取数据,加密并动态提供结果。但是,为了保持向后兼容性——我需要确保文件可以被任一系统加密/解密。我不知道如何解密以前用 OpenSSL 加密的文件,只使用 ASP.NET 核心 2 中可用的内容。我知道用于加密文件的密码,但我不知道了解它与 .NET 中加密库要求的关系。以下是用于加密的示例 OpenSSL (v0.9.8) 命令:openssl enc -e -aes-256-cbc -k abc123 -in abc123.xml.tmp -out abc123.xml如何仅使用 ASP.NET 核心将文件转换回纯文本?如何使用 C# 重新加密,以便能够使用 OpenSSL CLI 工具进行解密?
1 回答
慕尼黑5688855
TA贡献1848条经验 获得超2个赞
当您提供带有-k标志的密码时,OpenSSL 使用通常称为EVP_BytesToKey.
此 KDF 用于派生密钥和用于加密的 IV。
您需要为 C# 找到此 KDF 的实现,因为 .NET 不支持它。从那里,您可以确定 IV 和密钥并使用内置Aes类来解密文件。
回想一下,KDF 实际上非常不安全,因此如果您打算继续使用 OpenSSL,您还应该升级使用它进行加密的方式以使用-K标志和-iv标志。
- 1 回答
- 0 关注
- 344 浏览
添加回答
举报
0/150
提交
取消