使用密钥和IV在SQL中解密AES

问题描述 投票:2回答:1

我有一个项目要求,我需要使用我提供的AES和密钥/ IV(初始化向量)对我的应用程序(c#.net)中的字符串进行加密/解密。

容易。

更让人困惑的是,我还要求我必须也能够使用SQL解密字符串。这是我开始奋斗的地方。

这是我正在使用(c#.net)加密我的字符串的代码:

public string Encrypt(string str)
{
    byte[] IV = { 57, 87, 122, 110, 97, 109, 111, 53, 65, 95, 114, 101, 120, 73, 72, 84 };
    string key = "MKE7612Y4ADF8JD1";

    byte[] clearBytes = Encoding.UTF8.GetBytes(str);
    byte[] keyBytes = Encoding.UTF8.GetBytes(key);

    using (Aes encryptor = Aes.Create())
    {
        encryptor.Key = keyBytes;
        encryptor.IV = IV;

        using (MemoryStream ms = new MemoryStream())
        {
            using (CryptoStream cs = new CryptoStream(ms, encryptor.CreateEncryptor(), CryptoStreamMode.Write))
            {
                cs.Write(clearBytes, 0, clearBytes.Length);
                cs.Close();
            }
            str = Convert.ToBase64String(ms.ToArray());
        }
    }
    return str;
}

一切都很好:

string encrypted = Encrypt("UAT-6127592");
// returns: 9ZzHICvqQsm/ZI/Uuh8QLQ==

这正是我所期望的。现在,我正在努力的部分-能够从SQL解密它。

我正在尝试使用对称密钥,如下所示:

USE tempdb;

CREATE SYMMETRIC KEY AES128SecureSymmetricKey 
WITH 
    ALGORITHM = AES_128, -- based on the length of my key
    IDENTITY_VALUE = N'9Wznamo5A_rexIHT',  -- the UTF8 equivalent of the decimal IV entered from my c# code above
    KEY_SOURCE = N'MKE7612Y4ADF8JD1' -- the same key I used in my c# code above
ENCRYPTION BY PASSWORD = N'MKE7612Y4ADF8JD1';

OPEN SYMMETRIC KEY AES128SecureSymmetricKey 
DECRYPTION BY PASSWORD = N'MKE7612Y4ADF8JD1';

DECLARE @strBase64 NVARCHAR(max);
SET @strBase64 = N'9ZzHICvqQsm/ZI/Uuh8QLQ=='; -- for testing, just hard coding the same string I encoded above

-- Converting the base64 string to HEX
DECLARE @strHex VARBINARY(MAX);
SET @strHex = CAST(N'' as xml).value('xs:base64Binary(sql:variable("@strBase64"))', 'varbinary(MAX)');

-- Try to decrypt the value
DECLARE @decrypted_hex_with_key NVARCHAR(MAX);
SET @decrypted_hex_with_key =  DecryptByKey(@strHex);
SELECT CONVERT(NVARCHAR(256), @decrypted_hex_with_key) AS DecryptedValue;

-- close and drop the key
CLOSE SYMMETRIC KEY AES128SecureSymmetricKey;
DROP SYMMETRIC KEY AES128SecureSymmetricKey;

上面的查询结果为“ DecryptedValue”返回NULL。

我很确定我在上面的查询中没有正确使用键和IV值。我已经尝试了(看起来像)一千种组合,但还无法使其正常工作。

任何人都可以提供一些关于我做错事情的见解吗?

我对密码学世界有点陌生,所以我很有可能不在这里! :)

感谢您的帮助!

.net sql-server encryption cryptography encryption-symmetric
1个回答
0
投票

有人对此线程有答案吗?我有相同的要求。在我的项目中。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.