我有一个项目要求,我需要使用我提供的AES和密钥/ IV(初始化向量)对我的应用程序(c#.net)中的字符串进行加密/解密。
容易。
更让人困惑的是,我还要求我必须也能够使用SQL解密字符串。这是我开始奋斗的地方。
这是我正在使用(c#.net)加密我的字符串的代码:
public string Encrypt(string str)
{
byte[] IV = { 57, 87, 122, 110, 97, 109, 111, 53, 65, 95, 114, 101, 120, 73, 72, 84 };
string key = "MKE7612Y4ADF8JD1";
byte[] clearBytes = Encoding.UTF8.GetBytes(str);
byte[] keyBytes = Encoding.UTF8.GetBytes(key);
using (Aes encryptor = Aes.Create())
{
encryptor.Key = keyBytes;
encryptor.IV = IV;
using (MemoryStream ms = new MemoryStream())
{
using (CryptoStream cs = new CryptoStream(ms, encryptor.CreateEncryptor(), CryptoStreamMode.Write))
{
cs.Write(clearBytes, 0, clearBytes.Length);
cs.Close();
}
str = Convert.ToBase64String(ms.ToArray());
}
}
return str;
}
一切都很好:
string encrypted = Encrypt("UAT-6127592");
// returns: 9ZzHICvqQsm/ZI/Uuh8QLQ==
这正是我所期望的。现在,我正在努力的部分-能够从SQL解密它。
我正在尝试使用对称密钥,如下所示:
USE tempdb;
CREATE SYMMETRIC KEY AES128SecureSymmetricKey
WITH
ALGORITHM = AES_128, -- based on the length of my key
IDENTITY_VALUE = N'9Wznamo5A_rexIHT', -- the UTF8 equivalent of the decimal IV entered from my c# code above
KEY_SOURCE = N'MKE7612Y4ADF8JD1' -- the same key I used in my c# code above
ENCRYPTION BY PASSWORD = N'MKE7612Y4ADF8JD1';
OPEN SYMMETRIC KEY AES128SecureSymmetricKey
DECRYPTION BY PASSWORD = N'MKE7612Y4ADF8JD1';
DECLARE @strBase64 NVARCHAR(max);
SET @strBase64 = N'9ZzHICvqQsm/ZI/Uuh8QLQ=='; -- for testing, just hard coding the same string I encoded above
-- Converting the base64 string to HEX
DECLARE @strHex VARBINARY(MAX);
SET @strHex = CAST(N'' as xml).value('xs:base64Binary(sql:variable("@strBase64"))', 'varbinary(MAX)');
-- Try to decrypt the value
DECLARE @decrypted_hex_with_key NVARCHAR(MAX);
SET @decrypted_hex_with_key = DecryptByKey(@strHex);
SELECT CONVERT(NVARCHAR(256), @decrypted_hex_with_key) AS DecryptedValue;
-- close and drop the key
CLOSE SYMMETRIC KEY AES128SecureSymmetricKey;
DROP SYMMETRIC KEY AES128SecureSymmetricKey;
上面的查询结果为“ DecryptedValue”返回NULL。
我很确定我在上面的查询中没有正确使用键和IV值。我已经尝试了(看起来像)一千种组合,但还无法使其正常工作。
任何人都可以提供一些关于我做错事情的见解吗?
我对密码学世界有点陌生,所以我很有可能不在这里! :)
感谢您的帮助!
有人对此线程有答案吗?我有相同的要求。在我的项目中。