用C#解密openSSL加密文件

我正在移植一些在我们的后端系统上运行的遗留 PHP 软件。现有应用程序通过调用 CLI 工具来加密通过 apache 提供的文件来执行 OpenSSL。

我正在尝试构建一个具有相同功能的 ASP.NET 核心 WebAPI,但不必调用任何 CLI 工具或将文件保存在磁盘上。API 将从存储库中获取数据,加密并动态提供结果。但是,为了保持向后兼容性——我需要确保文件可以被任一系统加密/解密。

我不知道如何解密以前用 OpenSSL 加密的文件,只使用 ASP.NET 核心 2 中可用的内容。我知道用于加密文件的密码,但我不知道了解它与 .NET 中加密库要求的关系。

以下是用于加密的示例 OpenSSL (v0.9.8) 命令:

openssl enc -e -aes-256-cbc -k abc123 -in abc123.xml.tmp -out abc123.xml

如何仅使用 ASP.NET 核心将文件转换回纯文本?

如何使用 C# 重新加密,以便能够使用 OpenSSL CLI 工具进行解密?


慕妹3242003
浏览 345回答 1
1回答

慕尼黑5688855

当您提供带有-k标志的密码时,OpenSSL 使用通常称为EVP_BytesToKey.此 KDF 用于派生密钥和用于加密的 IV。您需要为 C# 找到此 KDF 的实现,因为 .NET 不支持它。从那里,您可以确定 IV 和密钥并使用内置Aes类来解密文件。回想一下,KDF 实际上非常不安全,因此如果您打算继续使用 OpenSSL,您还应该升级使用它进行加密的方式以使用-K标志和-iv标志。
打开App,查看更多内容
随时随地看视频慕课网APP