安科网

微信小程序开放数据解密 AES-128-CBC 解密(C#版本)

hgzhang

hgzhang

2019-10-22

关注 关注

最近在开发小程序,需要跟微信服务端交互,微信敏感数据都有加密返回,需要在服务端接收进行解密后再返回给客户端小程序,今天就通过C# 进行数据的解密,官方下载下来是Node、C++、php等,就是没有C# 代码,于是就上度娘,找到

https://blog.csdn.net/jasonsong2008/article/details/83586119

https://www.cnblogs.com/jetz/p/6384809.html

经过一番研究,搞定啦,其实就是用了aes加密方法。

下面把第一篇博文进行整理

如果你使用的Java,请访问这个地址(Java版本) https://blog.csdn.net/jasonsong2008/article/details/83588666
我们先来看一下微信官方的说明文档,以下直接文档来自微信小程序官方:

加密数据解密算法
接口如果涉及敏感数据(如wx.getUserInfo当中的 openId 和 unionId),接口的明文内容将不包含这些敏感数据。开发者如需要获取敏感数据,需要对接口返回的加密数据(encryptedData) 进行对称解密。 解密算法如下:

对称解密使用的算法为 AES-128-CBC,数据采用PKCS#7填充。
对称解密的目标密文为 Base64_Decode(encryptedData)。
对称解密秘钥 aeskey = Base64_Decode(session_key), aeskey 是16字节。
对称解密算法初始向量 为Base64_Decode(iv),其中iv由数据接口返回。
一定要认真看官方提供的文档

session_key 是在 wx.login 中获取

1、先Base64_Decode encryptedData、session_key、iv

2、调用 TransformFinalBlock方法

public class AesHelper
    {
        /// <summary>
        /// AES加解密(C#版本)
        /// Add by 张旺
        /// https://www.cnblogs.com/zhangwang/
        ///
        /// AES,高级加密标准(英语:Advanced Encryption Standard,缩写:AES),在密码学中又称Rijndael加密法,
        /// 是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。
        /// 严格地说,AES和Rijndael加密法并不完全一样(虽然在实际应用中二者可以互换),
        /// 因为Rijndael加密法可以支持更大范围的区块和密钥长度:AES的区块长度固定为128 比特,
        /// 密钥长度则可以是128,192或256比特;而Rijndael使用的密钥和区块长度可以是32位的整数倍,
        /// 以128位为下限,256比特为上限。包括AES-ECB,AES-CBC,AES-CTR,AES-OFB,AES-CFB
        /// </summary>

        #region 微信小程序 开放数据解密
        /// <summary>
        /// 微信小程序 开放数据解密
        /// AES解密(Base64)
        /// Add by 张旺
        /// </summary>
        /// <param name="encryptedData">已加密的数据</param>
        /// <param name="sessionKey">解密密钥</param>
        /// <param name="iv">IV偏移量</param>
        /// <returns></returns>
        public string DecryptForWeChatApplet(string encryptedData, string sessionKey, string iv)
        {
            var decryptBytes = Convert.FromBase64String(encryptedData);
            var keyBytes = Convert.FromBase64String(sessionKey);
            var ivBytes = Convert.FromBase64String(iv);
            var outputBytes = DecryptByAesBytes(decryptBytes, keyBytes, ivBytes);
            return Encoding.UTF8.GetString(outputBytes);
        }

        #endregion

        #region AES加密

        /// <summary>
        /// AES加密
        /// Add by 张旺
        /// </summary>
        /// <param name="encryptedBytes">待加密的字节数组</param>
        /// <param name="keyBytes">加密密钥字节数组</param>
        /// <param name="ivBytes">IV初始化向量字节数组</param>
        /// <param name="cipher">运算模式</param>
        /// <param name="padding">填充模式</param>
        /// <returns></returns>
        public static byte[] EncryptToAesBytes(byte[] encryptedBytes, byte[] keyBytes, byte[] ivBytes,
            CipherMode cipher = CipherMode.CBC, PaddingMode padding = PaddingMode.PKCS7)
        {
            if (encryptedBytes == null || encryptedBytes.Length <= 0)
                throw new ArgumentNullException(nameof(encryptedBytes));
            if (keyBytes == null || keyBytes.Length <= 0)
                throw new ArgumentNullException(nameof(keyBytes));
            if (ivBytes == null || ivBytes.Length <= 0)
                throw new ArgumentNullException(nameof(ivBytes));

            var des = new AesCryptoServiceProvider
            {
                Key = keyBytes,
                IV = ivBytes,
                Mode = cipher,
                Padding = padding
            };
            var outputBytes = des.CreateEncryptor().TransformFinalBlock(encryptedBytes, 0, encryptedBytes.Length);
            return outputBytes;
        }

        #endregion

        #region AES解密
        /// <summary>
        /// AES解密
        /// Add by 张旺
        /// </summary>
        /// <param name="decryptedBytes">待解密的字节数组</param>
        /// <param name="keyBytes">解密密钥字节数组</param>
        /// <param name="ivBytes">IV初始化向量字节数组</param>
        /// <param name="cipher">运算模式</param>
        /// <param name="padding">填充模式</param>
        /// <returns></returns>
        public static byte[] DecryptByAesBytes(byte[] decryptedBytes, byte[] keyBytes, byte[] ivBytes,
            CipherMode cipher = CipherMode.CBC, PaddingMode padding = PaddingMode.PKCS7)
        {
            if (decryptedBytes == null || decryptedBytes.Length <= 0)
                throw new ArgumentNullException(nameof(decryptedBytes));
            if (keyBytes == null || keyBytes.Length <= 0)
                throw new ArgumentNullException(nameof(keyBytes));
            if (ivBytes == null || ivBytes.Length <= 0)
                throw new ArgumentNullException(nameof(ivBytes));

            var aes = new AesCryptoServiceProvider
            {
                Key = keyBytes,
                IV = ivBytes,
                Mode = cipher,
                Padding = padding
            };
            var outputBytes = aes.CreateDecryptor().TransformFinalBlock(decryptedBytes, 0, decryptedBytes.Length);
            return outputBytes;
        }
        #endregion
    }

3、调用方法如下

public void DecryptForWeChatAppletTest() {
            //微信小程序返回的加密数据
            const string encryptedData =
                "tsyLVebikY1aLQ0aNpg10NHxCTV2Ar+FJHUZdwIchBXFbJU7hXyf5gbDibaLU+lT6bzzut/nVymRFp/U8MrF0c8yOCFbnK5aevyearR7vopeel2y929weVA/s16shDPnRMkIn9xiMfVY3LDmuptnBpy1loZfSW2CPfXFuKXQf2z+Kiruynve1cq2mnzAadNaw3/g/tjHRPzxBnTkMsu8sQ==";
            //会话密钥
            const string sessionKey = "vBwBswWRVmD0WQvRbdbMZg==";
            //解密算法初始向量
            const string iv = "8IzE0WUF0j5hXy4oIKuLHA==";
 
            var result = AesHelper.DecryptForWeChatApplet(encryptedData, sessionKey, iv);
            Console.Write(result);
        }

aes 微信小程序 c#

hgzhang

hgzhang

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

python 实现AES加解密

AES 只是个基本算法,实现 AES 有几种模式,主要有 ECB、CBC、CFB 和 OFB CTR,直接上代码,此处为AES加密中的CBC模式,EBC模式与CBC模式相比,不需要iv。# AES加密时候得到的字符串不一定是ascii字符集的,输出到终端或

tengyuan 2020-05-30

Shiro RememberMe 1.2.4 反序列化命令执行漏洞复现

然而AES的密钥是硬编码的,就导致了攻击者可以构造恶意数据造成反序列化的RCE漏洞。前16字节的密钥-->后面加入序列化参数-->AES加密-->base64编码-->发送cookie. python shiro_shell.py

visionzheng 2020-05-04

java python AES 加密 对比

// 7.初始化密码器,第一个参数为加密或者解密操作,第二个参数为使用的KEY. """Init aes object used by encrypt or decrypt.same as java AES crypto ke

LowisLucifer 2020-04-30

AES五种加密模式

“AES 是 Advanced Encryption Standard的缩写,是密码学中最常用的加密算法之一。这個标准用來替代原先的 DES,已经被多方分析且广为世界所使用。”分组密码在加密时明文分组的长度是固定的,而实用中待加密消息的数据量是不定的,数据

dbhllnr 2020-04-26

基于python3和Vue实现AES数据加密

**高级加密标准为最常见的对称加密算法。对称加密算法也就是加密和解密用相同的密钥,具有以下几个特点:

jling 2020-03-28

python3 + Vue 应用 AES 数据加密

高级加密标准为最常见的对称加密算法。对称加密算法也就是加密和解密用相同的密钥,具有以下几个特点:。self.aes = AES.new # 创建一个aes对象。data = {"unit": 1, "theme":

wordmhg 2020-03-27

R语言与医学统计图形-【15】ggplot2几何对象之线图

需要依靠图层叠加。先画点和先画线有细微的区别,即重叠的部分后一个会覆盖前一个。一般样本量少于1000时,默认loess;样本量大于1000时,默认gam。有专门的几何对象geom_ribbon,即色带图。#在两条置信曲线间添加阴影。函数及其主要参数。

wbingyang 2020-02-14

convertto-securestring结果 使用python解密

根据微软帮助文档,convertto-securestring有两种加密模式。如果在指定密码的情况下,则使用aes加密,否则使用windows dpapi加密。而且aes加密也没有指明iv值与加密模式。加密完成后,iv通过base64存储,而加密后的数据,

CloudXli 2020-01-12

python 实现aes加密解密 ecb模式和其他模式

其他模式:参考百度,没有测试。

shengge0 2020-01-01

ActiveX网页信息加密

现在有些网站还在使用http协议,这样子在登录的时候由于http协议是没有加密功能的所以用户的密码很容易在发送到服务器途中被网络抓取到,或者是浏览器一般都会把用户的密码记录下来,这样就很危险了。如果我们在网页上输入的密码在被浏览器记录前或发送到服务器前通过

ahnuzfm 2019-12-24

PHP如何使用AES加密和解密

AES加密在php5的版本中使用的mcrypt_decrypt 函数,该函数已经在php7.1后弃用了,取而代之的是openssl的openssl_encrypt和openssl_decrypt,并且代码也非常精简,下面是示例代码:

JF0 2019-12-09

Java加密技术(二)——对称加密算法DES&amp;AES

接下来我们介绍对称加密算法,最常用的莫过于DES数据加密算法。DESDES-Data Encryption Standard,即数据加密算法。是IBM公司于1975年研究成功并公开发表的。DES算法的入口参数有三个:Key、Data、Mode。其中Key为

数据与算法之美 2015-03-09

AES算法Java实现浅析

Java jce对aes算法有很好的支持,但是默认安装的JDK或者JRE是不能支持aes192bit密钥和aes256bit密钥两种算法的,需要到sun官方下载Java Cryptography Extension Unlimited Strength

frankwtq 2012-02-02

python实现AES加密与解密

AES加密方式有五种:ECB, CBC, CTR, CFB, OFB. 从安全性角度推荐CBC加密方法,本文介绍了CBC,ECB两种加密方法的python实现。python 在 Linux下使用AES时要安装的是pycrypto模块。CBC加密需要一个十六

guohewei 2019-03-28

postgresql数据库使用AES加解密和java使用AES加解密不一致的问题

公司内部的P2P平台由于监管,进行了一系列不合规项的整改。其中有一条就是要对数据库中一些比较敏感的信息进行加密,比如:手机,邮箱,身份证,银行卡之类的。解决方案是,在整个过程,查询的时候在java服务端进行解密,插入和更新的时候在java服务端进行加密。数

HerryDong 2018-05-14

Restful webservice 数据安全解决方案

之前在设计Restfulwebservice时安全问题,一直在找一个合适的方案。常用的HTTP方法POST,GET,PUT,DELETE对应着资源的CRUD,Create,Retrieve,Update,Delete,这是Restful初始的设计思想。参数

zhuyonge 2016-05-19

Java加密技术(二)——对称加密算法DES&amp;AES

接下来我们介绍对称加密算法,最常用的莫过于DES数据加密算法。是IBM公司于1975年研究成功并公开发表的。其中Key为8个字节共64位,是DES算法的工作密钥;Data也为8个字节64位,是要被加密或被解密的数据;Mode为DES的工作方式,有两种:加密

走在IT的路上 2013-11-07

Des/3des/aes 区别

公元前400年,古希腊人发明了置换密码。1881年世界上的第一个电话保密专利出现。在第二次世界大战期间,德国军方启用“恩尼格玛”密码机,密码学在战争中起着非常重要的作用。DES算法的入口参数有三个:Key、Data、Mode。排列是对数据重新进行安排,置换

风吹夏天 2012-08-28

PHP 迁移 Mcrypt 至 OpenSSL 加密算法详解

对称加解密算法中,当前最为安全的是 AES 加密算法,PHP 提供了两个可以用于 AES 加密算法的函数簇:Mcrypt 和 OpenSSL。其中 Mcrypt 在 PHP 7.1.0 中被 Deprecated,在 PHP 7.2.0 中被移除,所以即可

MXstudying 2019-07-01

Flutter使用Cipher2插件实现AES加解密

Flutter是当下最流行的新兴APP跨平台开发架构。因为我的项目需要使用AES加解密,而flutter package中并没有支持Dart 2的AES加密库,所以写了Cipher2插件并拿出来开源给大家用。本文介绍如何使用Cipher2插件在Flutte

androidgjw 2019-06-30
hgzhang

hgzhang

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号