Расшифровщик Aes дает пустую строку
У меня проблема с шифрованием / дешифрованием AES. Закомментированный код работал, но иногда выдавал ошибку "Заполнение недопустимо и не может быть удалено", поэтому я изменил его, как объясняется здесь. Заполнение недопустимо и не может быть удалено Исключение при расшифровке строки с использованием "AesManaged" C#
но когда я попробовал это, код ниже во время расшифровки дает пустую строку. Я не знаю, где я делаю ошибку. Две статические функции bytesToString и stringToBytes не имеют ничего общего с шифрованием, и я использую их в другом месте. Длина ключа и размер блока в порядке. Я нашел это в debbuger:
"csEncrypt.Length" вызвал исключение типа "System.NotSupportedException"
Я работаю на 3.5 .NET Visual STudio 2008
здесь prtscr из отладчика, как вы можете видеть после оставления зашифрованного блока длиной 0 байт, а криптопоток имеет некоторые исключения
Распечатать экран из отладчика
Как это исправить? Пожалуйста, дайте мне несколько подсказок.
static class Aes
{
public static string bytesToHexString(byte[] key)
{
return BitConverter.ToString(key).Replace("-", String.Empty);
}
public static byte[] stringToBytes(string key)
{
return Enumerable.Range(0, key.Length)
.Where(x => x % 2 == 0)
.Select(x => Convert.ToByte(key.Substring(x, 2), 16))
.ToArray();
}
public static void generateKeyAndIv(out byte[] key, out byte[] IV)
{
using (AesCryptoServiceProvider aesAlg = new AesCryptoServiceProvider())
{
aesAlg.BlockSize = 128;
aesAlg.KeySize = 256;
aesAlg.Padding = PaddingMode.None;
//aesAlg.Mode = CipherMode.CBC;
aesAlg.GenerateKey();
aesAlg.GenerateIV();
key = aesAlg.Key;
IV = aesAlg.IV;
}
}
public static string EncryptStringToString(string plainText, byte[] Key, byte[] IV)
{
byte[] bytes =EncryptStringToBytes_Aes(plainText, Key, IV);
return Convert.ToBase64String(bytes);
//return Encoding.UTF8.GetString(bytes, 0, bytes.Length);
}
public static string DecryptStringToString(string cipherText, byte[] Key, byte[] IV)
{
//byte[] bytes = Encoding.UTF8.GetBytes(cipherText);
byte[] bytes = Convert.FromBase64String(cipherText);
return DecryptStringFromBytes_Aes(bytes, Key, IV);
}
public static byte[] EncryptStringToBytes_Aes(string plainText, byte[] Key, byte[] IV)
{
// Check arguments.
if (plainText == null || plainText.Length <= 0)
throw new ArgumentNullException("plainText");
if (Key == null || Key.Length <= 0)
throw new ArgumentNullException("Key");
if (IV == null || IV.Length <= 0)
throw new ArgumentNullException("Key");
/*byte[] encrypted;
// Create an AesCryptoServiceProvider object
// with the specified key and IV.
using (AesCryptoServiceProvider aesAlg = new AesCryptoServiceProvider())
{
aesAlg.BlockSize = 128;
aesAlg.KeySize = 256;
aesAlg.Padding = PaddingMode.PKCS7;
aesAlg.Mode = CipherMode.CBC;
aesAlg.Key = Key;
aesAlg.IV = IV;
// Create a decrytor to perform the stream transform.
ICryptoTransform encryptor = aesAlg.CreateEncryptor(aesAlg.Key, aesAlg.IV);
// Create the streams used for encryption.
using (MemoryStream msEncrypt = new MemoryStream())
{
using (CryptoStream csEncrypt = new CryptoStream(msEncrypt, encryptor, CryptoStreamMode.Write))
{
using (StreamWriter swEncrypt = new StreamWriter(csEncrypt))
{
//Write all data to the stream.
swEncrypt.Write(plainText);
}
}
encrypted = msEncrypt.ToArray();
}
}*/
byte[] encrypted;
// Create an AesManaged object
// with the specified key and IV.
using (AesManaged aesAlg = new AesManaged())
{
// Create a decrytor to perform the stream transform.
aesAlg.Padding = PaddingMode.None;
aesAlg.BlockSize = 128;
aesAlg.KeySize = 256;
ICryptoTransform encryptor = aesAlg.CreateEncryptor(aesAlg.Key, aesAlg.IV);
// Create the streams used for encryption.
using (var msEncrypt = new MemoryStream())
using (var csEncrypt = new CryptoStream(msEncrypt, encryptor, CryptoStreamMode.Write))
using (var swEncrypt = new StreamWriter(csEncrypt))
{
swEncrypt.Write(plainText);
csEncrypt.FlushFinalBlock();
encrypted = msEncrypt.ToArray();
}
}
//return encrypted;
// Return the encrypted bytes from the memory stream.
return encrypted;
}
public static string DecryptStringFromBytes_Aes(byte[] cipherText, byte[] Key, byte[] IV)
{
// Check arguments.
if (cipherText == null || cipherText.Length <= 0)
throw new ArgumentNullException("cipherText");
if (Key == null || Key.Length <= 0)
throw new ArgumentNullException("Key");
if (IV == null || IV.Length <= 0)
throw new ArgumentNullException("IV");
// Declare the string used to hold
// the decrypted text.
string plaintext = null;
// Create an AesCryptoServiceProvider object
// with the specified key and IV.
using (AesCryptoServiceProvider aesAlg = new AesCryptoServiceProvider())
{
aesAlg.BlockSize = 128;
aesAlg.KeySize = 256;
aesAlg.Padding = PaddingMode.PKCS7;
aesAlg.Mode = CipherMode.CBC;
aesAlg.Key = Key;
aesAlg.IV = IV;
// Create a decrytor to perform the stream transform.
ICryptoTransform decryptor = aesAlg.CreateDecryptor(aesAlg.Key, aesAlg.IV);
// Create the streams used for decryption.
using (MemoryStream msDecrypt = new MemoryStream(cipherText))
{
using (CryptoStream csDecrypt = new CryptoStream(msDecrypt, decryptor, CryptoStreamMode.Read))
{
using (StreamReader srDecrypt = new StreamReader(csDecrypt))
{
// Read the decrypted bytes from the decrypting stream
// and place them in a string.
plaintext = srDecrypt.ReadToEnd();
}
}
}
}
return plaintext;
}
}
Хорошо, возможно я объясню всю ситуацию немного больше. Я написал свою безопасную электронную почту. У меня есть 2x шифрование. Связь между сервером и клиентом зашифрована RSA и AES. Также сообщения, созданные пользователями, зашифрованы RSA + AES.
отправка сообщения выглядит так:
- Клиент подключается к серверу.
- Они устанавливают безопасное соединение (сервер отправляет свой открытый ключ, клиент генерирует ключ AES, шифрует его через открытый ключ сервера и отправляет его на сервер. После этого сервер и клиент используют ключ AES для связи).
- Клиент создает сообщение в формате XML, сообщение может содержать файлы, которые считываются в base64, после чего они шифруются с помощью AES.
- Сообщение написано в БД.
Полученное сообщение выглядит так:
- Подключение к серверу.
- Установите безопасное соединение.
- Получать сообщения с сервера.
- Расшифруйте ключ AES, используя закрытый ключ RSA.
- Расшифруйте сообщение, используя расшифрованный ключ AES.
- Если есть файлы, то расшифруйте их, используя AES, и base64_decode их в байты и сохраните.
Теперь проблема с шифрованием больших данных. Даже 200-300 кБ иногда бывает проблемой.
Еще одна интересная вещь, которую я обнаружил, заключается в том, что когда я запускаю код через отладчик, он работает, но когда я запускаю код без него. Не работает
Решение
Я нашел решение проблемы. Потому что я использовал AES-шифрование / дешифрование дважды очень быстро друг за другом с разными ключами /ivs. Сборщик мусора не очищал эти объекты. Решение было добавление
GC.Collect();
GC.WaitForPendingFinalizers();
непосредственно перед возвратом значения с помощью DecryptStringFromBytes_Aes и EncryptStringToBytes_Aes
Я надеюсь, что это поможет кому-то, у кого возникла та же проблема, что и у меня.
1 ответ
То, как вы использовали потоки, означало, что в базовые потоки не было записано никаких данных, я не знаю почему, но я нашел альтернативный подход, который я переработал.
С помощью следующего кода вы сможете запустить консольное приложение, а затем изменить его, чтобы оно работало в ваших целях. Дайте мне знать, как это происходит:
using System;
using System.IO;
using System.Security.Cryptography;
using System.Text;
namespace Encrypto
{
public static class Program
{
public static void Main()
{
const string password = "test";
const string text = "test";
var cipherText = Aes.Encrypt(password, text);
var decrypted = Aes.Decrypt(password, cipherText);
Console.WriteLine(decrypted);
Console.ReadKey();
}
}
internal static class Aes
{
public static EncryptedData Encrypt(string password, string data)
{
return Transform(true, password, data, null) as EncryptedData;
}
public static string Decrypt(string password, EncryptedData data)
{
return Transform(false, password, data.DataString, data.SaltString) as string;
}
private static object Transform(bool encrypt, string password, string data, string saltString)
{
using (var aes = new AesManaged())
{
aes.Mode = CipherMode.CBC;
aes.Padding = PaddingMode.PKCS7;
var keyLen = aes.KeySize/8;
var ivLen = aes.BlockSize/8;
const int saltSize = 8;
const int iterations = 8192;
var salt = encrypt ? new byte[saltSize] : Convert.FromBase64String(saltString);
if (encrypt)
{
new RNGCryptoServiceProvider().GetBytes(salt);
}
var bcKey = new Rfc2898DeriveBytes("BLK" + password, salt, iterations).GetBytes(keyLen);
var iv = new Rfc2898DeriveBytes("IV" + password, salt, iterations).GetBytes(ivLen);
var macKey = new Rfc2898DeriveBytes("MAC" + password, salt, iterations).GetBytes(16);
aes.Key = bcKey;
aes.IV = iv;
var rawData = encrypt ? Encoding.UTF8.GetBytes(data) : Convert.FromBase64String(data);
using (var transform = encrypt ? aes.CreateEncryptor() : aes.CreateDecryptor())
using (var memoryStream = encrypt ? new MemoryStream() : new MemoryStream(rawData))
using (var cryptoStream = new CryptoStream(memoryStream, transform, encrypt ? CryptoStreamMode.Write : CryptoStreamMode.Read))
{
if (encrypt)
{
cryptoStream.Write(rawData, 0, rawData.Length);
cryptoStream.FlushFinalBlock();
return new EncryptedData(salt, macKey, memoryStream.ToArray());
}
var originalData = new byte[rawData.Length];
var count = cryptoStream.Read(originalData, 0, originalData.Length);
return Encoding.UTF8.GetString(originalData, 0, count);
}
}
}
public class EncryptedData
{
public EncryptedData(byte[] salt, byte[] mac, byte[] data)
{
Salt = salt;
MAC = mac;
Data = data;
}
private byte[] Salt { get; set; }
public string SaltString
{
get { return Convert.ToBase64String(Salt); }
}
private byte[] MAC { get; set; }
private byte[] Data { get; set; }
public string DataString
{
get { return Convert.ToBase64String(Data); }
}
}
}
}
Источники для предоставления этого ответа: Использование шифрования AES в.NET - CryptographicException о том, что заполнение недопустимо и не может быть удалено