0

我们正在尝试解密发送给我们的文件,该文件使用更新的密钥密码和哈希 AES-256 和 SHA2-256 以及我们的公钥。

当我们得到一个几 KB 的小文件时,我们可以解密,但是当他们发送一个几百 KB 的大文件时,文件就会失败。他们声称他们没有做任何不同的事情,我们与其他人没有问题。

在 Unix 上使用 McAfee EBusiness Server..

  Decoding data....

  event 1: initial
  event 13: BeginLex
  event 8: Analyze
  File is encrypted.  event 9: Recipients
  Secret key is required to read it.
  Key for user ID "Dev Co. <webdev@dev.com>"
  event 6: Passphrase
  event 23: Decryption

  symmetric cipher used: 3DES
  event 11: Output options
  typecode: 0062
  suggested name: 
  tempfile: created 'pgptemp.$0000'
  event 11: Output options
  typecode: 1000
  suggested name: 
  tempfile: created 'pgptemp.$0001'
  event 3: error -11443
  event 2: final
  Error decrypting file '.../processing/973160_IDRIN.txt.pgp'.
  Corrupt data.
  error decompressing data

  exitcode = 32

想法?

4

1 回答 1

1

您是否有更具体的密码说明符。例如AES256-CBC?sha256 是用来做什么的,hmac?他们使用什么样的填充?

AES 作为单个块的输入的最大内容是(除了密钥)数据块,即 128 位。如果您的少量数据少于此,我会说您的链接模式存在问题(这就是您实际使用仅处理 128 位块来加密其他内容的函数的方式)。但是,如果几 KB 的文件可以正常解密,这不是您的问题。

你使用什么样的填充?它可能在某处对长度进行编码,并且它们正在溢出它。但是,在我的脑海中,我想不出任何填充方案可以做到这一点。某些消息验证码 (MAC) 将对长度进行编码(例如 CBC mac)。

不过,我最好的猜测是,您处理文件的方式存在错误,而不是加密本身存在错误,并且某处的某些内容被截断了。但是,如果没有关于他们用于加密的任何细节,很难说。

于 2012-05-25T16:47:04.793 回答