0

我们现在正在将现有代码移植到Windows 8,从服务器下载的数据文件在“AES/CFB/NoPadding”中加密,我们无法更改数据加密模式,因为该数据文件被很多现有客户端使用。

在 WinRT 中,[SymmetricAlgorithmNames][1] 不包含与“AES/CFB/NoPadding”匹配的名称。从 [SymmetricKeyAlgorithmProvider][2] 文档中,NoPadding 算法不包含“CFB”

  • 无填充:
  • DES_CBC
  • DES_ECB
  • 3DES_CBC
  • 3DES_ECB
  • RC2_CBC
  • RC2_ECB
  • AES_CBC
  • AES_ECB
那么我们怎样才能得到一个 [SymmetricKeyAlgorithmProvider][2] 来支持 AES/CFB/NoPadding 呢?Metro App 是否有第三方加密包?

4

1 回答 1

0

一种选择是使用 BouncyCastle 库,它们确实支持 Aes/Ofb/NoPadding。

另一种选择是使用 c# 框架中的 System.Security.Cryptography.Aes 并使用 PaddingMode.Zeros 进行加密,然后将加密数据截断为与输入数据相同的长度(丢弃加密文本末尾的填充数据)。解密时,将填充(任何垃圾或零)附加到密文以对齐块长度,设置 PaddingMode.None,解密,最后丢弃填充字节(它们将是伪造的)。像这样的东西:

        var aes2 = Aes.Create();
        aes2.KeySize = 128;
        aes2.BlockSize = 128;
        aes2.Mode = CipherMode.CFB;
        aes2.Padding = PaddingMode.Zeros;
        var aes2Data = new byte[buff.Length];
        // strip padded data
        Buffer.BlockCopy(aes2.CreateEncryptor().TransformFinalBlock(buff, 0, buff.Length), 0,
            aes2Data, 0, buff.Length);
        Console.WriteLine("Aes2 size: {0}", aes2Data.Length);


        // validate aes2
        var size = aes2Data.Length;
        var pad = aes2Data.Length % 16;
        if (pad != 0)
        {
            var tmp = new byte[aes2Data.Length + 16 - pad];
            Buffer.BlockCopy(aes2Data, 0, tmp, 0, aes2Data.Length);
            aes2Data = tmp;
        }

        var aes2Decr = Aes.Create();
        aes2Decr.Padding = PaddingMode.None;
        aes2Decr.Key = aes2.Key;
        aes2Decr.Mode = aes2.Mode;
        aes2Decr.IV = aes2.IV;
        var data2 = aes2Decr.CreateDecryptor().TransformFinalBlock(aes2Data, 0, aes2Data.Length);
        valid = data2.Take(size).SequenceEqual(buff);
        if (!valid)
            throw new ApplicationException("Invalid data");
于 2013-01-03T01:30:44.743 回答