6

我正在尝试使用 CBC 模式的 AES 算法加密我的数据。出于这个原因,我使用 .Net 库“Bouncy Castle”。我没有加密背景,所以我试图以一种简单的方式使用它。这是我的加密代码

public byte[] encrypt(byte[] key, byte[] iv,byte[] data) 
    {
        IBlockCipher engine=new AesFastEngine();
        KeyParameter keyParam = new KeyParameter(key);
        CbcBlockCipher cipher = new CbcBlockCipher(engine);

        ICipherParameters parameters = new ParametersWithIV(keyParam, iv);

        byte[] output=new byte[16+data.Length];
        cipher.Init(true, parameters);
        cipher.ProcessBlock(data, 0, output, data.Length);

        //process output
        byte[] cipherArray = new byte[data.Length];
        /*
        int k=0;
        for (int i = 0; i < output.Length; i++) 
        {
            if (output[i]!= 0) 
            {
                cipherArray[k++] = output[i];
            }
        }
         */
        return cipherArray;

    }

当我尝试输入不是 16 的倍数时,我得到一个异常。当我用左边的零填充数组到右边时,我可以得到一个结果。但结果对我来说也是一个问题。它给了我这样的结果:

[0][0][0][0[111][22][33][44][66][77][33][12][32][23][0][0][0][0][0]

左右两边都是零。

我认为这可能与我对ProcessBlock(data, 0, output, data.Length)功能的使用有关。我使用它的假设是输出将是我的密文,但似乎输出应该比输入长度长。由于我没有有关此功能的文档,因此我可能以错误的方式使用它。任何帮助,将不胜感激

4

2 回答 2

5

Bouncy Castle 将为您做填充,首先您需要将密码设置为:

  PaddedBufferedBlockCipher cipher = new PaddedBufferedBlockCipher(new CbcBlockCipher(engine), new Pkcs7Padding());

为了使您的其余代码正常工作,需要使用cipher.GetOutputSize(data.Length) ProcessBytesDoFinal因此正确添加了填充。

byte[] output = new byte[cipher.GetOutputSize(data.Length)];
int len = cipher.ProcessBytes(data, 0, data.Length, output, 0);
cipher.DoFinal(output, len);

我有一个关于在 CodeReview 上的 Bouncy Castle 中使用 AES-GCM的简单示例

AES-GCM 增加了鉴权加密,但是使用 api 的基本原理是一样的。

I also have a C# port of high level encryption framework, Kecyzar, that I used Bouncy Castle as the backend, although it's a harder example, the abstracted encryption code SymmetricStream is setup for using AES-CBC in BouncyAesKey

于 2012-11-13T17:16:00.587 回答
3

通常,人们会使用标准填充算法来确保明文数据与密码的块大小对齐。

您目前正在手工编码零填充。这不是一个很好的选择,因为它禁止以零字节结尾的原始数据 - 您如何将其与填充区分开来?

我建议您使用标准填充,例如PKCS #7 padding。请注意,这通常被称为“ PKCS #5 padding ”,因为它们非常相似。

您可能希望参考这个其他 SO 问题 - Encrypt/Decrypt using Bouncy Castle in C# - 以获取使用标准填充的示例。

于 2012-11-13T16:03:28.417 回答