2

我正在通过 DataContractSerializer 序列化一个对象,没有任何问题。

但是,如果我现在尝试将此对象序列化为加密文件,则在反序列化时会出现异常。

这是我的代码:

        public static bool SerializeDataContract<t>(Stream fileStream, t o, bool bCrypt = false)
    {
        DataContractSerializer serializer = new DataContractSerializer(typeof(t));
        if(bCrypt)
        {
            TripleDESCryptoServiceProvider crypt = new TripleDESCryptoServiceProvider();
            crypt.IV = CRYPT_INIT_VECTOR;
            crypt.Key = CRYPT_KEY;
            crypt.Padding = PaddingMode.Zeros;

            using(CryptoStream cryptoStream = new CryptoStream(fileStream, crypt.CreateEncryptor(), CryptoStreamMode.Write))
            {
                serializer.WriteObject(cryptoStream, o);
                cryptoStream.Close();
            }
        }
        else
            serializer.WriteObject(fileStream, o);
        return true;
    }
    public static bool DeserializeDataContract<t>(Stream fileStream, out t o, bool bCrypt = false)
    {
        o = default(t);

        try
        {
            DataContractSerializer serializer = new DataContractSerializer(typeof(t));
            if(bCrypt)
            {
                TripleDESCryptoServiceProvider crypt = new TripleDESCryptoServiceProvider();
                crypt.IV = CRYPT_INIT_VECTOR;
                crypt.Key = CRYPT_KEY;
                crypt.Padding = PaddingMode.Zeros;

                using(CryptoStream cryptoStream = new CryptoStream(fileStream, crypt.CreateDecryptor(), CryptoStreamMode.Read))
                {
                    //TraceXML(cryptoStream);

                    o = (t)serializer.ReadObject(cryptoStream);
                    cryptoStream.Close();
                }
            }
            else
            {
                o = (t)serializer.ReadObject(fileStream);
            }
        }
        catch(Exception ex)
        {
            return false;
        }

        return true;
    }

如果我用 bCrypt=false 调用这两个函数,一切都会按预期工作。但是如果我用 bCrypt=true 调用函数,反序列化时会出现异常。

异常是(从德语翻译成英语):SerializationException:根级别的数据无效。

如果我跟踪解密后读取的数据,数据对我来说似乎没问题,那就是它看起来就像没有加密的序列化。

你知道我的代码中的错误在哪里吗?

还是不能对 DataContractSerializer 使用加密?

4

2 回答 2

1

问题是加密数据用零填充,因此原始数据的长度不明显。

这是删除它们以便反序列化工作的一种方法:

using(var cryptoStream = 
      new CryptoStream(fileStream, crypt.CreateDecryptor(), CryptoStreamMode.Read))
{               
    using(var reader = new StreamReader(cryptoStream))
    {
        var s = reader.ReadToEnd().TrimEnd(new char[]{'\0'});

        using(var stream = new MemoryStream(Encoding.ASCII.GetBytes(s)))
        {
            o = (t)serializer.ReadObject(stream);
        }
    }
}
于 2013-03-04T15:21:37.327 回答
0

如果您在解密后将流保存到文件中,我认为您可以轻松了解问题出在哪里

只需在加密之前将其与序列化文件进行比较。

如果它们相等,那么您在解密器完成工作之前就过早地对其进行反序列化。

我认为您不需要调用cryptoStream.Close();Call Flush()

我会使用 memoryStream 作为缓冲区,而不是直接将 CryptoStream 传递给 DataContractSerializer,反之亦然。

于 2013-03-04T15:20:52.180 回答