c# - CNG AES -> C# AES

Question

我想用 C# 制作一个可以打开KeePass 1.x kdb 文件的程序。我下载了源代码并尝试移植密码数据库读取功能。数据库内容已加密。加密密钥通过以下方式获得：

用户输入密码；
密码的 SHA256 哈希计算并分成两个 128 位的一半；
使用数据库头中的密钥将几轮 AES 应用于哈希的每一半；
一半被连接回来；
结果用来自数据库头的盐加盐；
计算第 4 步结果的 SHA256 哈希。那是加密密钥。

我被困在第 3 步。 KeePass 使用CNG进行 AES。简化的来源（对于哈希的一半，另一半也适用于它）：

BCRYPT_ALG_HANDLE hAes = NULL;
BCRYPT_KEY_HANDLE hKey = NULL;
BYTE pbKey32[32] = <encryption key>;
BYTE pbData16[16] = <half of hash from step 2>;

BCryptOpenAlgorithmProvider(&hAes, BCRYPT_AES_ALGORITHM, NULL, 0);

DWORD dwKeyObjLen = 0;
ULONG uResult = 0;
BCryptGetProperty(hAes, BCRYPT_OBJECT_LENGTH, (PUCHAR)&dwKeyObjLen, sizeof(DWORD), &uResult, 0);

BCryptSetProperty(hAes, BCRYPT_CHAINING_MODE, (PUCHAR)BCRYPT_CHAIN_MODE_ECB, static_cast<ULONG>((wcslen(BCRYPT_CHAIN_MODE_ECB) + 1) * sizeof(wchar_t)), 0);

BCRYPT_KEY_DATA_BLOB_32 keyBlob;
ZeroMemory(&keyBlob, sizeof(BCRYPT_KEY_DATA_BLOB_32));
keyBlob.dwMagic = BCRYPT_KEY_DATA_BLOB_MAGIC;
keyBlob.dwVersion = BCRYPT_KEY_DATA_BLOB_VERSION1;
keyBlob.cbKeyData = 32;
memcpy(keyBlob.pbData, pbKey32, 32);
pKeyObj = new UCHAR[dwKeyObjLen];

BCryptImportKey(hAes, NULL, BCRYPT_KEY_DATA_BLOB, &hKey, pKeyObj.get(), dwKeyObjLen, (PUCHAR)&keyBlob, sizeof(BCRYPT_KEY_DATA_BLOB_32), 0);

for (int i = 0; i < rounds; ++i)
{
    BCryptEncrypt(hKey, pbData16, 16, NULL, NULL, 0, pbData16, 16, &uResult, 0);
}

因此，据我了解，它使用带有 ECB 链接模式的 AES 算法，并且它通过NULL并0作为BCryptEncrypt函数的第 5 和第 6 个参数，这意味着它不会使用初始化向量。

现在，我如何在 C# 中做同样的事情？我编写了以下函数来进行一轮转换（基于 MSDN 示例）：

    public static byte[] KeyTransform(byte[] buffer, byte[] key)
    {
        Aes aes = Aes.Create();
        aes.Key = key;
        aes.BlockSize = 128;
        aes.KeySize = key.Length * 8;
        aes.Mode = CipherMode.ECB;
        //aes.IV = new byte[16] { 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0};

        ICryptoTransform ct = aes.CreateEncryptor();
        using (MemoryStream ms = new MemoryStream())
        {
            using (CryptoStream cs = new CryptoStream(ms, ct, CryptoStreamMode.Write))
            {
                using (BinaryWriter bw = new BinaryWriter(cs))
                {
                    bw.Write(buffer);
                }

                cs.Flush();
            }

            return ms.ToArray();
        }
    }

然后我在原始代码和我的代码中应用一轮 AES 后比较缓冲区。我的代码产生与原始代码不同的结果。我如何解决它？

顺便说一句，无论我是否指定 IV，我的代码每次都会产生不同的结果（所以我相信 IV 总是会生成和使用）。如果我尝试设置aes.IV它null会抛出异常，说我无法将它设置为null.

score 0 · Accepted Answer

似乎像这样初始化 ICryptoTransform ：

ICryptoTransform ct = aes.CreateEncryptor(key, new byte[] { 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0 });

成功了。唯一让我担心的是生成的内存流有 32 个字节而不是 16 个字节。但是如果我删除最后 16 个字节，它会产生我需要的内容。

c# - CNG AES -> C# AES

1 回答 1

Related

Reference