0

我已经在 C# 中设置了一个简单的对称 AES-en/解密,但是我遇到了填充问题。根据MSDN,PKCS #7 的填充字节应该是0x07,但在我的情况下它只是零字节(0x00)。

这怎么可能?似乎这在 .NET 中没有正确实现......

这是我的代码:

Aes aes = new AesManaged();
aes.Key = new byte[] { /* ...  */ };
aes.IV = new byte[] { /* ... */ };
// Debugging shows:
// aes.Padding = PaddingMode.PKCS7

// the data to encrypt (1 byte only, to demonstrate padding)
byte[] plainData = new byte[1] { 0xFF };
byte[] encData;

// (encrypt)
using (MemoryStream encStream = new MemoryStream())
{
    using (CryptoStream cryptoStream = new CryptoStream(encStream, aes.CreateEncryptor(), CryptoStreamMode.Write))
    {
        cryptoStream.Write(plainData, 0, plainData.Length);
    }
    encData = encStream.ToArray();
}

// (new length is 16 bytes (128 bits), incl. padding)
plainData = new byte[16];

// (decrypt)
using (MemoryStream decrStream = new MemoryStream(encData))
{
    using (CryptoStream cryptoStream = new CryptoStream(decrStream, aes.CreateDecryptor(), CryptoStreamMode.Read))
    {
        cryptoStream.Read(plainData, 0, plainData.Length);
    }
}

// output:
// 16 bytes,
// 1st byte = 0xFF,
// other 15 bytes = 0x00 (instead of 0x07!)
4

2 回答 2

9

解密器正确删除了加密器应用的填充,因此输出中的零字节只是原始plainData数组中未触及的字节。该cryptoStream.Read(...)调用返回一个整数,指示已读取的字节数(1在本例中),您应该使用它来确定输出数组中有多少字节是有效数据。

如果出于某种原因您对查看填充字节感兴趣,则可以aes.Padding = PaddingMode.None; 执行加密之后但创建解密器之前进行设置。然后你会发现cryptoStream.Read(...)返回16, 并plainData作为0xff它的第一个字节,然后是 15 个字节的0x0f填充(不知道为什么你的问题表明你在期待0x07)。

于 2013-11-04T08:11:23.373 回答
0

对于 PKCS7 模式,它应该是blocksize - contentsize,即 16 - 1 = 15 在您的情况下。您的错误是您希望在解密之后进行填充,但在加密之前在内部进行填充。不保证plainData根据选择的模式包含填充字节。

于 2013-11-04T08:38:38.057 回答