0

我正在尝试实现内存中的 AESManaged 加密/解密。这里的代码基于此:

加密/解密大文件 (.NET)

加密部分似乎起作用了,也就是说,没有例外。但是解密部分会引发“索引超出数组范围”错误。

在早期的代码中,转换是这样初始化的:

 aes = new AesManaged();
 aes.BlockSize = aes.LegalBlockSizes[0].MaxSize;
 aes.KeySize = aes.LegalKeySizes[0].MaxSize;            
 Rfc2898DeriveBytes key = new Rfc2898DeriveBytes(Key, salt, 1);
 aes.Key = key.GetBytes(aes.KeySize / 8);
 aes.IV = key.GetBytes(aes.BlockSize / 8);
 aes.Mode = CipherMode.CBC;
 transform = aes.CreateDecryptor(aes.Key, aes.IV);


void AESDecrypt(ref byte[] inB)
{
    using (MemoryStream destination = new MemoryStream(inB, 0, inB.Length))
    {
        using (CryptoStream cryptoStream = new CryptoStream(destination, transform, CryptoStreamMode.Write))
            {
                try
                {
                    using (MemoryStream source = new MemoryStream(inB, 0, inB.Length))
                    {
                        if (source.CanWrite==true)
                        {
                            source.Write(inB, 0, inB.Length);
                            source.Flush(); //<<inB is unchanged by the write
                        }
                    }
                }
                catch (CryptographicException exception)
                {
                    if (exception.Message == "Padding is invalid and cannot be removed.")
                        throw new ApplicationException("Universal Microsoft Cryptographic Exception (Not to be believed!)", exception);
                    else
                        throw;
                }
            }
        } <====At this point I get an IndexOutofBounds exception.
    }
}

似乎有问题的行可能是: using (CryptoStream cryptoStream = new CryptoStream(destination, transform, CryptoStreamMode.Write))

4

1 回答 1

1

您没有向 CryptoStream 提供任何数据,它需要一些数据,因为它正在尝试删除填充。尝试注释掉整个 try/catch 源代码块,你会得到同样的错误。

CryptoStream 为空,但您要求它读取填充。在“new AesManaged()”行之后,添加:aes.Padding = PaddingMode.None。现在你的代码可以工作了,尽管它不会解密任何东西。由于您没有向 CryptoStream 提供任何内容,并且没有要求它读取任何填充,因此它不再抱怨。它什么也不做。您有一个错误,即您没有将密文提供给 CryptoStream。

试试这个而不是 MemoryStream 作为源:

using (BinaryWriter source = new BinaryWriter(cryptoStream))
{
    source.Write(inB, 0, inB.Length);
}

现在涉及到 CryptoStream,它将接收 inB 进行解密。

您可能在处理填充时遇到问题。在编写代码时(修复大括号拼写错误),您要求解密器去除填充,但您没有修剪输出数组(ref byte[] inB),那么您如何知道返回了多少数据?它总是返回与输入相同的长度,但只覆盖了解密的数量。

以下是一些示例数据:

尝试 32 个零字节的密钥和 16 个零字节的 IV:

aes.Key = new byte[32];
aes.IV = new byte[16];

并将此密文解密为 inB:

byte[] inB = { 0xf9, 0x14, 0x32, 0x2a, 0x7a, 0x35, 0xf9, 0xef, 0x27, 0x98, 0x1a, 0x86, 0xe2, 0x80, 0x5e, 0x9b };

如果你设置 Padding.None,那么你会看到我原来的明文“Hello”只覆盖了 inB 的前五个字节。其余 11 个字节不变。填充已删除(默认)并且未写入目标流。

现在设置 Padding.None 并尝试一下。由于我确实填充了数据,您将看到目的地现在包含“Hello”,后跟 11 个字节的值 11——填充。由于这次没有删除填充,您会看到它已写入输出。

此外,正如 usr 评论的那样,每次使用密钥加密时,IV 都应该是唯一的。您每次都派生相同的 IV 和密钥。如果此密钥只使用一次,那很好。如果多次使用同一个密钥,这是一个错误。IV应该是唯一的。它可以明文发送——不需要保密。

于 2014-03-13T22:39:43.130 回答