0

我正在用 C# 编写一个 Windows 应用程序,它必须与一个 Mac 应用程序(用 Cocoa 编写)进行交互。此应用程序使用 CBC(IV、密钥、盐、HMAC)加密 AES 中的文件。我对加密知之甚少,但我认为这就是它的作用。我们使用的 Cocoa 库是RNCryptor。他们有一个C# 版本,这是我在 Windows 端使用的(有一些修改,主要用于byte[]代替字符串)。

现在文本文件已正确解密,但其他文件(例如 PNG 文件)最终损坏(右侧文件正确,左侧损坏,使用 UTF8 编码,您可以看到有很多菱形?s):

差异

我相信这是由于文件的编码,但我尝试了 UTF8、默认、Unicode、ASCII ......并且输出文件总是被不同的文件大小损坏,是 ASCII 和默认编码(我相信是 UTF16)最接近在尺寸方面。

这是我使用的 RNCryptor 修改代码:

public byte[] Decrypt (byte[] encryptedBase64, string password)
    {
        PayloadComponents components = this.unpackEncryptedBase64Data (encryptedBase64);

        if (!this.hmacIsValid (components, password)) {
            return null;
        }

        byte[] key = this.generateKey (components.salt, password);

        byte[] plaintextBytes = new byte[0];

        switch (this.aesMode) {
            case AesMode.CTR:
                // Yes, we are "encrypting" here.  CTR uses the same code in both directions.
                plaintextBytes = this.encryptAesCtrLittleEndianNoPadding(components.ciphertext, key, components.iv);
                break;

            case AesMode.CBC:
                plaintextBytes = this.decryptAesCbcPkcs7(components.ciphertext, key, components.iv);
                break;
        }

        return plaintextBytes;
    }

    private byte[] decryptAesCbcPkcs7 (byte[] encrypted, byte[] key, byte[] iv)
    {
        var aes = Aes.Create();
        aes.Mode = CipherMode.CBC;
        aes.Padding = PaddingMode.PKCS7;
        var decryptor = aes.CreateDecryptor(key, iv);

        string plaintext;
        using (MemoryStream msDecrypt = new MemoryStream(encrypted))
        {
            using (CryptoStream csDecrypt = new CryptoStream(msDecrypt, decryptor, CryptoStreamMode.Read))
            {
                using (StreamReader srDecrypt = new StreamReader(csDecrypt))
                {
                    plaintext = srDecrypt.ReadToEnd();
                }
            }
        }

        return Encoding.UTF8.GetBytes(plaintext);
    }

    private PayloadComponents unpackEncryptedBase64Data (byte[] encryptedBase64)
    {
        List<byte> binaryBytes = new List<byte>();
        binaryBytes.AddRange (encryptedBase64);

        PayloadComponents components;
        int offset = 0;

        components.schema = binaryBytes.GetRange(0, 1).ToArray();
        offset++;

        this.configureSettings ((Schema)binaryBytes [0]);

        components.options = binaryBytes.GetRange (1, 1).ToArray();
        offset++;

        components.salt = binaryBytes.GetRange (offset, Cryptor.saltLength).ToArray();
        offset += components.salt.Length;

        components.hmacSalt = binaryBytes.GetRange(offset, Cryptor.saltLength).ToArray();
        offset += components.hmacSalt.Length;

        components.iv = binaryBytes.GetRange(offset, Cryptor.ivLength).ToArray();
        offset += components.iv.Length;

        components.headerLength = offset;

        components.ciphertext = binaryBytes.GetRange (offset, binaryBytes.Count - Cryptor.hmac_length - components.headerLength).ToArray();
        offset += components.ciphertext.Length;

        components.hmac = binaryBytes.GetRange (offset, Cryptor.hmac_length).ToArray();

        return components;

    }

    private bool hmacIsValid (PayloadComponents components, string password)
    {
        byte[] generatedHmac = this.generateHmac (components, password);

        if (generatedHmac.Length != components.hmac.Length) {
            return false;
        }

        for (int i = 0; i < components.hmac.Length; i++) {
            if (generatedHmac[i] != components.hmac[i]) {
                return false;
            }
        }
        return true;
    }

这是我解密和写入文件的代码:

 byte[] decryptedFile = this.decryptor.Decrypt(File.ReadAllBytes(filePath), password);
 File.WriteAllBytes(filePath, decryptedFile);

这里有什么问题?提前致谢。

4

1 回答 1

1

问题出在你使用StreamReader解密的时候。StreamReader读取文本(此处为 UTF-8),而不是任意二进制数据。一种解决方案是将数据读入 aMemoryStream中,并使用其ToArray()方法获取结果byte[]

于 2014-07-01T18:18:07.343 回答