У меня проблема с AES-шифрованием/расшифровкой. Прокомментированный код работал, но иногда давал ошибку «заполнение недействительно и не может быть удалено», поэтому я изменил его, как описано здесь Padding is invalid and cannot be removed Exception while decrypting string using "AesManaged" C#Aes decryptor дает пустую строку
, но когда я его попробовал, код ниже при расшифровке дает пустую строку. Я не знаю, где я ошибаюсь. Две статические функции bytesToString и stringToBytes не имеют никакого отношения к шифрованию, и я использую их в другом месте. Длина ключа и размер блока - OKAY. Я нашел это в debbuger:
" 'csEncrypt.Length' бросил исключение типа" System.NotSupportedException"
Работаю на 3.5 .NET Visual Studio 2008
здесь PrtScr из отладчика а можете видеть после чего блок шифруется 0 байт длиной и CryptoStream имеет несколько исключений
Как это исправить? Пожалуйста, дайте мне несколько подсказок.
static class Aes
{
public static string bytesToHexString(byte[] key)
{
return BitConverter.ToString(key).Replace("-", String.Empty);
}
public static byte[] stringToBytes(string key)
{
return Enumerable.Range(0, key.Length)
.Where(x => x % 2 == 0)
.Select(x => Convert.ToByte(key.Substring(x, 2), 16))
.ToArray();
}
public static void generateKeyAndIv(out byte[] key, out byte[] IV)
{
using (AesCryptoServiceProvider aesAlg = new AesCryptoServiceProvider())
{
aesAlg.BlockSize = 128;
aesAlg.KeySize = 256;
aesAlg.Padding = PaddingMode.None;
//aesAlg.Mode = CipherMode.CBC;
aesAlg.GenerateKey();
aesAlg.GenerateIV();
key = aesAlg.Key;
IV = aesAlg.IV;
}
}
public static string EncryptStringToString(string plainText, byte[] Key, byte[] IV)
{
byte[] bytes =EncryptStringToBytes_Aes(plainText, Key, IV);
return Convert.ToBase64String(bytes);
//return Encoding.UTF8.GetString(bytes, 0, bytes.Length);
}
public static string DecryptStringToString(string cipherText, byte[] Key, byte[] IV)
{
//byte[] bytes = Encoding.UTF8.GetBytes(cipherText);
byte[] bytes = Convert.FromBase64String(cipherText);
return DecryptStringFromBytes_Aes(bytes, Key, IV);
}
public static byte[] EncryptStringToBytes_Aes(string plainText, byte[] Key, byte[] IV)
{
// Check arguments.
if (plainText == null || plainText.Length <= 0)
throw new ArgumentNullException("plainText");
if (Key == null || Key.Length <= 0)
throw new ArgumentNullException("Key");
if (IV == null || IV.Length <= 0)
throw new ArgumentNullException("Key");
/*byte[] encrypted;
// Create an AesCryptoServiceProvider object
// with the specified key and IV.
using (AesCryptoServiceProvider aesAlg = new AesCryptoServiceProvider())
{
aesAlg.BlockSize = 128;
aesAlg.KeySize = 256;
aesAlg.Padding = PaddingMode.PKCS7;
aesAlg.Mode = CipherMode.CBC;
aesAlg.Key = Key;
aesAlg.IV = IV;
// Create a decrytor to perform the stream transform.
ICryptoTransform encryptor = aesAlg.CreateEncryptor(aesAlg.Key, aesAlg.IV);
// Create the streams used for encryption.
using (MemoryStream msEncrypt = new MemoryStream())
{
using (CryptoStream csEncrypt = new CryptoStream(msEncrypt, encryptor, CryptoStreamMode.Write))
{
using (StreamWriter swEncrypt = new StreamWriter(csEncrypt))
{
//Write all data to the stream.
swEncrypt.Write(plainText);
}
}
encrypted = msEncrypt.ToArray();
}
}*/
byte[] encrypted;
// Create an AesManaged object
// with the specified key and IV.
using (AesManaged aesAlg = new AesManaged())
{
// Create a decrytor to perform the stream transform.
aesAlg.Padding = PaddingMode.None;
aesAlg.BlockSize = 128;
aesAlg.KeySize = 256;
ICryptoTransform encryptor = aesAlg.CreateEncryptor(aesAlg.Key, aesAlg.IV);
// Create the streams used for encryption.
using (var msEncrypt = new MemoryStream())
using (var csEncrypt = new CryptoStream(msEncrypt, encryptor, CryptoStreamMode.Write))
using (var swEncrypt = new StreamWriter(csEncrypt))
{
swEncrypt.Write(plainText);
csEncrypt.FlushFinalBlock();
encrypted = msEncrypt.ToArray();
}
}
//return encrypted;
// Return the encrypted bytes from the memory stream.
return encrypted;
}
public static string DecryptStringFromBytes_Aes(byte[] cipherText, byte[] Key, byte[] IV)
{
// Check arguments.
if (cipherText == null || cipherText.Length <= 0)
throw new ArgumentNullException("cipherText");
if (Key == null || Key.Length <= 0)
throw new ArgumentNullException("Key");
if (IV == null || IV.Length <= 0)
throw new ArgumentNullException("IV");
// Declare the string used to hold
// the decrypted text.
string plaintext = null;
// Create an AesCryptoServiceProvider object
// with the specified key and IV.
using (AesCryptoServiceProvider aesAlg = new AesCryptoServiceProvider())
{
aesAlg.BlockSize = 128;
aesAlg.KeySize = 256;
aesAlg.Padding = PaddingMode.PKCS7;
aesAlg.Mode = CipherMode.CBC;
aesAlg.Key = Key;
aesAlg.IV = IV;
// Create a decrytor to perform the stream transform.
ICryptoTransform decryptor = aesAlg.CreateDecryptor(aesAlg.Key, aesAlg.IV);
// Create the streams used for decryption.
using (MemoryStream msDecrypt = new MemoryStream(cipherText))
{
using (CryptoStream csDecrypt = new CryptoStream(msDecrypt, decryptor, CryptoStreamMode.Read))
{
using (StreamReader srDecrypt = new StreamReader(csDecrypt))
{
// Read the decrypted bytes from the decrypting stream
// and place them in a string.
plaintext = srDecrypt.ReadToEnd();
}
}
}
}
return plaintext;
}
}
ОК, возможно, я объясню всю ситуацию немного больше. Я написал собственное безопасное электронное письмо. У меня 2x шифрование. Связь между сервером и клиентом шифруется RSA и AES. Также сообщения, созданные пользователями, зашифровываются RSA + AES.
посылая сообщение выглядит следующим образом:
- клиент подключается к серверу.
- Они устанавливают безопасное соединение (сервер отправляет свой открытый ключ, клиент генерирует ключ AES, шифрует его через открытый ключ сервера и отправляет его на сервер. После этого сервер и клиент используют ключ AES для связи).
- Клиент создает сообщение в XML, сообщение может содержать файлы, которые считываются на base64, и после этого они зашифровываются с помощью AES.
- Сообщение написано на db.
ПОЛУЧАТЬ сообщение выглядит следующим образом:
- Подключение к серверу.
- Установить безопасное соединение.
- Получить сообщения с сервера.
- Расшифровать ключ AES с использованием секретного ключа RSA.
- Расшифровка сообщения с использованием дешифрованного ключа AES.
- Если есть файлы, расшифруйте их с помощью AES и base64_decode в байтах и сохраните.
Теперь проблема заключается в шифровании больших данных. Иногда даже 200-300 кБ.
Еще одна интересная вещь, которую я обнаружил, заключается в том, что когда я запускаю код через отладчик, он работает, но когда я запускаю код без него. Это не работает.
Решение
Я нашел решение проблемы. Поскольку я использовал шифрование/дешифрование AES дважды очень быстро друг за другом с разными ключами/ivs, сборщик мусора не очищал эти объекты. Раствор добавления
GC.Collect();
GC.WaitForPendingFinalizers();
как раз перед возвращением значения по DecryptStringFromBytes_Aes и EncryptStringToBytes_Aes
Я надеюсь, что это поможет кому-то, кто, имеющий такой же вопрос, как и я.
Это будет проще для вас найти проблему, если вы прибрать вашу реализацию немного. –
Теперь я попытался использовать http://msdn.microsoft.com/en-us/library/system.security.cryptography.aesmanaged.aspx код отсюда, и этот код дает мне исключение «padding invalid». Таким образом, либо я имею пустую строку, либо иногда «заполнение недопустимого исключения», когда я использую образец кода из MSDN. – Robert
Я узнал, что код из msdn не работает там, где есть большой объем данных для дешифрования/шифрования. – Robert