没有初始化向量的C#TripleDES提供程序?

时间:2012-09-20 23:07:51

标签: c# tripledes

我有一组用来自远程系统的TripleDES编码的加密文档。我需要解码C#中的数据,我无法控制密钥或编码算法。我所拥有的只是密钥和模式(CBC)以及位于文件中的数据。

TripleDESCryptoServiceProvider很容易使用,但我无法弄清楚如何在没有初始化向量的情况下使用Decryptor。

我们有一个24字节(192位)密钥可以解密,但没有别的。 

   string key = "1468697320656E6372797174696F6E206973737265206933";            
   byte[] keyData = ParseHex(key);  //  key is OK at 24 bytes                     

   TripleDESCryptoServiceProvider des = new TripleDESCryptoServiceProvider();
   des.Mode = CipherMode.CBC;            
   des.GenerateIV();

   var decryptor = des.CreateDecryptor(keyData,null);  // des.IV

   var encoded = File.ReadAllBytes(@"..\..\..\..\test.tdes");
   byte[] output = decryptor.TransformFinalBlock(encoded, 0, encoded.Length);

这完全失败,数据不正确。如果我切换到TransformBlock,代码至少会运行但只产生乱码:

   byte[] output = new byte[10000];
   var count = decryptor.TransformBlock(encoded, 0, encoded.Length, output, 0);

所以问题是:

  • 如果我只有一个密钥,则需要InitializationVector吗?
  • 如果不是null,通过正确的方法?
  • 除了键和模式之外我还需要设置什么?
  • 为什么TransformBlock至少工作而TransformFinalBlock失败?

更新 - 发现问题

事实证明,解码问题不是由丢失的初始化向量引起的,而是由加密数据提供者的错误信息引起的。更新后的工作代码如下所示:

        // Read the test data
        byte[] encoded = File.ReadAllBytes(@"..\..\..\..\test.tdes");            

        // Get the key into a byte array
        string key = "1468697320656E6372797174696F6E206973737265206933";           
        byte[] keyData = ParseHex(key);                        


        TripleDESCryptoServiceProvider des = new TripleDESCryptoServiceProvider();
        des.Mode = CipherMode.ECB;      // Make sure this is correct!!!
        des.Padding = PaddingMode.Zeros;   // Make sure this is correct!!!
        des.Key = keyData;

        var decryptor = des.CreateDecryptor();  
        byte[] output = decryptor.TransformFinalBlock(encoded, 0, encoded.Length);

        string dataString = Encoding.Default.GetString(encoded);
        Console.WriteLine(dataString);

        Console.WriteLine("\r\n\r\nDecoded:");
        string result = Encoding.Default.GetString(output);
        Console.WriteLine(result);

        Console.Read();

我们案例中的关键是使用正确的CipherMode和Padding。修复填充使TransformFinalBlock()在没有 Bad Data 错误的情况下工作。修复CipherMode使数据正确未加密。

故事的道德:在CipherMode.ECB模式中,至少有一个初始化向量,您不需要提供初始化向量。如果没有提供IV,提供商将自动生成一个,但解密仍然有效(至少与ECB一样)。

最后,确保您从加密数据的提供商处获得所有信息是非常重要的。

1 个答案:

答案 0 :(得分:9)

尝试回答每一点:

  • CBC模式下需要初始化矢量。它不需要是秘密(与密钥不同),因此它应该从远程系统发送。
  • 由于你需要IV,因此无法传递null。
  • 填充模式。您需要知道使用了哪种填充模式。
  • TransformFinalBlock可能失败,因为填充模式错误。

修改

ECB(电子密码本)和CBC(密码块链接)之间的区别如下:

ECB Mode

CBC Mode

如您所见,在ECB模式下不使用IV。所以即使你提供一个也会被忽略。

相关问题
最新问题