我必须加密一些私人字段,然后找到(jbtule's)class using AESGCM。
当我加密和解密时,它工作正常:
string nonSecretPayload = "asda23432a3@!$#@#%a";
string encryptThisStr = "CakeCat";
string key = "12345678912365478912365478965412";
var encryptAESGCM = AESGCM.SimpleEncrypt(Encoding.UTF8.GetBytes(encryptThisStr), Encoding.UTF8.GetBytes(key), Encoding.UTF8.GetBytes(nonSecretPayload));
//addedJson += "c" + count + "{\"" + @Encoding.UTF8.GetString(encryptAESGCM) + "\"}";
var decrypyAESGCM2 = AESGCM.SimpleDecrypt(encryptAESGCM , Encoding.UTF8.GetBytes(key), Encoding.UTF8.GetBytes(salt).Length);
但是当我将encryptAESGCM byte []保存为json文件中的字符串然后在我执行Encoding.UTF8.GetBytes()之后解密该字符串时,它失败了:
Org.BouncyCastle.Crypto.InvalidCipherTextException: mac check in GCM failed
at Org.BouncyCastle.Crypto.Modes.GcmBlockCipher.DoFinal(Byte[] output, Int32
outOff) in C:\BouncyCastle\crypto\src\crypto\modes\GCMBlockCipher.cs:line 295
at Encryption.AESGCM.SimpleDecrypt(Byte[] encryptedMessage, Byte[] key, I
nt32 nonSecretPayloadLength)
我看到它使用MAC来检查密文没有被篡改。我所做的就是使用Encoding.UTF8.GetString(encryptAESGCM)将加密结果(byte [])作为字符串添加到json字符串中,然后将其保存到Couchbase。当我收回它时Encoding.UTF8.GetBytes(encryptAESGCM)存储的字符串,然后尝试解密它。这会影响mac吗?有没有解决的办法?还有其他问题吗?
答案 0 :(得分:4)
您无法将Encoding.UTF8.GetString应用于任意二进制数据。它只能解码使用UTF-8编码字符串的结果的字节。 .net实现将默默地破坏数据,而不是默认情况下抛出异常。
您应该使用Base64:Convert.FromBase64String和Convert.ToBase64String