我不确定如何解释这个,所以我会添加我的代码并尝试从那里开始。如您所见,这很难遵循常见的编程标准。我正在尝试从密钥和iv生成中删除所有“随机性”,因此我提供了自己的字符串并将其适当地添加到AES值中。
一旦我将该值加密,我将其转换为字符串并将其作为密码参数存储在数据库中。我的问题是能够将其解密回原始密码值,这对于某些Web请求稍后需要。我已经尝试将字符串值转换回字节数组但是我得到“无效的块大小”错误,然后是“Bad PKCS7 padding.Invalid Length 250”。不知道这意味着什么。
有什么想法吗?
static public void Main()
{
string original ="{password for testing purposes}";
string originalkey = "{128 key}";
string originaliv = "{16 iv}";
byte[] enckey = Encoding.UTF8.GetBytes(originalkey);
byte[] enciv = Encoding.UTF8.GetBytes(originaliv);
using (AesManaged myAes = new AesManaged())
{
myAes.Key = enckey;
myAes.IV = enciv;
byte[] encrypted = EncryptStringToBytes_Aes(original, myAes.Key, myAes.IV);
string result = Encoding.UTF8.GetString(encrypted);
string roundtrip = DecryptStringFromBytes_Aes(encrypted, myAes.Key, myAes.IV);
Console.WriteLine("Encrypted: {0}", result);
Console.WriteLine("Round Trip: {0}", roundtrip);
byte[] decrypted = Encoding.UTF8.GetBytes(result);
roundtrip = DecryptStringFromBytes_Aes(decrypted, myAes.Key, myAes.IV);
Console.WriteLine("Encrypted: {0}", roundtrip);
Console.WriteLine("Round Trip: {0}", result);
}
}
答案 0 :(得分:3)
您正在处理二进制非文本数据并将其转换为字符串,然后尝试将其转换回二进制数据。如果你想存储加密数据的字符串表示,我建议使用二进制文本编码算法,如Base64编码(参见An efficient way to Base64 encode a byte array?)。
如果您可以将其存储为二进制文件(例如,在SQL Server varbinary列中),则可以完全跳过字符串编码。
byte[] encrypted = EncryptStringToBytes_Aes(original, myAes.Key, myAes.IV);
roundtrip = DecryptStringFromBytes_Aes(encrypted, myAes.Key, myAes.IV);
Console.WriteLine("Original: {0}", original);
Console.WriteLine("Decrypted: {0}", roundtrip);
答案 1 :(得分:3)
问题在于您正在使用的编码。假设字节数组是UTF8字符串,我不确定它是什么。使用来自this question的Jon Skeet答案,我将使用以下内容将您的字节数组转换为字符串并返回:
string result = Convert.ToBase64String(encrypted);
...
byte[] decrypted = Convert.FromBase64String(result);