我正在尝试进行一项练习,其中包括使用给定的共享密钥解密给定的加密会话密钥。我解密了会话密钥并在屏幕上打印了字节数组。 (运行程序时打印的结果相同)。
然后检查我的工作我试图再次加密解密的会话密钥(显然使用相同的共享密钥)但结果是不同的,它应该给我回原始加密的会话密钥。< / p>
我无法理解这是我的错误....
由于
using System;
using System.Collections.Generic;
using System.Linq;
using System.Text;
using System.Security.Cryptography;
using System.IO;
namespace Crypto
{
public class Program
{
static void Main(string[] args)
{
//Shared Master Key
byte[] mkByteArray = { 0x12, 0x22, 0x22, 0x22, 0x22, 0x22, 0x22, 0x23 };
//Encrypted Session Key
byte[] eskByteArray = { 0x4a, 0x4d, 0xe6, 0x87, 0x82, 0x47, 0xd3, 0x7b };
PrintByteArray(eskByteArray);
DES des = new DESCryptoServiceProvider();
des.Mode = CipherMode.ECB;
des.Padding = PaddingMode.None;
des.Key = mkByteArray;
ICryptoTransform ct1 = des.CreateDecryptor();
byte[] resultArray1 = ct1.TransformFinalBlock(eskByteArray, 0, eskByteArray.Length);
des.Clear();
PrintByteArray(resultArray1);
ICryptoTransform ct2 = des.CreateEncryptor();
byte[] resultArray2 = ct2.TransformFinalBlock(resultArray1, 0, resultArray1.Length);
des.Clear();
PrintByteArray(resultArray2);
}
//-----Method to print the byte array on screen-----
public static void PrintByteArray(byte[] bytes)
{
var sb = new StringBuilder("new byte[] { ");
foreach (var b in bytes)
{
sb.Append(b + ", ");
}
sb.Append("}");
Console.WriteLine(sb.ToString());
}
}
}
答案 0 :(得分:4)
我发现了你的问题,但现在我正在检查它为什么会发生。
在加密和解密之间调用des.Clear();,如果不这样做,输入和输出是相同的。
来自Msdn:
调用时,Clear方法用零覆盖对象中的所有敏感数据
因此,DES对象中的masterkey设置为零,这就是输出不同的原因。
答案 1 :(得分:0)
这是因为初始化矢量。这种行为是设计的。您不希望加密算法为同一输入生成完全相同的输出。这样的算法容易受到明文攻击,攻击者可以从输入和产生的输出中推断出加密密钥。
这发生在
行ICryptoTransform ct2 = des.CreateEncryptor();
根据msdn
如果当前的IV属性为null, 调用GenerateIV方法创建一个新的随机IV。
要解决此问题,您需要为加密器设置IV。然后,您将IV与加密字节一起存储并用于解密。 IV,简单来说,是一些初始随机噪声,它允许加密算法产生不同的输入。作为一种好的做法,每次加密呼叫的噪音必须不同。
显然,DES是一个非常弱的算法,你想要至少使用3DES。但即便是3DES也仅用于遗留应用程序。现代应用程序使用AES。