Question

我已将mp3文件解密并保存到blob存储中。

但是，当我解密并下载文件时，我无法播放它。我使用了一个Mp3验证工具，上面写着“未知文件格式”。我相信这是解密不起作用，因为它可以下载未加密的Mp3文件。下面我首先在其Azure webjob函数中显示加密代码。我展示了解密方法和使用它的方法。我已经删除了键的处理等等或清晰度。

加密

public static void EncryptBlob(
      [BlobTrigger("callstest/{name}")]
      [Blob("callstest/{name}", FileAccess.Read)] Stream blobInput,
      [Blob("encryptedcalls/{name}.vega", FileAccess.Write)] Stream blobOutput)
    {
        try
        {
            var password = "myKey123";
            var ue = new UnicodeEncoding();
            var key = ue.GetBytes(password);
            var rmCrypto = new RijndaelManaged {Padding = PaddingMode.None};

            using (var cs = new CryptoStream(blobOutput,
                rmCrypto.CreateEncryptor(key, key),
                CryptoStreamMode.Write))
            {
                int data;
                while ((data = blobInput.ReadByte()) != -1)
                    cs.WriteByte((byte)data);
            }

        }
        catch
        {
            Trace.TraceError("an error occured during encryption of the file-get the name?");
        }
    }

AdminController

 public async Task<ActionResult> DownloadMp3FromUrl()
    {
        var file = await _recordingService.GetRecordingFromUrl();
        var fileName = "filetest.mp3";
        return File(file,"audio/mpeg", fileName);
    }

录制服务处理程序

public async Task<byte[]> GetRecordingFromUrl()
    {
        var container = _blobClient.GetContainerReference("encryptedcalls");

        var blockBlob = container.GetBlockBlobReference("SearchFiles.mp3.vega");

        try
        {
            var password = "myKey123";
            var ue = new UnicodeEncoding();
            var key = ue.GetBytes(password);
            var rmCrypto = new RijndaelManaged { Padding = PaddingMode.None };

            using (var stream = new MemoryStream())
            {
                blockBlob.FetchAttributes();
                blockBlob.DownloadToStream(stream, null, null);
                using (var cs = new CryptoStream(stream, rmCrypto.CreateDecryptor(key, key), CryptoStreamMode.Read))
                {
                    int data;
                    while ((data = stream.ReadByte()) != -1)
                        cs.WriteByte((byte)data);

                    return stream.ToArray();
                }
            }
        }
        catch
        {
            Trace.TraceError("an error occured during encryption of the file-get the name?");
        }
        return null;
    }

Answer 1

您尝试将解密后的数据重新写入Recording Service处理程序的源流中。这永远不会奏效。我很惊讶这并没有引发异常。

您需要设置输入流，将其传递给解密的CryptoStream，然后将其写入另一个输出流：

using (var inStream = new MemoryStream())
using (var outStream = new MemoryStream())
{
    blockBlob.FetchAttributes();
    blockBlob.DownloadToStream(inStream, null, null);
    using (var cryptoStream = new CryptoStream(
        inStream, rmCrypto.CreateDecryptor(key, key), CryptoStreamMode.Read))
    {
        cryptoStream.CopyTo(outStream);
        return outStream.ToArray();
    }
}

顺便说一下，您在此处提供的实施是完全的安全问题：

不要使用非填充密码。您可以通过这种方式泄露信息。
不要从密码生成密钥。使用cryptographically secure RNG生成密钥。
如果必须使用字符串作为密钥的密码，请使用Rfc2898DeriveBytes从密码生成加密安全随机密钥。
绝对不使用您的对称密钥作为您的IV。这真的是非常糟糕的做法。 IV用于randomize the cipher's output - 它不像密钥一样秘密，并且对于每条消息都应该是唯一的。（或文件）被加密。

C＃使用RijndaelManaged和CryptoStream解密mp3文件

1 个答案: