我的安全团队希望我使用AES256密钥强度和CBC模式。我的代码仅在我输入长度为32个字母的输入明文后才能生效,此时更改为256 CBC且块大小为128.
如果我输入“这是一个测试”(不是32个字符),我会收到:
System.Security.Cryptography.CryptographicException:输入数据是 不是一个完整的区块。
如果我输入:“ABCDEFGHIJKLMNOPQRSTUVWXYZ000000”,有效!
我需要使用哪些代码才能使用“这是一个测试”作为输入。
以下代码:
public byte[] EncryptStringToByte(string plainText, byte[] key, byte[] vector)
{
byte[] encrypted;
using (AesCryptoServiceProvider aes = new AesCryptoServiceProvider())
{
aes.BlockSize = 128;
aes.KeySize = 256;
aes.Mode = CipherMode.CBC;
aes.Padding = PaddingMode.None;
aes.Key = key;
aes.IV = vector;
// Create a decrytor to perform the stream transform.
ICryptoTransform encryptor = aes.CreateEncryptor(aes.Key, aes.IV);
// Create the streams used for encryption.
using (MemoryStream msEncrypt = new MemoryStream())
{
using (CryptoStream csEncrypt = new CryptoStream(msEncrypt, encryptor, CryptoStreamMode.Write))
{
using (StreamWriter swEncrypt = new StreamWriter(csEncrypt))
{
//Write all data to the stream.
swEncrypt.Write(plainText);
}
encrypted = msEncrypt.ToArray();
}
}
}
// Return the encrypted bytes from the memory stream.
return encrypted;
}
答案 0 :(得分:3)
AES是块密码,因此它仅适用于具有一个块大小的明文。像CBC这样的操作模式使您可以加密块大小的倍数的明文。要加密任意长度的明文,必须使用填充模式。
用于分组密码的常用模式是PKCS#5 / PKCS#7:
aes.Padding = PaddingMode.PKCS7;