加密AES 256输入明文长度问题

时间:2015-03-20 18:17:38

标签: c# encryption aes cbc-mode aescryptoserviceprovider

我的安全团队希望我使用AES256密钥强度和CBC模式。我的代码仅在我输入长度为32个字母的输入明文后才能生效,此时更改为256 CBC且块大小为128.

如果我输入“这是一个测试”(不是32个字符),我会收到:

  

System.Security.Cryptography.CryptographicException:输入数据是   不是一个完整的区块。

如果我输入:“ABCDEFGHIJKLMNOPQRSTUVWXYZ000000”,有效!

我需要使用哪些代码才能使用“这是一个测试”作为输入。

以下代码:

public byte[] EncryptStringToByte(string plainText, byte[] key, byte[]  vector)
{               
byte[] encrypted;                
using (AesCryptoServiceProvider aes = new AesCryptoServiceProvider())
{
    aes.BlockSize = 128;
    aes.KeySize = 256;
    aes.Mode = CipherMode.CBC;
    aes.Padding = PaddingMode.None;
    aes.Key = key;
    aes.IV = vector;

    // Create a decrytor to perform the stream transform.
    ICryptoTransform encryptor = aes.CreateEncryptor(aes.Key, aes.IV);

    // Create the streams used for encryption. 
    using (MemoryStream msEncrypt = new MemoryStream())
    {
        using (CryptoStream csEncrypt = new CryptoStream(msEncrypt, encryptor, CryptoStreamMode.Write))
        {
            using (StreamWriter swEncrypt = new StreamWriter(csEncrypt))
            {

                //Write all data to the stream.
                swEncrypt.Write(plainText);
            }
            encrypted = msEncrypt.ToArray();
        }
    }
    }
// Return the encrypted bytes from the memory stream. 
return encrypted;
}

1 个答案:

答案 0 :(得分:3)

AES是块密码,因此它仅适用于具有一个块大小的明文。像CBC这样的操作模式使您可以加密块大小的倍数的明文。要加密任意长度的明文,必须使用填充模式。

用于分组密码的常用模式是PKCS#5 / PKCS#7:

aes.Padding = PaddingMode.PKCS7;
相关问题
最新问题