我在http://www.codeproject.com/Articles/26085/File-Encryption-and-Decryption-in-C找到了这个脚本。当我使用静态密钥// string password = @"myKey1234"; // Your Key Here时,它工作正常。当我传入一个不同的密钥时,它不起作用string password = @keyPwd;。您可以在我的代码中看到我正在传递密钥以使其无法正常工作。
using System;
using System.Collections.Generic;
using System.ComponentModel;
using System.Data;
using System.Drawing;
using System.IO;
using System.Linq;
using System.Security.Cryptography;
using System.Text;
using System.Threading.Tasks;
using System.Windows.Forms;
namespace CSVEncrypts
{
public partial class Form1 : Form
{
public Form1()
{
InitializeComponent();
}
string inputFile = "";
string outputFilePath = "";
string oFilePathName = "";
// EncryptFile
private void EncryptFile(string inputFile, string outputFile,string keyPwd )
{
try
{
// string password = @"myKey123"; // Your Key Here
string password = @keyPwd;
UnicodeEncoding UE = new UnicodeEncoding();
byte[] key = UE.GetBytes(password);
string cryptFile = outputFile;
FileStream fsCrypt = new FileStream(cryptFile, FileMode.Create);
RijndaelManaged RMCrypto = new RijndaelManaged();
CryptoStream cs = new CryptoStream(fsCrypt,RMCrypto.CreateEncryptor(key, key),CryptoStreamMode.Write);
FileStream fsIn = new FileStream(inputFile, FileMode.Open);
int data;
while ((data = fsIn.ReadByte()) != -1)
cs.WriteByte((byte)data);
fsIn.Close();
cs.Close();
fsCrypt.Close();
}
catch
{
MessageBox.Show("Encryption failed!", "Error");
}
}
// Decrypt
private void DecryptFile(string inputFile, string outputFile, string keyPwd)
{
{
//string password = @"myKey123"; // Your Key Here
string password = @keyPwd; // Your Key Here
UnicodeEncoding UE = new UnicodeEncoding();
byte[] key = UE.GetBytes(password);
FileStream fsCrypt = new FileStream(inputFile, FileMode.Open);
RijndaelManaged RMCrypto = new RijndaelManaged();
CryptoStream cs = new CryptoStream(fsCrypt,
RMCrypto.CreateDecryptor(key, key),CryptoStreamMode.Read);
FileStream fsOut = new FileStream(outputFile, FileMode.Create);
int data;
while ((data = cs.ReadByte()) != -1)
fsOut.WriteByte((byte)data);
fsOut.Close();
cs.Close();
fsCrypt.Close();
}
}
private void button1_Click(object sender, EventArgs e)
{
if (inputFile != "")
{
oFilePathName = outputFilePath + "\\" + textBox1.Text;
EncryptFile(inputFile, oFilePathName,keytextBox.Text);
}
}
private void button2_Click(object sender, EventArgs e)
{
if (inputFile != "") ;
{
oFilePathName = outputFilePath + "\\" + textBox1.Text;
DecryptFile(inputFile, oFilePathName, keytextBox.Text);
}
}
private void button3_Click(object sender, EventArgs e)
{
OpenFileDialog InputOpenFileDialog1 = new OpenFileDialog();
if (InputOpenFileDialog1.ShowDialog() == System.Windows.Forms.DialogResult.OK)
{
string strInfilename = InputOpenFileDialog1.FileName;
button3.Text = strInfilename;
inputFile = strInfilename;
outputFilePath = Path.GetDirectoryName(inputFile);
}
}
}
}
答案 0 :(得分:1)
密钥只应包含与随机无法区分的位。编码为字节的密码不是密钥。特别是在使用Unicode编码(应该已命名为UTF16LE)时,许多位都设置为零。这意味着“密钥”也不包含足够的熵。
要从密码创建密钥,您应使用基于密码的密钥派生函数(PBKDF)派生密钥。在当前的.NET Crypto API中执行此操作的最佳方法可能是使用实现PBKDF2的类Rfc2898DeriveBytes。 PBKDF2在RFC 2898: PKCS #5: Password-Based Cryptography Specification V2.0中定义。如果你想做基于密码的加密,你可能想要阅读。
答案 1 :(得分:0)
作者:Rijndael我假设你真的是指AES(高级加密标准),AES是Rijndael的一个子集,块大小为128位,这就是你所需要的。
AES密钥是128,192或256位,最好不要使用字符串,如果你有一个字符串首先通过密钥派生函数运行它,如PBKDF2。键确实应该是字节数组,而不是字符串。使键完全正确,这可能是你的问题。
CreateDecryptor有两个参数,密钥和iv,也不使用iv的密钥,iv被认为是公开的。
从代码中不清楚,您需要查阅文档以查看默认模式是否为CBC,以及PKCS#7(PKCS#5填充是否可互换使用)填充是否已启用。
如果您想要“开箱即用”的安全加密:使用RNCryptor,可以使用C# version。您还可以获得多语言/平台互操作性。
获取加密安全性并不容易,并且很容易犯错,从而破坏了安全性。