Question

我有以下代码，它工作了将近两年。但现在我们已经开始看到Padding的随机问题。当我说随机时，我的意思是同样的事情有一天工作但前几天不起作用。有一天它决定随机工作。

现在，如果我将填充添加到上面的答案中提到的无填充，我可能会搞乱所有以前加密的文件。我正在考虑使用与我更改加密密钥时相同的方法在catch块中使用GOTO语句创建不同的方法。或者是否有更好的方法将填充更改为无？

/// <summary>
/// 
/// </summary>
[Serializable]
public static class EncryptDecrypt
{
    private static string EncryptionKey_old = "MAKV2SPBNI99212";
    private static string EncryptionKey = "Yi9BpGG1cXR01gBwGPZRTOznoJHpkGBOzisBg5jl3iRu48yhcFGdZu76fDpa5FUu";

    /// <summary>
    /// 
    /// </summary>
    /// <param name="clearText"></param>
    /// <returns></returns>
    public static string Encrypt(string clearText)
    {
        byte[] whitebs = Encoding.Unicode.GetBytes(clearText);

        using (Aes encryptor = Aes.Create())
        {

            Rfc2898DeriveBytes pdb = new Rfc2898DeriveBytes(EncryptionKey, new byte[] { 0x49, 0x76, 0x61, 0x6e, 0x20, 0x4d, 0x65, 0x64, 0x76, 0x65, 0x64, 0x65, 0x76 });

            encryptor.Key = pdb.GetBytes(32);

            encryptor.IV = pdb.GetBytes(16);
            encryptor.Mode = CipherMode.ECB;
            encryptor.Padding = PaddingMode.PKCS7;

            using (MemoryStream ms = new MemoryStream())
            {

                using (CryptoStream cs = new CryptoStream(ms, encryptor.CreateEncryptor(), CryptoStreamMode.Write))
                {

                    cs.Write(whitebs, 0, whitebs.Length);
                    cs.FlushFinalBlock();
                    cs.Close();
                }
                clearText = Convert.ToBase64String(ms.ToArray());
            }
        }
        return clearText.EndsWith("==") ? clearText.Remove(clearText.Length - 2) : clearText;
    }
    /// <summary>
    /// 
    /// </summary>
    /// <param name="cipherText"></param>
    /// <returns></returns>
    public static string Decrypt(string cipherText)
    {
        int attempts = 0;
        string exception = string.Empty;


        StartHere:
        cipherText = cipherText.Replace(" ", "+");

        byte[] cipherBytes;
        try { cipherBytes = Convert.FromBase64String(cipherText); }
        catch { cipherBytes = Convert.FromBase64String(cipherText + "=="); }

        using (Aes encryptor = Aes.Create())
        {

            Rfc2898DeriveBytes pdb = new Rfc2898DeriveBytes(EncryptionKey, new byte[] { 0x49, 0x76, 0x61, 0x6e, 0x20, 0x4d, 0x65, 0x64, 0x76, 0x65, 0x64, 0x65, 0x76 });

            encryptor.Key = pdb.GetBytes(32);

            encryptor.IV = pdb.GetBytes(16);
            encryptor.Mode = CipherMode.ECB;
            encryptor.Padding = PaddingMode.PKCS7;
            try
            {
                using (MemoryStream ms = new MemoryStream())
                {

                    using (CryptoStream cs = new CryptoStream(ms, encryptor.CreateDecryptor(), CryptoStreamMode.Write))
                    {

                        cs.Write(cipherBytes, 0, cipherBytes.Length);
                        cs.FlushFinalBlock();
                        cs.Close();
                    }

                    cipherText = Encoding.Unicode.GetString(ms.ToArray());

                }
            }
            catch
            {
                if (attempts == 2) throw;
                EncryptionKey = EncryptionKey_old;
                attempts++;
                goto StartHere;
            }
        }
        return cipherText;
    }
    '

现在改变这个并不是一个好主意我也不知道如何做到这一点，因为我们用这段代码加密了数千个文件。

Answer 1

看起来正在使用填充错误来确定解密是否成功，这是错误的并且不起作用！您需要另一种方法来确定成功的解密，在这种情况下，如果使用了正确的密钥。

请参阅PKCS#7 padding。

如果使用错误的密钥进行解密，结果将基本上是随机数据，并且最后一个字节将是0x01的概率为1/25，这是正确的填充，并且不会报告填充错误。在较小程度上，其他有效填充将随机发生。

确定是否获得正确的解密需要另一种方法，通常使用MAC来验证加密。但它可能是已知数据中的某些内容，通常称为crib，成功率取决于它的唯一性。

Re：padding：除非要加密的数据长度始终是块大小的精确倍数（AES为16字节），否则需要填充，PKCS＃7填充是正确的填充

如何更改现有加密/解密代码的填充选项？

1 个答案: