使用AES＆amp; amp;时，指定的填充模式对此算法无效。 .Net core 2.0中的PKCS＃7填充

Question

我花了一整天时间调查此问题并在Stack Overflow上搜索所有相关问题，因此请不要提及可能重复的问题。

下面的代码为我提供了一个 System.Security.Cryptography.CryptographicException：'指定的填充模式对此算法无效。'

在本网站上使用相同的参数时：http://aes.online-domain-tools.com它完全解密为“Hello world”，然后填充5个“x05”字节用于填充（PKCS＃7填充）。

但是，在调用TransformFinalBlock()

时，以下代码始终会产生异常

上下文： 使用.NET Core 2.0 / Algorithm在Win8.1上运行的控制台应用程序是AES / CBC / padding PKCS＃7

我也在这里尝试了提出的解决方案：Specified padding mode is not valid for this algorithm - c# - System.Security.Cryptography但没有成功（我也不明白为什么如果已经在SymmetricAlgorithm实例中设置了IV，它应该在以后解密时使用？

    static void Main(string[] args)
    {
        string encryptedStr = "e469acd421dd71ade4937736c06fdc9d";
        string passphraseStr = "1e089e3c5323ad80a90767bdd5907297b4138163f027097fd3bdbeab528d2d68";
        string ivStr = "07dfd3f0b90e25e83fd05ba338d0be68";

        // Convert hex strings to their ASCII representation
        ivStr = HexStringToString(ivStr);
        passphraseStr = HexStringToString(passphraseStr);
        encryptedStr = HexStringToString(encryptedStr);

        // Convert our ASCII strings to byte arrays
        byte[] encryptedBytes = Encoding.ASCII.GetBytes(encryptedStr);
        byte[] key = Encoding.ASCII.GetBytes(passphraseStr);
        byte[] iv = Encoding.ASCII.GetBytes(ivStr);

        // Configure our AES decryptor
        SymmetricAlgorithm algorithm = Aes.Create();
        algorithm.Mode = CipherMode.CBC;
        algorithm.Padding = PaddingMode.PKCS7;
        algorithm.KeySize = 256;
        //algorithm.BlockSize = 128;
        algorithm.Key = key;
        algorithm.IV = iv;

        Console.WriteLine("IV length " + iv.Length);            // 16
        Console.WriteLine("Key length " + key.Length);          // 32

        ICryptoTransform transform = algorithm.CreateDecryptor(algorithm.Key, algorithm.IV);

        // Perform decryption
        byte[] outputBuffer = transform.TransformFinalBlock(encryptedBytes, 0, encryptedBytes.Length);

        // Convert it back to a string
        string result = Encoding.ASCII.GetString(outputBuffer);

        Console.WriteLine(result);
        Console.ReadLine();
    }

    public static string HexStringToString(string hexString)
    {
        var sb = new StringBuilder();
        for (var i = 0; i < hexString.Length; i += 2)
        {
            var hexChar = hexString.Substring(i, 2);
            sb.Append((char)Convert.ToByte(hexChar, 16));
        }

        return sb.ToString();
    }

Answer 1

问题在于如何将十六进制字符串转换为字节数组。尝试调试代码并检查数组encryptedBytes的值。您将看到以下数组：

{ 0x3f, 0x69, 0x3f, 0x3f, 0x21, 0x3f, 0x71, 0x3f, 0x3f, 0x3f, 0x77, 0x36, 0x3f, 0x6f, 0x3f, 0x3f }

远离输入e469acd421dd71ade4937736c06fdc9d。

你不应该使用System.String对象作为二进制字符代码的持有者，因为.Net字符串是UTF16编码的。

现在当根本原因明确时，修复非常简单。更改HexStringToString方法，使其直接将十六进制字符串转换为字节数组：

public static byte[] HexStringToByteArray(string hexString)
{
    if (hexString.Length % 2 != 0)
    {
        throw new InvalidOperationException($"Inalid hex string '{hexString}'");
    }

    byte[] bytes = new byte[hexString.Length / 2];
    for (var i = 0; i < hexString.Length; i += 2)
    {
        var hexChar = hexString.Substring(i, 2);
        bytes[i / 2] = Convert.ToByte(hexChar, 16);
    }

    return bytes;
}

然后调整Main()中的代码：

byte[] encryptedBytes = HexStringToByteArray(encryptedStr);
byte[] key = HexStringToByteArray(passphraseStr);
byte[] iv = HexStringToByteArray(ivStr);

这会在Hello world变量中为您提供所需的result。