Wie man richtig und consistely bekommen bytes aus einem string für die AES-Verschlüsselung?

Ich bin momentan auf der AES-Implementierung in C#. Die Verschlüsselungs-Methode hat zwei Parameter: einen string und ein Passwort. Ich nehme den mitgelieferten string und konvertieren es in ein array von bytes, damit ich Sie später für das schreiben von Daten in einen stream mit BinaryWriter.

Das problem ist, dass wenn ich Convert.FromBase64String(string) bekomme ich FormatException: Invalid length.und wenn ich Encoding.UTF8.GetBytes(string) mein Entschlüsselungs-Methode wirft und ungültige PKCS7.Polsterung Ausnahme.

Habe ich versucht, dieses problem zu lösen, für die letzten paar Tage. Ich habe gelesen in der Nähe von unendlichen Fragen in stackoverflow.com und anderen websites, aber ich weiß noch nicht, was ist der zuverlässigste Weg, um dieses problem zu lösen.

Zeichenfolgen, die verwendet werden in diesem Programm sind begrenzt auf die Sätze (ex. "Etwas zu verschlüsseln.") und zahlen (ex. "12345").

Vielen Dank im Voraus, hier ist der code, den ich haben an diesem Punkt in der Zeit:

    public class AESProvider {

    public byte[] EncryptStringToBytes_Aes(string plainText, string Key)
    {
        //Check arguments. 
        if (plainText == null || plainText.Length <= 0)
            throw new ArgumentNullException("plainText");
        if (Key == null || Key.Length <= 0)
            throw new ArgumentNullException("Key");
        byte[] plainTextInBytes = Convert.FromBase64String(plainText);
        byte[] encrypted;

        //Create an Aes object
        //with the specified key and IV.

        using (Aes aesAlg = Aes.Create())
        {
            aesAlg.GenerateIV();
            byte[] IV = aesAlg.IV;
            //The Salt will be the first 8 bytes of the IV.
            byte[] theSalt = new byte[8];
            Array.Copy(IV,theSalt,8);
            //A key for AES is generated by expanding the password using the following method.
            Rfc2898DeriveBytes keyGen = new Rfc2898DeriveBytes(Key,theSalt);
            byte[] aesKey = keyGen.GetBytes(16);
            aesAlg.Key = aesKey;

            //Create a decrytor to perform the stream transform.
            ICryptoTransform encryptor = aesAlg.CreateEncryptor(aesAlg.Key, IV);

            //Create the streams used for encryption. 
            using (MemoryStream msEncrypt = new MemoryStream())
            {
                using (CryptoStream csEncrypt = new CryptoStream(msEncrypt, encryptor, CryptoStreamMode.Write))
                {
                    using (BinaryWriter swEncrypt = new BinaryWriter(csEncrypt))
                    {

                        //Write all data to the stream.
                        swEncrypt.Write(plainTextInBytes);
                    }
                    encrypted = msEncrypt.ToArray();
                }
            }
            //Prepend the IV to the ciphertext so it can be used in the decryption process.
            using (MemoryStream ivPlusCipher = new MemoryStream())
            {
                using (BinaryWriter tBinaryWriter = new BinaryWriter(ivPlusCipher))
                {
                    tBinaryWriter.Write(IV);
                    tBinaryWriter.Write(encrypted);
                    tBinaryWriter.Flush();
                }
                return ivPlusCipher.ToArray();
            }
        }
    }

    public byte[] DecryptStringFromBytes_Aes(byte[] cipherText, string Key)
    {
        //Check arguments. 
        if (cipherText == null || cipherText.Length <= 0)
            throw new ArgumentNullException("cipherText");
        if (Key == null || Key.Length <= 0)
            throw new ArgumentNullException("Key");
        //Declare the string used to hold 
        //the decrypted text. 
        byte[] decrypted;

        //Create an Aes object 
        //with the specified key and IV. 

        //Create the streams used for decryption. 

        using (Aes aesAlg = Aes.Create())
        {
            aesAlg.Mode = CipherMode.CBC;
            aesAlg.Padding = PaddingMode.PKCS7;
            //Grab IV from ciphertext
            byte[] IV = new byte[16];
            Array.Copy(cipherText,0,IV,0,16);
            //Use the IV for the Salt
            byte[] theSalt = new byte[8];
            Array.Copy(IV,theSalt,8);
            Rfc2898DeriveBytes keyGen = new Rfc2898DeriveBytes(Key,theSalt);
            byte[] aesKey = keyGen.GetBytes(16);
            aesAlg.Key = aesKey;

            //Create a decrytor to perform the stream transform.
            ICryptoTransform decryptor = aesAlg.CreateDecryptor(aesAlg.Key, IV);

            using (MemoryStream msDecrypt = new MemoryStream())
            {
                using (CryptoStream csDecrypt = new CryptoStream(msDecrypt, decryptor, CryptoStreamMode.Write))
                {
                    using (BinaryWriter srDecrypt = new BinaryWriter(csDecrypt))
                    {
                        //Decrypt the ciphertext
                        srDecrypt.Write(cipherText, IV.Length, (cipherText.Length - IV.Length));
                    }
                    decrypted = msDecrypt.ToArray();
                    return decrypted;
                }
            }   
        }
    }
}
  • Ihre DecryptStringFromBytes nicht einen string zurückgeben, warum?
  • Die wichtigste Frage ist und bleibt: was wird in den input-string, die Sie angeblich zu entschlüsseln. Ich meine, wenn es hexadezimal dann keine Antwort wird richtig sein. Bitte geben Sie ein Beispiel!
  • Danke für den input. Beispiele für strings, wo bereits Hinzugefügt, in der Frage!
  • Gut, dass die Antwort von Rasmus viel leichter zu prüfen und die Abstimmung auf.
InformationsquelleAutor Mandos | 2014-10-20
  1. 11

    Müssen Sie die Konvertierung zwischen bytes und strings vor und nach der Verschlüsselung/Entschlüsselung. Dies ist nicht die gleiche operation, und Sie sollten nicht verwenden Sie die gleiche Methode.

    Beim verschlüsseln Sie beginnen mit einer beliebigen Zeichenfolge. Konvertieren Sie diese in ein byte[] mit Encoding.UTF8.GetBytes(). Die Verschlüsselung. Die daraus resultierende byte[] kann nun in einen string umgewandelt, mit Convert.ToBase64String().

    Beim entschlüsseln beginnen Sie nun mit ein, die eine Base64-codierte Zeichenfolge. Decodieren Sie diese in ein byte[] mit Convert.FromBase64String(). Sie entschlüsseln. Sie haben nun die UTF-8-Codierung, die Ihre ursprüngliche Zeichenfolge, die Sie Dekodieren kann mit Encoding.UTF8.GetString().

    Denken Sie daran:

    • Codierung.UTF8 funktioniert zum konvertieren von beliebigen Zeichenketten, byte-arrays (aber es kann nur konvertieren von byte-arrays, enthalten die tatsächlichen UTF8-Codierungen zurück).
    • Konvertieren.[An/Aus]Base64String Werke zu konvertieren beliebige byte-arrays in strings (aber es kann nur konvertieren strings, die eigentliche in Base64-Codierungen zurück).
    • "Für jeden schlecht redigiert, sehr lange gestellte Frage auf Stack Overflow gibt es immer eine ganz einfache Antwort, die macht Sie fühlen sich sehr dumm." Albert Einstein. Danke für die Antwort, es hat wunderbar funktioniert.
    InformationsquelleAutor Rasmus Faber
  2. 2

    Blick auf Ihre Linien

    public byte[] EncryptStringToBytes_Aes(string plainText, string Key)
byte[] plainTextInBytes = Convert.FromBase64String(plainText);

    Beliebigen Klartext wird nicht sein, eine base-64-codierte Zeichenfolge. Auch wenn es sein soll, base 64-kodierter text, deine Fehlermeldung zeigt an, dass die Länge nicht teilbar durch 4

    FormatException

    Die Länge von s, ignorieren von white-space-Zeichen, nicht null oder ein Vielfaches von 4 ist.
    -oder-
    Das format von s ist ungültig. s enthält ein nicht-base-64-Zeichen, mehr als zwei Füllzeichen, oder eine > nicht-white space-Zeichen unter der Polsterung Zeichen.

    http://msdn.microsoft.com/en-us/library/system.convert.frombase64string(v=vs. 110).aspx

    Wenn es ist eine base-64-codierte Zeichenfolge, müssen Sie die pad es accorgingly

    http://en.wikipedia.org/wiki/Base64

    InformationsquelleAutor Eric J.
  3. 2

    Convert.FromBase64String(string); wird erwartet, zu bekommen ein string generiert Convert.ToBase64String(byte[]); übergabe einer beliebigen Zeichenkette wird nicht funktionieren.

    Die einfachste Lösung ist, ersetzen Sie die BinaryWriter und BinaryReader mit einem StreamWriter und ein StreamReader und nicht an der Konvertierung.

    public byte[] EncryptStringToBytes_Aes(string plainText, string Key)
{
    //Check arguments. 
    if (plainText == null || plainText.Length <= 0)
        throw new ArgumentNullException("plainText");
    if (Key == null || Key.Length <= 0)
        throw new ArgumentNullException("Key");


    //Create an Aes object
    //with the specified key and IV.

    using (Aes aesAlg = Aes.Create())
    {
        aesAlg.GenerateIV();
        byte[] IV = aesAlg.IV;
        //The Salt will be the first 8 bytes of the IV.
        byte[] theSalt = new byte[8];
        Array.Copy(IV,theSalt,8);
        //A key for AES is generated by expanding the password using the following method.
        Rfc2898DeriveBytes keyGen = new Rfc2898DeriveBytes(Key,theSalt);
        byte[] aesKey = keyGen.GetBytes(16);
        aesAlg.Key = aesKey;

        //Create a decrytor to perform the stream transform.
        ICryptoTransform encryptor = aesAlg.CreateEncryptor(aesAlg.Key, IV);

        //Create the streams used for encryption. 
        using (MemoryStream msEncrypt = new MemoryStream())
        {
            //You can write the IV here and not need to do it later.
            msEncrypt.Write(IV, 0, IV.Length);

            using (CryptoStream csEncrypt = new CryptoStream(msEncrypt, encryptor, CryptoStreamMode.Write))
            {
                using (StreamWriter swEncrypt = new StreamWriter (csEncrypt))
                {    
                    //Write all data to the stream.
                    swEncrypt.Write(plainText);
                }
            }

            //Move this outside of the using statement for CryptoStream so it is flushed and dipsoed.
            return msEncrypt.ToArray();
        }
    }
}

    Auch, Ihre Entschlüsselung ist die Funktion tatsächlich versuchen, verschlüsseln Sie den text ein 2. mal zu bekommen, muss man das byte-array an den Konstruktor von msDecrypt und steckte es in die Entschlüsselung Modus.

    public string DecryptStringFromBytes_Aes(byte[] cipherText, string Key)
{
    //Check arguments. 
    if (cipherText == null || cipherText.Length <= 0)
        throw new ArgumentNullException("cipherText");
    if (Key == null || Key.Length <= 0)
        throw new ArgumentNullException("Key");

    //Create an Aes object 
    //with the specified key and IV. 

    //Create the streams used for decryption. 

    using (Aes aesAlg = Aes.Create())
    {
        aesAlg.Mode = CipherMode.CBC;
        aesAlg.Padding = PaddingMode.PKCS7;
        //Grab IV from ciphertext
        byte[] IV = new byte[16];
        Array.Copy(cipherText,0,IV,0,16);
        //Use the IV for the Salt
        byte[] theSalt = new byte[8];
        Array.Copy(IV,theSalt,8);
        Rfc2898DeriveBytes keyGen = new Rfc2898DeriveBytes(Key,theSalt);
        byte[] aesKey = keyGen.GetBytes(16);
        aesAlg.Key = aesKey;

        //Create a decrytor to perform the stream transform.
        ICryptoTransform decryptor = aesAlg.CreateDecryptor(aesAlg.Key, IV);

        //You can chain using statements like this to make the code easier to read.
        using (MemoryStream msDecrypt = new MemoryStream(cipherText))
        using (CryptoStream csDecrypt = new CryptoStream(msDecrypt, decryptor, CryptoStreamMode.Read)) //Notice this is Read mode not Write mode.
        using (StreamReader srDecrypt = new StreamReader(csDecrypt))
        {
            //Decrypt the ciphertext
            return srDecrypt.ReadToEnd();
        }  
    }
}

    Es können auch andere Fehler mit dem code, aber zumindest bekommt Sie auf dem richtigen Weg.

    • Danke für die Antwort. Aber ich denke, dass es ein problem mit diesem Ansatz(korrigiert mich wenn ich falsch bin da ich weiß nicht viel über streams in C#)... In der Verschlüsselungs-Verfahrens verschlüsseln der IV zusammen mit der Nachricht, also die Entschlüsselung, wenn das Array.Copy-Methode aufgerufen wird, die IV nicht das original, aber es werden die ersten 16 bytes der Chiffretext. So wird dies ein problem. Auch wenn die Entschlüsselung des ciphertext Ihren code entschlüsseln und der IV zusammen mit der Nachricht (einfach zu lösen, aber ich weiß nicht, ob es einen besseren Weg gibt).
    • Gibt es eine Möglichkeit, die ich benutzen kann StreamReader/Writer und immer noch bieten die gleiche Funktionalität, dass meine ursprüngliche code hatte über die IV?
    • Ja, ich habe gerade konsolidiert Sie Ihren code, den Stream reader und writer hat keine Auswirkungen auf den IV Teil. Verwenden Sie einfach eine Binäre Schriftsteller für Ihre IV Teil, wenn Sie wollen (ich denke, es ist ziemlich ineffizienter Weg, es zu tun, wie Sie sind, die zusätzliche byte[] im Speicher hinter der Wissenschaften, die nicht erforderlich sind.). Einfach löschen msEncrypt.Write(IV, 0, IV.Length); und dann wieder in Ihre alte block, in dem Sie kopiert die IV in.
    InformationsquelleAutor Scott Chamberlain
Schreibe einen Kommentar