使用对称加/解密时,要注意考虑填充
加密时是直接写入文件的,解密时是一边读加密后的文件,一边解。对于有的字符串就对,有的就不对,我怀疑那个DES加密的类有问题。
public
static
void
DesEncrypt(Stream inStream,Stream outStream,
byte
[] desKey,
byte
[] desIV)
...
{
DES des=new DESCryptoServiceProvider(); CryptoStream cs=new CryptoStream(outStream,des.CreateEncryptor(desKey,desIV),CryptoStreamMode.Write); byte[] buf=new byte[1024]; int len=0; while ((len=inStream.Read(buf,0,buf.Length))>0)
...{ cs.Write(buf,0,len);
} cs.Close();
}
public
static
void
DesDeEncrypt(Stream inStream,Stream outStream,
byte
[] desKey,
byte
[] desIV)
...
{ DES des=new DESCryptoServiceProvider(); CryptoStream cs=new CryptoStream(inStream,des.CreateDecryptor(desKey,desIV),CryptoStreamMode.Read); byte[] buf=new byte[1024]; int len=0; while ((len=cs.Read(buf,0,buf.Length))>0) ...{ outStream.Write(buf,0,len); }}
原问题2:
发现加密类RijndaelManaged的问题,根据MSDN的这个例子发现的问题,例子源码(VS2003)
ms-help://MS.VSCC.2003/MS.MSDNQTR.2003FEB.2052/cpref/html/frlrfSystemSecurityCryptographyRijndaelManagedClassTopic.htm
问题描述:在最后的Console.WriteLine("Round Trip: {0}", roundtrip );这行代码后面追加下面的代码
Console.WriteLine(original.Length == roundtrip.Length);
运行一下看看,按照正常想法应该是解密后的内容应该与原文完全相同,输出True,但是却输出False。
这两个问题都差不多,都是因为不了解对称加密(AES/DES等)的加密原理,而误认为.net framework的加密算法有问题。
AES/DES都是块式加密的(块的大小等于密钥的大小)。对于AES算法,其密钥大小为128bit(16byte),故每块16byte,在加密之前要对加密数据进行填充(例如:如果要用AES算法加密100byte的数据,则填充成112byte构成16的倍数,加密之后的数据大小为112byte;如果要加密112byte,则要另外填充16byte,构成128byte,加密之后的数据大小为128byte)。现在回过头来看看问题2,我们将MSDN中的代码改成下面这样则可以返回true了:
fromEncrypt = new byte[toEncrypt.Length];//MSDN中使用的是encrypted.Length;
csDecrypt.Read(fromEncrypt, 0, fromEncrypt.Length);
这是因为按照MSDN的示例执行加密后,由于填充的缘故,encrypted的长度要比toEncrypt大,而MSDN的示例中是以encrypted的长度来设定fromEncrypt的长度,故解密之后fromEncrypt后面有一段是空的,得到的解密后字符串roundtrip中的后面有一截是以'/0'进行填充了,故长度不一样了。而使用toEncrypt.Length来设定fromEncrypt的长度,则申请的空间刚刚够用,不用填充。
下面再来看看第一个问题:每次取1024byte进行加密,加密时系统会自动填充8个byte(DES的密钥长度为64bit),加密后得到1024+8byte的数据,所以你解密的时候要每次取1024+8byte进行解密。而对于加密前文件大小小于或等于1016byte的文件,加密后大小小于或等于1024byte,故循环只执行一次,按照问题中的解密代码可以解密成功,而对于再大一点或更大的文件,则必然解密失败,所以才出现问题中的“对于有的字符串就对,有的就不对”。修正后的测试代码如下:
DESCryptoServiceProvider des
=
new
DESCryptoServiceProvider();des.GenerateKey();des.GenerateIV();FileStream fs1
=
new
FileStream(
"
自然.mp3
"
, FileMode.Open, FileAccess.Read);FileStream fs2
=
new
FileStream(
"
Encrypted.mp3
"
, FileMode.OpenOrCreate, FileAccess.Write);
//
加密
CryptoStream csEnCrypt
=
new
CryptoStream(fs2,des.CreateEncryptor(des.Key,des.IV),CryptoStreamMode.Write);
byte
[] buf
=
new
byte
[
1024
];
int
len
=
0
;
while
((len
=
fs1.Read(buf,
0
,buf.Length))
>
0
)
...
{ csEnCrypt.Write(buf,0,len); csEnCrypt.Flush(); Console.WriteLine("Encrypt: " + len.ToString());}
Console.ReadLine();Console.WriteLine(
"
"
);csEnCrypt.Close();fs1.Close();fs2.Close();
//
解密
FileStream fs4
=
new
FileStream(
"
Encrypted.mp3
"
, FileMode.OpenOrCreate, FileAccess.Read);FileStream fs3
=
new
FileStream(
"
Decrypted.mp3
"
, FileMode.OpenOrCreate, FileAccess.Write);CryptoStream csDecrypt
=
new
CryptoStream(fs4, des.CreateDecryptor(des.Key, des.IV), CryptoStreamMode.Read);
byte
[] buf2
=
new
byte
[
1024
+
8
];
while
((len
=
csDecrypt.Read(buf2,
0
, buf2.Length))
>
0
)
...
{ Console.WriteLine("Decrypt: " + len.ToString()); fs3.Write(buf2, 0,len); fs3.Flush();}
csDecrypt.Close();fs3.Close();
//
可以正常播放了
fs4.Close();
补充 :.Net数据安全
1.填充模式(Padding Mode): None,PKCS7,Zeros.
2.加密模式(Cipher Mode):CBC,CFB,CTS,ECB,OFB.
3.对称加密:
DESCryptoServiceProvider: Key- 64bit IV- 64bit
RC2CryptoServiceProvider: Key-128bit IV- 64bit
DijndaeManaged(AES) : Key-256/128/192bit IV-128bit
TripDESCryptoServiceProvider: key-192bit IV- 64bit
CreateDecryptor()构造解密器,CreateEncryptor()构造加密器。
4.非对称加密:
DSA:KeySize=1024bit
DSASignatrueFommatter类:创建数字签名;
DSASignatrueDefommatter类:验证数字签名;
RSA:KeySize=1024bit
加密:RSA.Encrypt(byte[] DataEncrypt,bool Padding)
解密:RSA.Decrypt(byte[] DataEncrypt,bool Padding)
导出/导入密钥:RSA.ToXmlString(bool)/RSA.FromXml(string)
签名/验证:RSA.SignData()/RSA.VerifyData()
5.消息摘要:
HMACSHA1
MACTripleDES
MD5CryptoServiceProvider(128bit)
SHA1Managed(160bit)
SHA256Managed(256bit)
SHA384Managed(384bit)
SHA512Managed(512bit)
参考文献:
[1] MSDN
[2] 《应用密码学》Bruce Schneier[著],吴世忠等[译]