个人中心
gpt4 book ai didi

c# - 在 C# 中加密然后用 Android 解密 (AES | IllegalBlockSizeException)

转载 作者:太空狗 更新时间:2023-10-29 13:29:23 24 4
gpt4 key购买 nike

我在 C# 中有一个应用程序,它使用 AES 算法加密我的文件:

// strKey = "sample-16chr-key"
private static void encryptFile(string inputFile, string outputFile, string strKey)
{
  try
  {
    using (RijndaelManaged aes = new RijndaelManaged())
    {
      byte[] key = Encoding.UTF8.GetBytes(strKey);
      byte[] IV = Encoding.UTF8.GetBytes(strKey);

      using (FileStream fsCrypt = new FileStream(outputFile, FileMode.Create))
      {
        using (ICryptoTransform encryptor = aes.CreateEncryptor(key, IV))
        {
          using (CryptoStream cs = new CryptoStream(fsCrypt, encryptor, CryptoStreamMode.Write))
          {
            using (FileStream fsIn = new FileStream(inputFile, FileMode.Open))
            {
              int data;
              while ((data = fsIn.ReadByte()) != -1)
              {
                cs.WriteByte((byte)data);
              }
            }
          }
        }
      }
    }
  }
  catch (Exception ex)
  {
    Debug.WriteLine(ex.Message);
  }
}

文件已加密,没有问题。

然后我想用我的 Android (2.2) 应用程序解密加密文件。所以我这样做:

// myDoc is my Document object;
byte[] docBytes = serialize(myDoc);
byte[] key = ("sample-16chr-key").getBytes("UTF-8");
IvParameterSpec iv = new IvParameterSpec(key);

Cipher c = Cipher.getInstance("AES");
SecretKeySpec k = new SecretKeySpec(key, "AES");
c.init(Cipher.DECRYPT_MODE, k, iv);

// IllegalBlockSizeException Occurred
byte[] decryptedDocBytes = c.doFinal(docBytes);

Document decryptedDoc = (Document)deserialize(decryptedDocBytes);

还有我的序列化/反序列化方法:

private static byte[] serialize(Document obj) throws IOException {
    ByteArrayOutputStream out = new ByteArrayOutputStream();
    ObjectOutputStream os = new ObjectOutputStream(out);
    os.writeObject(obj);
    return out.toByteArray();
}

private static Object deserialize(byte[] data) throws IOException, ClassNotFoundException {
    ByteArrayInputStream in = new ByteArrayInputStream(data);
    ObjectInputStream is = new ObjectInputStream(in);
    return is.readObject();
}

这里有什么问题?两种编码均为UTF-8,关键字节相同。
我错过了什么吗?

如果这不是我的应用程序的解决方案,我应该怎么做?

最佳答案

IllegalBlockSizeException 的 javadoc很清楚:

This exception is thrown when the length of data provided to a block cipher is incorrect, i.e., does not match the block size of the cipher.

问题是 C# 代码在 CBC 模式下使用带有 PKCS#7 填充的 AES,而 Java 代码在 CBC 模式下使用没有填充的 AES。您应该始终明确说明您的 Intent ,而不是依赖于实现相关的默认值以避免混淆。

由于 Java 代码不使用填充,因此密码需要长度是 block 大小的倍数的密文。

解决方法是将相关行更改为

Cipher c = Cipher.getInstance("AES/CBC/PKCS5Padding");

为了清晰起见,对于 C# 代码也是如此。

请注意,使用静态 IV 会破坏 CBC 模式的几个重要安全方面。 IV 应该是不可预测的和唯一的,最好来自安全的随机数生成器,并且每次调用加密方法时它都应该不同。

也没有理由将 key 限制为 ASCII 字符。这样做会使暴力破解变得容易得多。

关于c# - 在 C# 中加密然后用 Android 解密 (AES | IllegalBlockSizeException),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/17610366/

24 4 0
文章推荐: javascript - 单选按钮内的文本
文章推荐: 未找到 Android 启动器 Activity
文章推荐: android - 如果我以这种方式使用 fragment ,如何在 viewpager 中保存 fragment 的状态?
文章推荐: svn - 从 git 还是 svn 开始?
太空狗
个人简介

我是一名优秀的程序员,十分优秀!

滴滴打车优惠券免费领取
滴滴打车优惠券
全站热门文章
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com