c# - 使用未知 IV 解密 PKCS#5 填充的 AES/ECB-6ren

c# - 使用未知 IV 解密 PKCS#5 填充的 AES/ECB

转载作者：太空宇宙更新时间：2023-11-03 10:51:47

25

4

所以我正在制作一个程序，从服务器中检索图像，该图像在 AES/ECB 中加密并使用 PKCS#5 填充。我知道用于加密图像的单个同步 key (M02cnQ51Ji97vwT4)，但是，在我用来解密它的代码中，它要求我输入一个 IV，我不知道它的值。

这是我用来解密它的代码:

public static string DecryptStringFromBytes(byte[] cipherText, byte[] Key, byte[] IV)
    {
        // Check arguments. 
        if (cipherText == null || cipherText.Length <= 0)
            throw new ArgumentNullException("cipherText");
        if (Key == null || Key.Length <= 0)
            throw new ArgumentNullException("Key");
        if (IV == null || IV.Length <= 0)
            throw new ArgumentNullException("Key");

        // Declare the string used to hold 
        // the decrypted text. 
        string plaintext = null;

        // Create an RijndaelManaged object 
        // with the specified key and IV. 
        using (RijndaelManaged rijAlg = new RijndaelManaged())
        {
            rijAlg.Key = Key;
            rijAlg.IV = IV;

            // Create a decrytor to perform the stream transform.
            ICryptoTransform decryptor = rijAlg.CreateDecryptor(rijAlg.Key, rijAlg.IV);

            // Create the streams used for decryption. 
            using (MemoryStream msDecrypt = new MemoryStream(cipherText))
            {
                using (CryptoStream csDecrypt = new CryptoStream(msDecrypt, decryptor, CryptoStreamMode.Read))
                {
                    using (StreamReader srDecrypt = new StreamReader(csDecrypt))
                    {

                        // Read the decrypted bytes from the decrypting stream 
                        // and place them in a string.
                        plaintext = srDecrypt.ReadToEnd();
                    }
                }
            }
        }
        return plaintext;
    }

这是我调用的当前代码，用于解密图像，然后将其右移到我的桌面:

Byte[] lnByte = Encoding.UTF8.GetBytes(General.DecryptStringFromBytes(reader.ReadBytes(1 * 1024 * 1024 * 10), Encoding.UTF8.GetBytes("M02cnQ51Ji97vwT4"), Encoding.UTF8.GetBytes("\0"))); 
                using (FileStream lxFS = new FileStream("C:\\Users\\Admin\\Desktop\\image.jpg", FileMode.Create))
                {
                    lxFS.Write(lnByte, 0, lnByte.Length);
                }

这段代码运行没有任何错误，但是当我打开它保存的图像时，它说它已损坏或损坏。

现在将 IV 设置为“\0”的原因是因为那是我在网上找到的，但它不起作用。

对于我必须将 IV 设置为什么的任何帮助，我们将不胜感激。谢谢。

最佳答案

ECB 模式不需要 IV。但如果我没记错的话，RijndaelManaged 默认为 CBC。因此，您使用的解密模式与加密模式不同。最好不要对 key 大小、加密模式或填充模式等使用默认值。

明确将加密模式设置为 ECB 并将填充模式设置为 PKCS#7 填充后重试。您不必为 ECB 提供 IV。

如果您确实必须为实现提供它，请提供全零的 IV。在 CBC 模式下，IV 与第一 block 明文进行异或运算，因此很容易看出全零的 IV 作用不大。

如果您使用零 IV 的 CBC 而不是 ECB，那么前 16 个字节(一个 block )将是正确的。之后的所有 block 都是随机的。大多数时候你会在最后收到一个填充错误，但你可能是“幸运的”(大约每 256 次)并在最后得到一个正确的填充。

此外，您将图像转换为字符编码(字符串)并返回。这在大多数情况下会导致数据丢失。相反，您应该将图像视为二进制图像。

public static void DecryptStringFromBytes(byte[] cipherText, byte[] Key, Stream stream)
{
   // ...

   // Don't use StreamReader

   csDecrypt.CopyTo(stream)

   // ...
}

现在将您生成的 FileStream 作为最后一个参数提供给该方法。

关于c# - 使用未知 IV 解密 PKCS#5 填充的 AES/ECB，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/21182815/

25

4

0

文章推荐： MySQL 将列转置为行

文章推荐： python - Pandas 系列到二维数组

文章推荐： Android ViewPager 在 Galaxy Tab 2 上的性能

文章推荐： php - 在 php 中获取 url id 并在 html 中显示结果

security - 常用的 PKCS 标准 : PKCS#7, PKCS#10 和 PKCS#12 有什么用？
常用的 PKCS 标准有什么用:PKCS#7、PKCS#10 和 PKCS#12？最佳答案 PKCS#7 允许您使用 X.509 证书对通用数据进行签名和加密。 PKCS#7 格式也可用于存储一个或
Openssl PKCS#5/PKCS#7 填充
我想知道当使用 AES-128-CBC 时，openssl 如何处理可被 8 个字节整除的消息。 openssl 如何检测到没有要删除的填充(PKCS#5/PKCS#7)？特别是当消息以 ASCII
pkcs#11 - PKCS 11 中的 CKA_SENSITIVE 属性是什么意思？
我正在阅读 PKCS 11 文档，但我无法清楚地理解 key 的 CKA_SENSITIVE 属性是什么意思。更常见的是:我在哪里可以阅读属性描述？最佳答案引自 PKCS#11 spec v2.
python - 如何取消 PKCS#7/PKCS#5 填充？
我想寻求有关使用 cryptography.hazmat.primitives.padding.PKCS7 的帮助Python 类。解密后，我得到字符串45394700000019770808080
c# - 如何从 PKCS#7 中提取 PKCS#1 签名
我知道 PKCS#7 = 证书 + 可选原始数据 + PKCS#1 格式的签名我需要从 PKCS#7 签名中提取 PKCS#1 如何在 C# 中执行此操作。我可以用充气城堡来做这个吗，这是我的实现I
go - 如何从 PKCS#12 容器中提取私钥并将其保存为 PKCS#8 格式？
我希望能够使用带有 aws golang SDK 的 AWS SNS 发送 iOS APNS 推送通知。我按照以下说明创建了一个 p12 文件:https://support-aws.s3.amazo
cryptography - RSA 私钥的 PKCS#1 和 PKCS#8 格式
关闭。这个问题需要更多focused .它目前不接受答案。想改善这个问题吗？更新问题，使其仅关注一个问题 editing this post . 2年前关闭。 Improve this questi
PKCS#1 PSS (RSASSA-PKCS) 的 Android 签名验证不适用于算法 SHA256withRSA
我正在开发一个移动应用程序，它必须验证它收到的一些签名。我拥有我需要的一切——输入数据、公钥和签名。但有一个问题。我使用方法 SHA256withRSA 进行签名验证，其中包含以下几行代码来验证签名:
java - 如何在 Java 中解码 PKCS#5 加密的 PKCS#8 私钥
我有一个 PKCS#5 加密的 PKCS#8 RSA 私钥存储在一个磁盘文件中(最初由 SSLPlus 生成，大约在 1997 年)，例如: -----BEGIN ENCRYPTED PRIVATE
java - 如何在 Java 中将 PKCS#8 编码的 RSA key 转换为 PKCS#1？
是否可以将 PKCS#8 编码的 RSA 私钥转换为 PKCS#1？我知道这可以通过 openssl 轻松完成，但是可以用 Java 完成吗？最佳答案使用 BouncyCaSTLe 1.50 Pr
java - JSCEP-第三个参数类型错误。发现 : 'org.spongycaSTLe.pkcs.PKCS10CertificationRequest' , 需要: 'org.bouncycaSTLe.pkcs.PKCS10CertificationRequest'
我正在为 Android 实现 Jscep。最初，我尝试了 Jscep for java，效果很好。现在在 Android 中，我使用 SpongyCaSTLe 而不是 BouncyCaSTLe。现在
pkcs#11 - 私钥模板不一致
我正在尝试在 SafeNet HSM 中生成一个 RSA key 对。我为私钥和公钥复制了 PKCS11 中指定的示例模板。当我生成 key 对时，一切正常。但是，当我为私钥指定以下属性值时，C_Ge
PKCS#11：密码设备与应用程序的密码学接口
密码学在信息安全中扮演着至关重要的角色。为了保护敏感信息、数字身份和网络通信的安全性，密码设备（如硬件安全模块HSM）与应用程序之间的安全通信和互操作性变得至关重要。PKCS#11（Public-K
OpenSSL笔记-PKCS#1和PKCS#8的区别及分别调用的API
这玩意折腾了一天，有个老外的代码，公钥用了PKCS#1，私钥用了PKCS#8。调用了不同的API，而我的全是生成的PKCS#8，后面查阅了大量资料和长时间调试程序，才发现了问题，在此记录下。用Ope
encryption - PKCS#12 是否有任何已发布的扩展？
PKCS#12是一种将私钥与其对应的 X.509 证书合并为标准化的单一文件格式的便捷方式。然而，该规范于 1999 年由 RSALabs 发布，并且仅使用 RC4、RC2 和 TripleDES 进
java - PKCS#7 登录并验证签名
我正在尝试使用 PKCS#7 进行签名和验证签名。我正在阅读《beginning cryptography with java》这本书。我已经编写了示例代码来签名和验证。当我尝试附加签名并将其写入文件
security - PKCS#11 测试套件
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。想改进这个问题？将问题更新为 on-topic对于堆栈溢出。 4年前关闭。 Improve this qu
java - PKCS#7 加密
使用java加密、签名、解密、验证签名需要遵循哪些步骤？使用 PKCS#7 算法， java keystore 有什么用？关于 PKCS#7。最佳答案第 1 步使用 keytool 实用程序生
c++ - PKCS#12 密码无效
我在 iPhone 上使用这个 OpenSSL 代码生成一个 PKCS#12 文件，给定证书/私钥的一些数据。我能够验证此 PKCS#12 在 OpenSSL 上是否可解析，因为当我在代码中检查它时它
CMS (PKCS#7) 收件人信息
我实际上正在研究一个应该从 PKCS7 mime 加密消息中提取 RecipientInfo 的函数。我想这样做的原因是，我想获取邮件加密的所有邮件地址(或至少是 keyids/指纹)。嗯 - 我尝

首页

博学

6Ren·AI

商城

c# - 使用未知 IV 解密 PKCS#5 填充的 AES/ECB