c# - AES 256 加密与结果不匹配-6ren

c# - AES 256 加密与结果不匹配

转载作者：太空宇宙更新时间：2023-11-03 21:03:50

24

4

我有一份文件说要使用 AES256 加密字符串。根据我的文档中的两个值 10002:1486703720424 AND HashKey: hpIw4SgN)TxJdoQj=GKo)p83$uHePgoF 它将生成结果 1ltQFLRGNif73uCNzi0YEvBqLKiRgx6fWsk5e/GcTQc= 但是当我尝试生成它从我的代码生成 6SKbqJAxbBrg4eU7r/B8gJoJEPg+KjMvGL5L7bfykUU= 的结果。你能告诉我我在做什么错误吗？这是我第一次进行加密，所以我有点困惑地发现我的错误。

string getHashKey1 = EncryptText("10002:1486703720424", "hpIw4SgN)TxJdoQj=GKo)p83$uHePgoF");

public string EncryptText(string input, string password)
{
    string result = "";
    try
    {
        // Get the bytes of the string
        byte[] bytesToBeEncrypted = Encoding.UTF8.GetBytes(input);
        byte[] passwordBytes = Encoding.UTF8.GetBytes(password);

        // Hash the password with SHA256
        passwordBytes = SHA256.Create().ComputeHash(passwordBytes);

        byte[] bytesEncrypted = AES_Encrypt(bytesToBeEncrypted, passwordBytes);

        result = Convert.ToBase64String(bytesEncrypted);
    }
    catch (Exception ex)
    {
        ErrorLog errLog = new ErrorLog();
        errLog.LogsWrite(ex, Path.GetDirectoryName(Application.ExecutablePath));

    }

    return result;
}

public byte[] AES_Encrypt(byte[] bytesToBeEncrypted, byte[] passwordBytes)
{
    byte[] encryptedBytes = null;
    try
    {
        // Set your salt here, change it to meet your flavor:
        // The salt bytes must be at least 8 bytes.
        byte[] saltBytes = new byte[] { 1, 2, 23, 234, 37, 48, 134, 63, 248, 4 };

        using (MemoryStream ms = new MemoryStream())
        {
            using (RijndaelManaged AES = new RijndaelManaged())
            {
                AES.KeySize = 256;
                AES.BlockSize = 128;

                var key = new Rfc2898DeriveBytes(passwordBytes, saltBytes, 1000);
                AES.Key = key.GetBytes(AES.KeySize / 8);
                AES.IV = key.GetBytes(AES.BlockSize / 8);  
                AES.Mode = CipherMode.CBC;

                using (var cs = new CryptoStream(ms, AES.CreateEncryptor(), CryptoStreamMode.Write))
                {
                    cs.Write(bytesToBeEncrypted, 0, bytesToBeEncrypted.Length);
                    cs.Close();
                }
                encryptedBytes = ms.ToArray();
            }
        }
    }
    catch (Exception ex)
    {
        ErrorLog errLog = new ErrorLog();
        errLog.LogsWrite(ex, Path.GetDirectoryName(Application.ExecutablePath));
    }    

    return encryptedBytes;
}

最佳答案

发现...他们使用 ECB 作为密码模式，所以没有 IV。我不会评论这个的“安全性”。填充似乎是 PKCS7(AES 的默认值)。密码“按原样”使用，简单地以 UTF8(或者甚至 ASCII)编码(因此它必须是 32 字节长)。

public static string EncryptText(string input, string password)
{
    // Get the bytes of the string
    byte[] bytesToBeEncrypted = Encoding.UTF8.GetBytes(input);
    byte[] passwordBytes = Encoding.UTF8.GetBytes(password);

    byte[] bytesEncrypted = AES_Encrypt(bytesToBeEncrypted, passwordBytes);

    string result = Convert.ToBase64String(bytesEncrypted);
    return result;
}

public static byte[] AES_Encrypt(byte[] bytesToBeEncrypted, byte[] passwordBytes)
{
    using (MemoryStream ms = new MemoryStream())
    {
        using (Aes aes = Aes.Create())
        {
            aes.Key = passwordBytes;
            aes.Mode = CipherMode.ECB;

            // "zero" IV
            aes.IV = new byte[16];

            using (var cs = new CryptoStream(ms, aes.CreateEncryptor(), CryptoStreamMode.Write))
            {
                cs.Write(bytesToBeEncrypted, 0, bytesToBeEncrypted.Length);
                cs.Close();
            }
        }

        byte[] encryptedBytes = ms.ToArray();
        return encryptedBytes;
    }
}

@LukePark 正确地对这个答案进行了长篇大论，该答案对 OP 有用，但在更大的世界中毫无用处。我会将正确字样加粗。出于这个原因，我将解释给 A. Goutam 的规范中的“错误”以及“正确”规范必须始终包含的内容。

加密规范应始终包含:使用的算法(例如 AES)、 key 大小(如果您说 AES256，那么显然它是 256 位)、 block 模式(CBC、ECB 等)。许多 block 模式(例如 CBC)需要 IV 向量。 ECB 的安全性低于其他 block 模式(参见示例 https://crypto.stackexchange.com/questions/225/should-i-use-ecb-or-cbc-encryption-mode-for-my-block-cipher )。如果 IV 是必要的，那么规范必须包含它(或解释它应该如何生成)。规范必须包含应该使用的填充。 Padding.None 仅当要加密的数据可以精确分割为加密 block 时才应使用(例如，对于 AES，PaddingMode.None 仅在以下情况下才有效数据为 16、32、64、96、... 字节)。 PaddingMode.Zeros 仅适用于文本(我不会使用它，因为它会在文本末尾添加 '\0')。其他padding模式都不错。

key 通常不会“按原样”使用，因为例如它是一个字符串。规范应包含必须如何从字符串 key 派生出加密 key 。 key 上的 SHA256 是一个弱解。通常一个好的解决方案是使用强大的 key 派生函数，例如 Rfc2898DeriveBytes。如果使用此函数，规范必须包含迭代次数和有关使用 Rfc2898DeriveBytes 或类似函数的其他信息。显然必须包括 key (以及要加密的数据，如果是文本)应该使用什么编码(UTF8 总是一个好主意)。

我要补充一点，一个好的规范应该包含一些测试用例。至少一个测试用例的长度应小于加密 block ，并且至少一个测试用例必须的长度大于加密 block 但小于两个加密 block (或 > 2 和 < 3. ..一些完整的 block 和一个不完整的 block )。通过这种方式，您正在测试 PaddingMode 和 CipherMode(注意应该/必须:通过测试比加密 block 更大的东西加上不完整的 block ，您已经在测试所有内容)

关于c# - AES 256 加密与结果不匹配，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/42642551/

24

4

0

文章推荐： c# - 从 If 语句返回 Int

文章推荐： c# - 在 View 中显示两个模型？

文章推荐： html - 如何在不影响其他点的情况下缩放特定点？

文章推荐： c# - 调试 Windows 服务 - 防止无法启动服务

c - AES (aes-cbc-128, aes-cbc-192, aes-cbc-256) 加密/解密与 openssl C
我只想使用这 3 种模式从 openSSL 测试 AES: key 长度为 128,192 和 256，但我的解密文本与我的输入不同，我不知道为什么。此外，当我传递一个巨大的输入长度(比如说 1024
c - AES (aes-ige-128, aes-ige-192, aes-ige-256) 加密/解密与 openssl C
最近我终于(在 stackoverflow 的用户@WhozCraig 的帮助下)开始在 CBC 模式下使用 AES。现在，我想做完全相同的事情，但使用 AES IGE。我查看了 openssl-1.
aes - net-snmp 是否支持 AES-192 和 AES-256 加密？
网络设备已经配置了 snmpv3 用户，使用 AES192 作为隐私协议(protocol)。但是当执行以下命令时 snmpwalk -v3 -l authPriv -u user -a SHA -A
c# - 识别 AES 算法。是 AES 128 还是 AES 256？
我在 c# 中使用 AES 算法进行加密和解密。我使用 AesCryptoServiceProvider 类进行加密和解密。这是我在代码中的设置 AesCryptoServiceProvider r
c - AES 192、AES-256 的段错误，不适用于 AES-128 位
我正在尝试使用具有不同 key 大小的 openssl 的 AES_decrypt 函数来解密密文。我能够成功解密 key 大小 = 128 的消息。这是我的代码 mydecrypt.c #inclu
java - 如何在 AES-128、AES-192 和 AES-256 之间切换
如何在 AES-128、AES-192 和 AES-256 之间切换。我目前的实现仅使用 AES-128 Cipher cipher = Cipher.getInstance("AES/CBC/NoP
r - 从共享通用 aes 名称的两层生成的图例中删除一个 aes
我的问题是我想在一个线图上叠加一个散点图，这两个图的颜色随着一个变量而变化。我只想保留一种颜色的图例。如果我使用 scale_colour_discrete(guide = "none") 它们都将消
c# - CNG AES -> C# AES
我想用 C# 编写一个可以打开 KeePass 的程序1.x kdb 文件。我下载了源代码并尝试移植密码数据库读取功能。数据库内容已加密。加密 key 通过以下方式获得: 用户输入密码；计算密码的
java - AES 加密我正在尝试使用 AES 加密进行加密
我只想将ruby代码迁移到Java 这是我的 ruby 代码 require 'openssl' require 'base64' key = '7c54367a45b37a192abc2cd7f45
aes - 为什么 AES 的所有输入都必须是 16 的倍数？
我正在使用 AES 的 PyCrypto 实现，并且我正在尝试使用 24 字节 key 加密一些文本(24 字节)。 aes_ecb = AES.new('\x00'*24, AES.MODE_ECB
aes - DES、三重 DES、AES、河豚数据加密的比较
有人比较这些加密算法的优缺点吗？最佳答案使用 AES。更多详细信息: DES 是七十年代的旧“数据加密标准”。它的 key 大小对于适当的安全性而言太短(56 个有效位；这可以被暴力破解，如 m
Javascript AES 加密与 iOS AES 加密不匹配
我在 iOS 中加密一个 NSString，编码和解码都很好: NSString *stringtoEncrypt = @"This string is to be encrypted"; NSStr
c++ - 生成 AES (AES-256) 查找表
我正在尝试使用 nVidia CUDA 在 CTR 模式下实现 AES-256。我已经成功地为 key 扩展编写了 CPU 代码，现在我需要实现实际的 AES-256 算法。根据维基百科，我见过一些代
c - 何时使用动态 AES 加密和固定 key AES 加密？
我正在 Contiki OS 中研究 AES 安全性。我有 AES 库，它支持两种类型的加密/解密: 即时固定键在即时中，当我使用 key 加密数据时，会生成新 key 和加密数据。这个新生成的
java - 如何从 AES-256 切换到 AES-128？
关于 AES 有很多问题，但我有以下问题。我目前正在使用以下 AES 实现来加密数据 byte [] PRFkey = {0,1,2,3,4,5,6,7,8,9,10,11,12,13,14,15};
aes - DES、Triple DES、AES、blowfish 数据加密比较
有没有人一起比较这些加密算法的优缺点？最佳答案使用 AES。更多细节: DES 是七十年代的旧“数据加密标准”。它的 key 大小对于适当的安全性来说太短了(56 位有效位；这可以被强制执行，正
android - Android、AES-GCM 或纯 AES 上的数据加密？
我的团队需要开发一种解决方案，以在用 Java 编写的 Android 应用程序的上下文中加密二进制数据(存储为 byte[])。加密后的数据将通过多种方式传输和存储，在此过程中不排除出现数据损坏的情
java - CryptoJS AES 加密和 JAVA AES 解密值不匹配
我在客户端使用 CryptoJS AES 算法加密文本，我在服务器端用 java 解密它，但出现异常。 JS代码: var encrypted = CryptoJS.AES.encrypt("Mess
java - CryptoJS AES 加密和 Java AES 解密
我之所以问这个问题，是因为 2 天来我已经阅读了很多关于加密 AES 加密的帖子，就在我以为我明白了的时候，我意识到我根本没有明白。这篇文章是最接近我的问题的，我有完全相同的问题但没有得到解答: C
java - AES/CBC 和 AES/ECB 加密后的数据大小
我想知道 AES 加密后的数据大小，这样我就可以避免缓冲我的 AES 后数据(在磁盘或内存上)主要是为了知道大小。我使用 128 位 AES 和 javax.crypto.Cipher 和 java

首页

博学

6Ren·AI

商城

c# - AES 256 加密与结果不匹配