c# - RijndaelManaged 返回空结果

Question

问题
我想用 RijndaelManaged 解密加密数据但结果始终为空("" 或数据长度全为零的字节数组)。
所有参数，盐和数据都正确，CryptoHelper.CreateRijndaelManagedAES在 encrypt 方法中以完全相同的方式调用(产生良好的输出)。
我唯一能想到的就是我错误地使用了流，但我不知道为什么......
代码

public static RijndaelManaged CreateRijndaelManagedAES(byte[] passwordHash, byte[] salt)
{
    RijndaelManaged aes = new RijndaelManaged
    {
        KeySize = 256,
        BlockSize = 128,
        Padding = PaddingMode.PKCS7,
        Mode = CipherMode.CBC
    };

    // Derive a key of the full Argon2 string (contains also meta data)
    using Rfc2898DeriveBytes key = new Rfc2898DeriveBytes(passwordHash, salt, 10);
    aes.Key = key.GetBytes(aes.KeySize / 8);
    aes.IV = key.GetBytes(aes.BlockSize / 8);

    return aes;
}

public static async Task<string> EncryptDataAsync(string plainData, byte[] passwordHash, int saltSize)
{
    return await Task.Run(async () =>
    {
        // Generate a random salt
        byte[] salt = CryptoHelper.GenerateRandomSalt(saltSize);

        // Write the salt unencrypted
        using MemoryStream memoryStream = new MemoryStream();
        await memoryStream.WriteAsync(salt);

        // Encrypt the data and write the result to the stream
        using RijndaelManaged aes = CryptoHelper.CreateRijndaelManagedAES(passwordHash, salt);
        using CryptoStream cryptoStream = new CryptoStream(memoryStream, aes.CreateEncryptor(), CryptoStreamMode.Write);
        using StreamWriter streamWriter = new StreamWriter(cryptoStream);
        await streamWriter.WriteAsync(plainData);
        cryptoStream.FlushFinalBlock();

        return ENCRYPTED_MAGIC + Convert.ToBase64String(memoryStream.ToArray());
    });
}

public static async Task<string> DecryptDataAsync(string encryptedData, byte[] passwordHash, int saltSize)
{
    if (!HasValidMagicBytes(encryptedData))
    {
        throw new ArgumentException("The given data isn't encrypted");
    }

    return await Task.Run(async () =>
    {
        byte[] saltAndData = Convert.FromBase64String(encryptedData.Substring(ENCRYPTED_MAGIC.Length));
        byte[] salt = saltAndData.Take(saltSize).ToArray();
        byte[] data = saltAndData.TakeLast(saltAndData.Length - saltSize).ToArray();

        // Decrypt the data and return the result
        using MemoryStream memoryStream = new MemoryStream(data);
        using RijndaelManaged aes = CryptoHelper.CreateRijndaelManagedAES(passwordHash, salt);
        using CryptoStream cryptoStream = new CryptoStream(memoryStream, aes.CreateDecryptor(), CryptoStreamMode.Read);
        using StreamReader streamReader = new StreamReader(cryptoStream);
        return await streamReader.ReadToEndAsync();
    });
}

安全公告
请勿使用 Rfc2898DeriveBytes如果您将密码传递给它，则只有 10 次迭代(就像我一样)。由于性能原因(Blazor WASM)，我事先从密码中导出了一个 key ，并将结果传递给 CreateRijndaelManagedAES功能。
如果您想使用 Rfc2898DeriveBytes使用密码，您应该至少使用 50000 次迭代(截至 2020 年)。
解释
迭代参数基本上是一个成本参数。迭代次数越多，攻击者就越难暴力破解派生密码(因为他需要更多的计算能力/时间)。 NIST做了一个 publication在 2017 年它指出你应该使用尽可能多的迭代，因为你的环境可以处理但至少 10000。我找不到源了，但我记得读过你目前应该使用至少 50000(由于 future 的安全性) .

Answer 1

问题在 EncryptDataAsync方法，即加密(在 DecryptDataAsync 中，即解密，错误才变得明显)。这是因为 StreamWriter必须先冲洗 memoryStream.ToArray()叫做。此调用必须在以下之前执行:

...
cryptoStream.FlushFinalBlock(); 
...

那是:

...
streamWriter.Flush();
cryptoStream.FlushFinalBlock(); 
...

或者

...
streamWriter.Close();
...

刷新/关闭两个流，另见 StreamWriter.Flush() 和 StreamWriter.Close() .