RijndaelManaged “Дополнение недопустим и не может быть удален”, который только происходит при дешифровании в производстве
Я знаю, что другие вопросы задали на этом, но ни один до сих пор не предоставил решение или является точно проблемой, которую я имею.
Класс ниже обрабатывает шифрование и дешифрование строк, ключ и вектор передали в, всегда то же.
Строки, зашифрованные и дешифрованные, всегда являются числами, большей частью работы, но случайными сбоями при дешифровании (но только на рабочем сервере). Я должен упомянуть, что и окружения и продуктивные среды находятся в IIS6 на Windows Server 2003, код, который использует класс, находится в .ashx обработчике. Пример, который перестал работать на рабочем сервере, "0000232668"
Сообщение об ошибке
Система. Безопасность. Криптография. CryptographicException: Дополнение недопустимо и не может быть удалено. в System. Безопасность. Криптография. RijndaelManagedTransform. DecryptData (Байт [] inputBuffer, Int32 inputOffset, Int32 inputCount, Байт [] и outputBuffer, Int32 outputOffset, PaddingMode paddingMode, булевы квартиры)
И для кода
public class Aes
{
private byte[] Key;
private byte[] Vector;
private ICryptoTransform EncryptorTransform, DecryptorTransform;
private System.Text.UTF8Encoding UTFEncoder;
public Aes(byte[] key, byte[] vector)
{
this.Key = key;
this.Vector = vector;
// our encyption method
RijndaelManaged rm = new RijndaelManaged();
rm.Padding = PaddingMode.PKCS7;
// create an encryptor and decyptor using encryption method. key and vector
EncryptorTransform = rm.CreateEncryptor(this.Key, this.Vector);
DecryptorTransform = rm.CreateDecryptor(this.Key, this.Vector);
// used to translate bytes to text and vice versa
UTFEncoder = new System.Text.UTF8Encoding();
}
/// Encrypt some text and return a string suitable for passing in a URL.
public string EncryptToString(string TextValue)
{
return ByteArrToString(Encrypt(TextValue));
}
/// Encrypt some text and return an encrypted byte array.
public byte[] Encrypt(string TextValue)
{
//Translates our text value into a byte array.
Byte[] bytes = UTFEncoder.GetBytes(TextValue);
Byte[] encrypted = null;
//Used to stream the data in and out of the CryptoStream.
using (MemoryStream memoryStream = new MemoryStream())
{
using (CryptoStream cs = new CryptoStream(memoryStream, EncryptorTransform, CryptoStreamMode.Write))
{
cs.Write(bytes, 0, bytes.Length);
}
encrypted = memoryStream.ToArray();
}
return encrypted;
}
/// The other side: Decryption methods
public string DecryptString(string EncryptedString)
{
return Decrypt(StrToByteArray(EncryptedString));
}
/// Decryption when working with byte arrays.
public string Decrypt(byte[] EncryptedValue)
{
Byte[] decryptedBytes = null;
using (MemoryStream encryptedStream = new MemoryStream())
{
using (CryptoStream decryptStream = new CryptoStream(encryptedStream, DecryptorTransform, CryptoStreamMode.Write))
{
decryptStream.Write(EncryptedValue, 0, EncryptedValue.Length);
}
decryptedBytes = encryptedStream.ToArray();
}
return UTFEncoder.GetString(decryptedBytes);
}
/// Convert a string to a byte array. NOTE: Normally we'd create a Byte Array from a string using an ASCII encoding (like so).
// System.Text.ASCIIEncoding encoding = new System.Text.ASCIIEncoding();
// return encoding.GetBytes(str);
// However, this results in character values that cannot be passed in a URL. So, instead, I just
// lay out all of the byte values in a long string of numbers (three per - must pad numbers less than 100).
public byte[] StrToByteArray(string str)
{
if (str.Length == 0)
throw new Exception("Invalid string value in StrToByteArray");
byte val;
byte[] byteArr = new byte[str.Length / 3];
int i = 0;
int j = 0;
do
{
val = byte.Parse(str.Substring(i, 3));
byteArr[j++] = val;
i += 3;
}
while (i < str.Length);
return byteArr;
}
// Same comment as above. Normally the conversion would use an ASCII encoding in the other direction:
// System.Text.ASCIIEncoding enc = new System.Text.ASCIIEncoding();
// return enc.GetString(byteArr);
public string ByteArrToString(byte[] byteArr)
{
byte val;
string tempStr = "";
for (int i = 0; i <= byteArr.GetUpperBound(0); i++)
{
val = byteArr[i];
if (val < (byte)10)
tempStr += "00" + val.ToString();
else if (val < (byte)100)
tempStr += "0" + val.ToString();
else
tempStr += val.ToString();
}
return tempStr;
}
Править: Слова благодарности для всей Вашей справки однако Ваши ответы не раскрыли проблему, которая оказалась чем-то глупо простым. Я генерировал зашифрованную строку на одном сервере и передавал его обработчику на другом сервере для decrpytion и обработки, но оказывается, что результаты шифрования отличаются при выполнении на различных серверах следовательно сервер получения не мог дешифровать его. Один из ответов споткнулся через намек на это случайно, которое является, почему я принял его
3 ответа
Вы иногда получаете сообщение о недействительной прокладке при шифровании и дешифровании по любой причине не использовали один и тот же ключ или Вектор инициализации. Производство - это ряд байтов, добавленных к концу вашего открытого текста, чтобы сделать его до полного количества блоков для работы шифра. В PKCS7 прокладка каждый байт равен количеству добавленных байтов, поэтому он всегда может быть удален после дешифрования. Ваше дешифрование привело к строке, в которой последние n байты не равны значения n последнего байта (надеюсь, что предложение имеет смысл). Так что я бы дважды проверил все свои ключи.
В качестве альтернативы, в вашем случае я бы предложил убедиться, что вы создаете и утилизируете экземпляр RijndaelmanageTragtransform для каждого операции шифрования и дешифрования, инициализируя его ключом и вектор. Эта проблема вполне может быть вызвана повторным использованием этого объекта преобразования, что означает, что после первого использования он больше не в правильном исходном состоянии.
Я склонен явно вызывать SkyfinalBlock Метод на Cryptostream перед его закрытием. Это означало бы выполнение следующего в вашем методе шифрования:
using (CryptoStream cs = new CryptoStream(memoryStream, EncryptorTransform, CryptoStreamMode.Write))
{
cs.Write(bytes, 0, bytes.Length);
cs.FlushFinalBlock();
}
Если вы этого не сделаете, может быть, что зашифрованные данные усечены - это приведет к сценарию «неверной прокладки». Прогодинг всегда присутствует при использовании PKCS7, даже если зашифрованные данные будут выровнены на длину блока шифра.
Это приводит к значениям символов, которые не могут быть переданы в URL
, есть ли причина, почему вы используете собственную кодировку, strtobytearray , а не Base64 ?
Если вы сделаете эти изменения:
public string EncryptToString(string TextValue)
{
return Convert.ToBase64String(Encrypt(TextValue));
}
public string DecryptToString(string TextValue)
{
return Decrypt(Convert.FromBase64String(TextValue));
}
, то вещи должны работать намного лучше.
Отредактируйте:
относительно проблемы с TOBASE64STRING и QueryString:
Если вы выполняете свой собственный анализ запросов, вам нужно убедиться, что вы только разделите только на первом = -Sign.
var myURL = "http://somewhere.com/default.aspx?encryptedID=s9W/h7Sls98sqw==&someKey=someValue";
var myQS = myURL.SubString(myURL.IndexOf("?") + 1);
var myKVPs = myQS.Split("&");
foreach (var kvp in myKVPs) {
// It is important you specify a maximum number of 2 elements
// since the Base64 encoded string might contain =-signs.
var keyValue = kvp.Split("=", 2);
var key = keyValue[0];
var value = keyValue[1];
if (key == "encryptedID")
var decryptedID = myAES.DecryptToString(value);
}
Таким образом, вам не нужно заменить какие-либо персонажи в вашу криаструю, когда он кодируется Base64.