如何解决RijndaelManaged返回空结果
问题
我想用RijndaelManaged
解密加密的数据,但结果始终为空(""
或数据长度为零的字节数组)。
所有参数,salt和数据都正确,CryptoHelper.CreateRijndaelManagedAES
在crypto方法中被调用的方式完全相同(产生良好的输出)。
我唯一能想到的就是我错误地使用了流,但是我不知道为什么...
代码
public static RijndaelManaged CreateRijndaelManagedAES(byte[] passwordHash,byte[] salt)
{
RijndaelManaged aes = new RijndaelManaged
{
KeySize = 256,BlockSize = 128,Padding = PaddingMode.PKCS7,Mode = CipherMode.CBC
};
// Derive a key of the full Argon2 string (contains also meta data)
using Rfc2898DeriveBytes key = new Rfc2898DeriveBytes(passwordHash,salt,10);
aes.Key = key.GetBytes(aes.KeySize / 8);
aes.IV = key.GetBytes(aes.BlockSize / 8);
return aes;
}
public static async Task<string> EncryptDataAsync(string plainData,byte[] passwordHash,int saltSize)
{
return await Task.Run(async () =>
{
// Generate a random salt
byte[] salt = CryptoHelper.GenerateRandomSalt(saltSize);
// Write the salt unencrypted
using MemoryStream memoryStream = new MemoryStream();
await memoryStream.WriteAsync(salt);
// Encrypt the data and write the result to the stream
using RijndaelManaged aes = CryptoHelper.CreateRijndaelManagedAES(passwordHash,salt);
using CryptoStream cryptoStream = new CryptoStream(memoryStream,aes.CreateEncryptor(),CryptoStreamMode.Write);
using StreamWriter streamWriter = new StreamWriter(cryptoStream);
await streamWriter.WriteAsync(plainData);
cryptoStream.FlushFinalBlock();
return ENCRYPTED_MAGIC + Convert.ToBase64String(memoryStream.ToArray());
});
}
public static async Task<string> DecryptDataAsync(string encryptedData,int saltSize)
{
if (!HasValidMagicBytes(encryptedData))
{
throw new ArgumentException("The given data isn't encrypted");
}
return await Task.Run(async () =>
{
byte[] saltAndData = Convert.FromBase64String(encryptedData.Substring(ENCRYPTED_MAGIC.Length));
byte[] salt = saltAndData.Take(saltSize).ToArray();
byte[] data = saltAndData.TakeLast(saltAndData.Length - saltSize).ToArray();
// Decrypt the data and return the result
using MemoryStream memoryStream = new MemoryStream(data);
using RijndaelManaged aes = CryptoHelper.CreateRijndaelManagedAES(passwordHash,aes.CreateDecryptor(),CryptoStreamMode.Read);
using StreamReader streamReader = new StreamReader(cryptoStream);
return await streamReader.ReadToEndAsync();
});
}
安全公告
如果您将密码传递给Rfc2898DeriveBytes
,请不要只进行10次迭代(就像我一样)。由于性能原因(Blazor WASM),我事先从密码派生了密钥,并将结果传递给CreateRijndaelManagedAES
函数。
如果要使用Rfc2898DeriveBytes
和密码,则应至少使用50000次迭代(从2020年开始)。
移栽
迭代参数基本上是成本参数。迭代次数越高,攻击者就越难于暴力破解派生的密码(因为他需要更多的计算能力/时间)。 NIST在2017年做了publication,其中指出您应该使用环境可以处理的尽可能多的迭代,但是至少要使用10000。我找不到源了,但是我记得已经读过您目前应该至少使用50000(由于将来的安全性)。
解决方法
问题出在EncryptDataAsync
方法中,即加密(在DecryptDataAsync
中,即解密,该错误只会变得明显)。这是因为在调用StreamWriter
之前必须先刷新memoryStream.ToArray()
。此调用必须在之前执行:
...
cryptoStream.FlushFinalBlock();
...
即:
...
streamWriter.Flush();
cryptoStream.FlushFinalBlock();
...
或者
...
streamWriter.Close();
...
刷新/关闭两个流,请参见StreamWriter.Flush()
和StreamWriter.Close()
。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。