C#使用RijndaelManaged和CryptoStream解密mp3文件

我已经解密并将一个mp3文件保存到blob存储中。

然而，当我解密并下载文件时，我无法播放它。我使用了一个Mp3验证工具，上面写着"未知文件格式"。我相信是解密不起作用，因为它可以下载未加密的Mp3文件。下面我首先展示了Azure网络作业功能中的加密代码。我展示了解密方法和使用它的方法。我已经删除了对密钥的处理。

加密

public static void EncryptBlob(
      [BlobTrigger("callstest/{name}")]
      [Blob("callstest/{name}", FileAccess.Read)] Stream blobInput,
      [Blob("encryptedcalls/{name}.vega", FileAccess.Write)] Stream blobOutput)
    {
        try
        {
            var password = "myKey123";
            var ue = new UnicodeEncoding();
            var key = ue.GetBytes(password);
            var rmCrypto = new RijndaelManaged {Padding = PaddingMode.None};
            using (var cs = new CryptoStream(blobOutput,
                rmCrypto.CreateEncryptor(key, key),
                CryptoStreamMode.Write))
            {
                int data;
                while ((data = blobInput.ReadByte()) != -1)
                    cs.WriteByte((byte)data);
            }
        }
        catch
        {
            Trace.TraceError("an error occured during encryption of the file-get the name?");
        }
    }

管理员控制器

 public async Task<ActionResult> DownloadMp3FromUrl()
    {
        var file = await _recordingService.GetRecordingFromUrl();
        var fileName = "filetest.mp3";
        return File(file,"audio/mpeg", fileName);
    }

记录服务处理程序

public async Task<byte[]> GetRecordingFromUrl()
    {
        var container = _blobClient.GetContainerReference("encryptedcalls");
        var blockBlob = container.GetBlockBlobReference("SearchFiles.mp3.vega");
        try
        {
            var password = "myKey123";
            var ue = new UnicodeEncoding();
            var key = ue.GetBytes(password);
            var rmCrypto = new RijndaelManaged { Padding = PaddingMode.None };
            using (var stream = new MemoryStream())
            {
                blockBlob.FetchAttributes();
                blockBlob.DownloadToStream(stream, null, null);
                using (var cs = new CryptoStream(stream, rmCrypto.CreateDecryptor(key, key), CryptoStreamMode.Read))
                {
                    int data;
                    while ((data = stream.ReadByte()) != -1)
                        cs.WriteByte((byte)data);
                    return stream.ToArray();
                }
            }
        }
        catch
        {
            Trace.TraceError("an error occured during encryption of the file-get the name?");
        }
        return null;
    }

您正试图将解密后的数据写回记录服务处理程序中的源流。这永远不会奏效。我很惊讶这没有破例。

您需要设置输入流，将其传递到解密CryptoStream，然后将其写入另一个输出流：

using (var inStream = new MemoryStream())
using (var outStream = new MemoryStream())
{
    blockBlob.FetchAttributes();
    blockBlob.DownloadToStream(inStream, null, null);
    using (var cryptoStream = new CryptoStream(
        inStream, rmCrypto.CreateDecryptor(key, key), CryptoStreamMode.Read))
    {
        cryptoStream.CopyTo(outStream);
        return outStream.ToArray();
    }
}

顺便说一句，您在这里介绍的实现是完整的安全问题：

不要使用非填充密码。你可以通过这种方式泄露信息
不要使用密码生成密钥。使用加密安全的RNG生成密钥
如果必须使用字符串作为密钥的密码，请使用Rfc2898DeriveBytes根据密码生成加密安全的随机密钥
绝对不要使用对称密钥作为IV。这是非常非常糟糕的做法。IV用于随机化密码的输出——它不像密钥那样是秘密，并且对于每个被加密的"消息"（或文件）都应该是唯一的

相关内容

最新更新

热门标签：