我已经解密并将一个mp3文件保存到blob存储中。
然而,当我解密并下载文件时,我无法播放它。我使用了一个Mp3验证工具,上面写着"未知文件格式"。我相信是解密不起作用,因为它可以下载未加密的Mp3文件。下面我首先展示了Azure网络作业功能中的加密代码。我展示了解密方法和使用它的方法。我已经删除了对密钥的处理。
加密
public static void EncryptBlob(
[BlobTrigger("callstest/{name}")]
[Blob("callstest/{name}", FileAccess.Read)] Stream blobInput,
[Blob("encryptedcalls/{name}.vega", FileAccess.Write)] Stream blobOutput)
{
try
{
var password = "myKey123";
var ue = new UnicodeEncoding();
var key = ue.GetBytes(password);
var rmCrypto = new RijndaelManaged {Padding = PaddingMode.None};
using (var cs = new CryptoStream(blobOutput,
rmCrypto.CreateEncryptor(key, key),
CryptoStreamMode.Write))
{
int data;
while ((data = blobInput.ReadByte()) != -1)
cs.WriteByte((byte)data);
}
}
catch
{
Trace.TraceError("an error occured during encryption of the file-get the name?");
}
}
管理员控制器
public async Task<ActionResult> DownloadMp3FromUrl()
{
var file = await _recordingService.GetRecordingFromUrl();
var fileName = "filetest.mp3";
return File(file,"audio/mpeg", fileName);
}
记录服务处理程序
public async Task<byte[]> GetRecordingFromUrl()
{
var container = _blobClient.GetContainerReference("encryptedcalls");
var blockBlob = container.GetBlockBlobReference("SearchFiles.mp3.vega");
try
{
var password = "myKey123";
var ue = new UnicodeEncoding();
var key = ue.GetBytes(password);
var rmCrypto = new RijndaelManaged { Padding = PaddingMode.None };
using (var stream = new MemoryStream())
{
blockBlob.FetchAttributes();
blockBlob.DownloadToStream(stream, null, null);
using (var cs = new CryptoStream(stream, rmCrypto.CreateDecryptor(key, key), CryptoStreamMode.Read))
{
int data;
while ((data = stream.ReadByte()) != -1)
cs.WriteByte((byte)data);
return stream.ToArray();
}
}
}
catch
{
Trace.TraceError("an error occured during encryption of the file-get the name?");
}
return null;
}
您正试图将解密后的数据写回记录服务处理程序中的源流。这永远不会奏效。我很惊讶这没有破例。
您需要设置输入流,将其传递到解密CryptoStream,然后将其写入另一个输出流:
using (var inStream = new MemoryStream())
using (var outStream = new MemoryStream())
{
blockBlob.FetchAttributes();
blockBlob.DownloadToStream(inStream, null, null);
using (var cryptoStream = new CryptoStream(
inStream, rmCrypto.CreateDecryptor(key, key), CryptoStreamMode.Read))
{
cryptoStream.CopyTo(outStream);
return outStream.ToArray();
}
}
顺便说一句,您在这里介绍的实现是完整的安全问题:
- 不要使用非填充密码。你可以通过这种方式泄露信息
- 不要使用密码生成密钥。使用加密安全的RNG生成密钥
- 如果必须使用字符串作为密钥的密码,请使用Rfc2898DeriveBytes根据密码生成加密安全的随机密钥
- 绝对不要使用对称密钥作为IV。这是非常非常糟糕的做法。IV用于随机化密码的输出——它不像密钥那样是秘密,并且对于每个被加密的"消息"(或文件)都应该是唯一的