我正在用C#学习AES,并编写了一些代码来加密字符串。 首先,它会在下面抛出异常。
System.Security.Cryptography.CryptographicException:"填充无效,无法删除。
我通过将加密/解密的填充模式设置为"无"来解决此问题。
然后,我在要加密的字符串之前/之后放置了一些空格。然后,我得到以下异常。
System.Security.Cryptography.CryptographicException:"输入数据不是一个完整的块。
因此,我删除了用于加密的填充设置。然后,一切看起来都很好。
我的问题是
- 为什么必须指定填充模式?
- 将带有开始/结束空格的字符串转换为字节数组后,我可以看到的只是一个字节数组。一堆数字。加密/解密是否关心字符串之前/之后的字节类型?
- 为什么"设置填充模式不仅用于解密"有效?我希望加密/解密都有对称填充设置。对于 AES,加密/解密的默认填充"PKCS7"。
提前谢谢。
public void ByteEncryption()
{
byte[] key = new byte[16];
byte[] iv = new byte[16];
for (int ii = 0; ii < 16; ii++)
{
key[ii] = (byte)ii;
iv[ii] = (byte)ii;
}
string str_data = " This is a string to be encrypted ";
byte[] data = Encoding.Unicode.GetBytes(str_data);
byte[] encrypted = EncryptMemory(data, key, iv);
foreach(byte b in encrypted)
Console.WriteLine(b);
string str_encrypted = Encoding.Unicode.GetString(encrypted);
Console.Write("Encrypted:");
Console.WriteLine(str_encrypted);
byte[] decrypted = DecryptMemory(encrypted, key, iv);
string str_decrypted = Encoding.Unicode.GetString(decrypted);
Console.Write("---");
Console.Write(str_decrypted);
Console.WriteLine("---");
}
byte[] EncryptMemory(byte[] data, byte[] key, byte[] iv)
{
using (SymmetricAlgorithm algorithm = Aes.Create())
{
algorithm.Padding = PaddingMode.None; // Throw exception
using (ICryptoTransform encryptor = algorithm.CreateEncryptor(key, iv))
{
return Crypt(data, encryptor);
}
}
}
byte[] DecryptMemory(byte[] data, byte[] key, byte[] iv)
{
using (SymmetricAlgorithm algorithm = Aes.Create())
{
algorithm.Padding = PaddingMode.None;
using (ICryptoTransform decryptor = algorithm.CreateDecryptor(key, iv))
{
return Crypt(data, decryptor);
}
}
}
byte[] Crypt(byte[] data, ICryptoTransform cryptor)
{
using (MemoryStream memory = new MemoryStream())
using (CryptoStream stream = new CryptoStream(memory, cryptor, CryptoStreamM ode.Write))
{
stream.Write(data, 0, data.Length);
return memory.ToArray();
}
}
从这个链接,在阅读了下面的 cadrell0 的评论后,
很好的电话处置。我打电话给女士。ToArray() 在处理 CryptoStream 之前。将那条线移到使用之外为我修复了它
我解决了问题。这已经折磨了我两天。 回答我的问题时,所有的误解都来自我加密的字符串的长度。通过插入随机数量的字符,没有特殊字符的输入字符串的长度意外地恰好是 16 的倍数;Unicode 的大小为 16 位。没有特殊字符的原始字符串不需要填充,因为它已经是 16 的倍数。