使用 CryptDecrypt 解密 RijndaelManaged 加密字符串

Posted

技术标签:

【中文标题】使用 CryptDecrypt 解密 RijndaelManaged 加密字符串【英文标题】:Decrypting RijndaelManaged Encrypted strings with CryptDecrypt 【发布时间】:2009-02-06 17:20:17 【问题描述】:

好的,我正在尝试使用 C++ 中的 Win32 Crypto API 来解密使用 RijndaelManaged 类在 C# (.NET 2) 中加密的字符串。但是我一点运气都没有,我得到了乱码或错误的数据 Win32 错误代码。我所有的钥匙,IV 和盐匹配,我已经在手表中查看了两个测试应用程序。我已经花了很多时间在看它,但我被正式卡住了。

反正这里是 C#

            Rfc2898DeriveBytes pdb = new Rfc2898DeriveBytes(GetPassPhrase(), salt, 1000);
        RijndaelManaged rijndael = new RijndaelManaged();
        rijndael.BlockSize = 128;
        rijndael.KeySize = 256;
        rijndael.Mode = CipherMode.CBC;

        rijndael.Key = pdb.GetBytes(m_KeySize);
        rijndael.IV = GetIV(iv);

        ICryptoTransform encryptor = rijndael.CreateEncryptor(); 
        MemoryStream msEncrypt = new MemoryStream();
        CryptoStream csEncrypt = new CryptoStream(msEncrypt, encryptor, CryptoStreamMode.Write);
        Byte[] encryptedBytes = null;
        Byte[] toBeEncrypted = UnicodeEncoding.Unicode.GetBytes(value);

        csEncrypt.Write(toBeEncrypted, 0, toBeEncrypted.Length);
        csEncrypt.FlushFinalBlock();
        encryptedBytes = msEncrypt.ToArray();

解密它的 C++ 是:

                                    keyBlob.hdr.bType = PLAINTEXTKEYBLOB;
                keyBlob.hdr.bVersion = CUR_BLOB_VERSION;
                keyBlob.hdr.reserved = 0;
                keyBlob.hdr.aiKeyAlg = CALG_AES_256;
                keyBlob.cbKeySize = KEY_SIZE;
                keyBlob.rgbKeyData = &byKey[0];

                if ( CryptImportKey( hProv, (const LPBYTE) &keyBlob, sizeof(BLOBHEADER) + sizeof(DWORD) + KEY_SIZE, 0, CRYPT_EXPORTABLE, &hKey ) )
                

                    if ( CryptSetKeyParam( hKey, KP_IV, (const BYTE *) &byIV, 0))
                    
                        DWORD dwLen = iDestLen;
                        if ( CryptDecrypt( hKey, 0, TRUE, 0, pbyData, &dwLen))
                        

                            if ( dwLen < (DWORD) *plOutSize)
                            
                                memcpy_s(pbyOutput, *plOutSize, pbyData, dwLen);

                                *plOutSize = dwLen;

                                bRet = TRUE; 
                            
                        
                        else
                        
                            // Log
                            DWORD dwErr = ::GetLastError();
                            int y =0;
                        
                    
                

我成功调用了 CryptAcquireContext 并且我的 C++ 执行良好。谁能以我的方式发现错误。我知道这开始让我沮丧了:(

【问题讨论】:

【参考方案1】:

好吧,我的错,我没有在 C++ 中包含 keyblob 的 Struct def,结果你需要一个带有标题的键的连续数据块,但我使用的是 MSDN 示例,它有一个指向关键数据。哪个是错的!

【讨论】:

【参考方案2】:

我看到您正在使用 CBC 链接模式来加密纯文本。

您确定要使用相同的链接模式来解密密文吗?

(对不起。我无法从代码中理解)

【讨论】:

根据 MSDN,AES 的默认值为 CBC。虽然它可能是错误的。【参考方案3】:

由于缺少某些代码(声明等),因此您应该检查一些事项:

块大小 - 这通常应该与密钥大小相同,我认为它甚至可能是默认值,因为您没有在 C++ 端指定它。在 C# 端将其设置为 256,我想你最好在 C++ 中明确指定它。 填充 - 托管类将 PKCS7 作为其默认填充,我认为它也是 cryptoAPI 函数的默认值,但我不确定。 我假设 GetPassPhrase、GetIV 等为您提供了与您在 C++ 端使用的相同的密钥? 不清楚加密数据如何在程序之间传递,是否可能存在某种翻译错误?例如。 base64、URL 编码等

【讨论】:

以上是关于使用 CryptDecrypt 解密 RijndaelManaged 加密字符串的主要内容,如果未能解决你的问题,请参考以下文章

RSA 加密解密

使用 AES 加密/解密

Android使用RSA加密和解密

AES加解密使用总结

使用opensll加解密压缩文件

如何使用Base64进行加密和解密