使用 CryptDecrypt 解密 RijndaelManaged 加密字符串

Posted 2023-02-22

【中文标题】使用 CryptDecrypt 解密 RijndaelManaged 加密字符串

【英文标题】：Decrypting RijndaelManaged Encrypted strings with CryptDecrypt

【发布时间】：2009-02-06 17:20:17

【问题描述】：

好的，我正在尝试使用 C++ 中的 Win32 Crypto API 来解密使用 RijndaelManaged 类在 C# (.NET 2) 中加密的字符串。但是我一点运气都没有，我得到了乱码或错误的数据 Win32 错误代码。我所有的钥匙，IV 和盐匹配，我已经在手表中查看了两个测试应用程序。我已经花了很多时间在看它，但我被正式卡住了。

反正这里是 C#

            Rfc2898DeriveBytes pdb = new Rfc2898DeriveBytes(GetPassPhrase(), salt, 1000);
        RijndaelManaged rijndael = new RijndaelManaged();
        rijndael.BlockSize = 128;
        rijndael.KeySize = 256;
        rijndael.Mode = CipherMode.CBC;

        rijndael.Key = pdb.GetBytes(m_KeySize);
        rijndael.IV = GetIV(iv);

        ICryptoTransform encryptor = rijndael.CreateEncryptor(); 
        MemoryStream msEncrypt = new MemoryStream();
        CryptoStream csEncrypt = new CryptoStream(msEncrypt, encryptor, CryptoStreamMode.Write);
        Byte[] encryptedBytes = null;
        Byte[] toBeEncrypted = UnicodeEncoding.Unicode.GetBytes(value);

        csEncrypt.Write(toBeEncrypted, 0, toBeEncrypted.Length);
        csEncrypt.FlushFinalBlock();
        encryptedBytes = msEncrypt.ToArray();

解密它的 C++ 是：

                                    keyBlob.hdr.bType = PLAINTEXTKEYBLOB;
                keyBlob.hdr.bVersion = CUR_BLOB_VERSION;
                keyBlob.hdr.reserved = 0;
                keyBlob.hdr.aiKeyAlg = CALG_AES_256;
                keyBlob.cbKeySize = KEY_SIZE;
                keyBlob.rgbKeyData = &byKey[0];

                if ( CryptImportKey( hProv, (const LPBYTE) &keyBlob, sizeof(BLOBHEADER) + sizeof(DWORD) + KEY_SIZE, 0, CRYPT_EXPORTABLE, &hKey ) )
                

                    if ( CryptSetKeyParam( hKey, KP_IV, (const BYTE *) &byIV, 0))
                    
                        DWORD dwLen = iDestLen;
                        if ( CryptDecrypt( hKey, 0, TRUE, 0, pbyData, &dwLen))
                        

                            if ( dwLen < (DWORD) *plOutSize)
                            
                                memcpy_s(pbyOutput, *plOutSize, pbyData, dwLen);

                                *plOutSize = dwLen;

                                bRet = TRUE; 
                            
                        
                        else
                        
                            // Log
                            DWORD dwErr = ::GetLastError();
                            int y =0;
                        
                    
                

我成功调用了 CryptAcquireContext 并且我的 C++ 执行良好。谁能以我的方式发现错误。我知道这开始让我沮丧了:(

【参考方案1】：

好吧，我的错，我没有在 C++ 中包含 keyblob 的 Struct def，结果你需要一个带有标题的键的连续数据块，但我使用的是 MSDN 示例，它有一个指向关键数据。哪个是错的！

【参考方案2】：

我看到您正在使用 CBC 链接模式来加密纯文本。

您确定要使用相同的链接模式来解密密文吗？

（对不起。我无法从代码中理解）

【讨论】：

根据 MSDN，AES 的默认值为 CBC。虽然它可能是错误的。

【参考方案3】：

由于缺少某些代码（声明等），因此您应该检查一些事项：

块大小 - 这通常应该与密钥大小相同，我认为它甚至可能是默认值，因为您没有在 C++ 端指定它。在 C# 端将其设置为 256，我想你最好在 C++ 中明确指定它。 填充 - 托管类将 PKCS7 作为其默认填充，我认为它也是 cryptoAPI 函数的默认值，但我不确定。 我假设 GetPassPhrase、GetIV 等为您提供了与您在 C++ 端使用的相同的密钥？ 不清楚加密数据如何在程序之间传递，是否可能存在某种翻译错误？例如。 base64、URL 编码等