使用 CryptDecrypt 解密 RijndaelManaged 加密字符串
Posted
技术标签:
【中文标题】使用 CryptDecrypt 解密 RijndaelManaged 加密字符串【英文标题】:Decrypting RijndaelManaged Encrypted strings with CryptDecrypt 【发布时间】:2009-02-06 17:20:17 【问题描述】:好的,我正在尝试使用 C++ 中的 Win32 Crypto API 来解密使用 RijndaelManaged 类在 C# (.NET 2) 中加密的字符串。但是我一点运气都没有,我得到了乱码或错误的数据 Win32 错误代码。我所有的钥匙,IV 和盐匹配,我已经在手表中查看了两个测试应用程序。我已经花了很多时间在看它,但我被正式卡住了。
反正这里是 C#
Rfc2898DeriveBytes pdb = new Rfc2898DeriveBytes(GetPassPhrase(), salt, 1000);
RijndaelManaged rijndael = new RijndaelManaged();
rijndael.BlockSize = 128;
rijndael.KeySize = 256;
rijndael.Mode = CipherMode.CBC;
rijndael.Key = pdb.GetBytes(m_KeySize);
rijndael.IV = GetIV(iv);
ICryptoTransform encryptor = rijndael.CreateEncryptor();
MemoryStream msEncrypt = new MemoryStream();
CryptoStream csEncrypt = new CryptoStream(msEncrypt, encryptor, CryptoStreamMode.Write);
Byte[] encryptedBytes = null;
Byte[] toBeEncrypted = UnicodeEncoding.Unicode.GetBytes(value);
csEncrypt.Write(toBeEncrypted, 0, toBeEncrypted.Length);
csEncrypt.FlushFinalBlock();
encryptedBytes = msEncrypt.ToArray();
解密它的 C++ 是:
keyBlob.hdr.bType = PLAINTEXTKEYBLOB;
keyBlob.hdr.bVersion = CUR_BLOB_VERSION;
keyBlob.hdr.reserved = 0;
keyBlob.hdr.aiKeyAlg = CALG_AES_256;
keyBlob.cbKeySize = KEY_SIZE;
keyBlob.rgbKeyData = &byKey[0];
if ( CryptImportKey( hProv, (const LPBYTE) &keyBlob, sizeof(BLOBHEADER) + sizeof(DWORD) + KEY_SIZE, 0, CRYPT_EXPORTABLE, &hKey ) )
if ( CryptSetKeyParam( hKey, KP_IV, (const BYTE *) &byIV, 0))
DWORD dwLen = iDestLen;
if ( CryptDecrypt( hKey, 0, TRUE, 0, pbyData, &dwLen))
if ( dwLen < (DWORD) *plOutSize)
memcpy_s(pbyOutput, *plOutSize, pbyData, dwLen);
*plOutSize = dwLen;
bRet = TRUE;
else
// Log
DWORD dwErr = ::GetLastError();
int y =0;
我成功调用了 CryptAcquireContext 并且我的 C++ 执行良好。谁能以我的方式发现错误。我知道这开始让我沮丧了:(
【问题讨论】:
【参考方案1】:好吧,我的错,我没有在 C++ 中包含 keyblob 的 Struct def,结果你需要一个带有标题的键的连续数据块,但我使用的是 MSDN 示例,它有一个指向关键数据。哪个是错的!
【讨论】:
【参考方案2】:我看到您正在使用 CBC 链接模式来加密纯文本。
您确定要使用相同的链接模式来解密密文吗?
(对不起。我无法从代码中理解)
【讨论】:
根据 MSDN,AES 的默认值为 CBC。虽然它可能是错误的。【参考方案3】:由于缺少某些代码(声明等),因此您应该检查一些事项:
块大小 - 这通常应该与密钥大小相同,我认为它甚至可能是默认值,因为您没有在 C++ 端指定它。在 C# 端将其设置为 256,我想你最好在 C++ 中明确指定它。 填充 - 托管类将 PKCS7 作为其默认填充,我认为它也是 cryptoAPI 函数的默认值,但我不确定。 我假设 GetPassPhrase、GetIV 等为您提供了与您在 C++ 端使用的相同的密钥? 不清楚加密数据如何在程序之间传递,是否可能存在某种翻译错误?例如。 base64、URL 编码等【讨论】:
以上是关于使用 CryptDecrypt 解密 RijndaelManaged 加密字符串的主要内容,如果未能解决你的问题,请参考以下文章