在 C# 中使用 Bouncy Castle 加密/解密

Posted

技术标签:

【中文标题】在 C# 中使用 Bouncy Castle 加密/解密【英文标题】:Encrypt/Decrypt using Bouncy Castle in C# 【发布时间】:2011-08-20 02:35:23 【问题描述】:

我正在使用“BouncyCastle.Crypto.dll”在我的应用程序中加密/解密字符串。我正在使用 关注code from this blog:

    我有一个 BCEngine 类,与上面提到的链接中给出的完全一样。

    public class BCEngine
    
       private readonly Encoding _encoding;
       private readonly IBlockCipher _blockCipher;
       private PaddedBufferedBlockCipher _cipher;
       private IBlockCipherPadding _padding;
    
       public BCEngine(IBlockCipher blockCipher, Encoding encoding)
       
          _blockCipher = blockCipher;
          _encoding = encoding;
       
    
       public void SetPadding(IBlockCipherPadding padding)
       
           if (padding != null)
             _padding = padding;
       
    
       public string Encrypt(string plain, string key)
       
           byte[] result = BouncyCastleCrypto(true, _encoding.GetBytes(plain), key);
           return Convert.ToBase64String(result);
       
    
       public string Decrypt(string cipher, string key)
       
          byte[] result = BouncyCastleCrypto(false, Convert.FromBase64String(cipher), key);
          return _encoding.GetString(result);
       
    
       /// <summary>
       ///
       /// </summary>
       /// <param name="forEncrypt"></param>
       /// <param name="input"></param>
       /// <param name="key"></param>
       /// <returns></returns>
       /// <exception cref="CryptoException"></exception>
       private byte[] BouncyCastleCrypto(bool forEncrypt, byte[] input, string key)
       
           try
           
               _cipher = _padding == null ? new PaddedBufferedBlockCipher(_blockCipher) : new PaddedBufferedBlockCipher(_blockCipher, _padding);
               byte[] keyByte = _encoding.GetBytes(key);
               _cipher.Init(forEncrypt, new KeyParameter(keyByte));
               return _cipher.DoFinal(input);
           
           catch (Org.BouncyCastle.Crypto.CryptoException ex)
           
               throw new CryptoException(ex.Message);
           
       
    
    

我正在使用一个 asp.net 表单,我在其中编写了如下代码:

    public partial class EncryptionForm : System.Web.UI.Page
    
      Encoding _encoding;
      IBlockCipherPadding _padding;
      string key = "DFGFRT";
       string textToBeEncrypted = "Original text. Please encrypt me.";
       string txtEncryptedText = string.empty;
       string txtDecryptedText = string.empty;

      protected void Page_Load(object sender, EventArgs e)
      
          _encoding = Encoding.ASCII; 
          Pkcs7Padding pkcs = new Pkcs7Padding();
          _padding = pkcs;   
      

      protected void btnEncrypt_Click(object sender, EventArgs e)
      
          txtEncryptedText = AESEncryption(textToBeEncrypted, key, true);
      

      protected void btnDecrypt_Click(object sender, EventArgs e)
      
          txtDecryptedText = AESDecryption(txtEncryptedText.Text, key, true);
      

      public string AESEncryption(string plain, string key, bool fips)
      
          BCEngine bcEngine = new BCEngine(new AesEngine(), _encoding);
          bcEngine.SetPadding(_padding);
          return bcEngine.Encrypt(plain, key);
      

      public string AESDecryption(string cipher, string key, bool fips)
      
          BCEngine bcEngine = new BCEngine(new AesEngine(), _encoding);
          bcEngine.SetPadding(_padding);
          return bcEngine.Decrypt(cipher, key);
      
    

不确定,但由于某种原因,当我调用 btnEncrypt_Click 时出现异常

“密钥长度不是 128/192/256 位。”

有人可以指导吗?我对此完全是新手。 提前致谢。

【问题讨论】:

嗨,Hari,我也正忙着在我的 android 应用程序中使用 c# 开发 pgp 消息传递。我希望你能帮助我一些事情。我们能以某种方式连接吗? 【参考方案1】:

您的 string key = "DFGFRT"; 不是 128/192/256 位。

DFGFRT 是 6 个字符,即 6 个(或 12 个?)字节 = 8*12 = 96 位(最多)。

要获得 128 位密钥,您需要一个 16 字节的字符串,所以为了安全起见,我会使用 16 个字符的字符串,因此如果使用单字节字符,它将是 128 位密钥,如果使用宽字符,它将是 256 .

【讨论】:

我还有一个问题:我被要求使用六字节(48 位)密钥,例如“ABCDEF”进行解密。如何使用此密钥以便将其视为 128/192/256 位。是否与填充有关。如果是,我该如何处理?再次提前致谢。 48 位不够大。出于安全原因,您应该只使用 256 位或更大的密钥。不建议您做任何事情,即使可能,但我不会提供一种可能的解决方案。 如果您被要求使用六字节密钥,那么您必须先更改密钥,然后才能将其与充气城堡一起使用。最简单的方法是用给定的字符填充它以获得正确的字节数。【参考方案2】:

相当简单,您的密钥是“DFGFRT”,即 6 个字符/字节,即 6 * 8 = 48 位。

所使用的加密方法需要一个长度为 128/192/256 位的密钥,即 16/24/32 个字符/字节。

【讨论】:

@jgauffin,你编辑了我的答案还是 Rogier21s?我有我的编辑,他有评论说你编辑了它。 我都编辑了。你的让它更易读,他把字节变成比特。

以上是关于在 C# 中使用 Bouncy Castle 加密/解密的主要内容,如果未能解决你的问题,请参考以下文章

使用 RSA Bouncy Castle 加密/解密无法正常工作

如何使用Bouncy Castle Crypto API来加密和解密数据

如何使用Bouncy Castle解密AES / CCM加密密文?

Bouncy Castle Java PGP加解密

Bouncy Castle 从公钥加密会话数据包中提取 PGP 会话密钥

仅使用 Bouncy Castle 读取 PEM RSA 公钥