使用C#进行AES解密
我使用的是一个名为
Zuul的基于Java的配置管理工具,它支持使用各种加密方案加密敏感配置信息.
我已将其配置为使用以下方案来获取我的数据 AES(Bouncy Castle) >名称:PBEWITHSHA256AND128BITAES-CBC-BC 现在,在回读我的配置数据时,我需要在使用之前解密信息,文档提供了有关此主题的以下信息. Jasypt(以及Zuul)生成的加密值以盐为前缀(通常为8或16字节,具体取决于算法要求).然后它们是Base64编码的.解密结果是这样的: >将Base64字符串转换为字节 更多细节:Zull Encryption wiki 基于以上细节,我写了下面的代码(我对安全性的了解非常有限) public static string Decrypt(string cipher,string password) { const int saltLength = 16; const int iterations = 1000; byte[] cipherBytes = Convert.FromBase64String(cipher); byte[] saltBytes = cipherBytes.Take(saltLength).ToArray(); byte[] encryptedBytes = cipherBytes.Skip(saltLength).ToArray(); Rfc2898DeriveBytes key = new Rfc2898DeriveBytes(password,saltBytes,iterations); byte[] keyBytes = key.GetBytes(16); AesCryptoServiceProvider aesAlg = new AesCryptoServiceProvider(); aesAlg.KeySize = 256; aesAlg.BlockSize = 128; aesAlg.Key = key.GetBytes(aesAlg.KeySize / 8); aesAlg.IV = key.GetBytes(aesAlg.BlockSize / 8); ICryptoTransform decryptor = aesAlg.CreateDecryptor(aesAlg.Key,aesAlg.IV); MemoryStream msDecrypt = new MemoryStream(encryptedBytes); CryptoStream csDecrypt = new CryptoStream(msDecrypt,decryptor,CryptoStreamMode.Read); StreamReader srDecrypt = new StreamReader(csDecrypt); return srDecrypt.ReadToEnd(); } 我将Zuul配置为使用以下密码进行加密
现在我有一个Zuul给我的加密字符串,我需要解密它
当我尝试使用上面的代码解密此字符串时,我得到以下异常
正如我之前提到的,我对这个主题的了解是有限的,我无法弄清楚文档中提供的信息是否不够,如果我在编写解密例程时做错了什么,或者我应该使用充气城堡解密也是如此. 任何帮助都将非常感激. 解决方法
根据Zuul文档,他们从密码/盐中获取密钥和iv. 因此,您应该派生256个128位(即48个字节),并使用前32个字节作为密钥,接下来的16个字节作为IV. 这应该在一个操作中完成,而不是随后调用key.DeriveBytes.
(编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |