在我需要使用不同密钥解密文本的情况下,我还需要在后面的代码中生成有效密钥.
我正在使用此行生成密钥.
var key = Encoding.UTF8.GetString(TripleDES.Create().Key);
但不能在此方法中使用该键.它说"指定密钥不是此算法的有效大小"
我该如何解决这种情况?
public class CryptoHelper
{
public string Encrypt(string toEncrypt, string key)
{
var toEncryptArray = Encoding.UTF8.GetBytes(toEncrypt);
var keyArray = Encoding.UTF8.GetBytes(key);
var tdes = new TripleDESCryptoServiceProvider { Key = keyArray, Mode = CipherMode.ECB, Padding = PaddingMode.PKCS7 };
var cTransform = tdes.CreateEncryptor();
var resultArray = cTransform.TransformFinalBlock(toEncryptArray, 0, toEncryptArray.Length);
tdes.Clear();
return Convert.ToBase64String(resultArray, 0, resultArray.Length);
}
public string Decrypt(string cipherString, string key)
{
var toEncryptArray = Convert.FromBase64String(cipherString.Replace(' ', '+'));
var keyArray = Encoding.UTF8.GetBytes(key);
var tdes = new TripleDESCryptoServiceProvider { Key = keyArray, Mode = CipherMode.ECB, Padding = PaddingMode.PKCS7 };
var cTransform = tdes.CreateDecryptor();
var resultArray = cTransform.TransformFinalBlock(toEncryptArray, 0, toEncryptArray.Length);
tdes.Clear();
return Encoding.UTF8.GetString(resultArray);
}
}
如果你写一点测试,你的问题就变得很明显,
var failures = ParallelEnumerable.Range(0, 10000).Count(i =>
{
var keyBefore = TripleDES.Create().Key;
var keyAfter = Encoding.UTF8.GetBytes(Encoding.UTF8.GetString(keyBefore));
return !keyBefore.SequenceEqual(keyAfter);
});
在我的测试中,每次尝试的往返都会失败.这证实了Damien的评论.
无法保证为密钥生成的字节可以安全地往返到字符串中,就好像它们是有效的UTF-8序列一样.
的keyAfter(几乎)总是有所扩大,有时一倍长度.事实上,我无法捅掉一个可以绕过的钥匙,这可能与避免弱钥匙有关.
但是,如果我尝试
var failures = ParallelEnumerable.Range(0, 10000).Count(i =>
{
var keyBefore = TripleDES.Create().Key;
var keyAfter = Convert.FromBase64String(Convert.ToBase64String(keyBefore));
return !keyBefore.SequenceEqual(keyAfter);
});
failures总是等于0,如预期的那样.所以,有一个简单的解决方案.
| 归档时间: |
|
| 查看次数: |
4567 次 |
| 最近记录: |