Mit*_*hir 1 .net c# encryption wcf
我在安全网站上问了这个问题,那里的人建议我应该在这里发布.
一些背景.我们拥有专有设备,可通过专有操作系统和其他通过Windows操作系统运行ac#dll的设备运行.两者都通过TCP连接联系我们的服务器,对于我们的服务器,两种类型的请求是相同的.TCP服务器通过http绑定将部分请求传输到自托管WCF服务.请求被加密,如链接中所示(就像C#dll加密它们一样).
我正在尝试切断TCP服务器并将请求直接发送到WCF服务.
我的问题是,看起来WCF服务收到请求字符串错误,它无法解密它.
似乎服务器端有额外的\ t \n接收字符串.除此之外它看起来一样.
这是服务器端的解密代码:
byte[] byteChiperText = Encoding.Default.GetBytes(input);
if (k.Length != 16)
{
throw new Exception("Wrong key size exception");
}
TripleDESCryptoServiceProvider des = new TripleDESCryptoServiceProvider();
des.Mode = CipherMode.ECB;
des.Padding = PaddingMode.Zeros;
des.Key = k;
ICryptoTransform ic = des.CreateDecryptor();
MemoryStream ms = new MemoryStream(byteChiperText);
CryptoStream cStream = new CryptoStream(ms,
ic,
CryptoStreamMode.Read);
StreamReader sReader = new StreamReader(cStream);
byte[] data = new byte[byteChiperText.Length];
int len = sReader.BaseStream.Read(data, 0, data.Length);
output = Encoding.Default.GetString(data, 0, len);
cStream.Close();
这看起来很糟糕,开始于:
byte[] byteChiperText = Encoding.Default.GetBytes(input);
您将加密数据视为使用平台默认编码进行编码的文本.这是丢失数据的好方法.加密数据不是文本.它是任意二进制数据,应该这样对待.
相反,您应该使用base64将加密数据编码为text(Convert.ToBase64String),然后Convert.FromBase64String在稍后反转该()以返回到原始密文.当然,这是假设您需要以文本形式开始.如果你可以把它作为一个byte[]首先传递,那就更好了.
另请注意,您获取文本的方法有点奇怪 - 您正在创建一个StreamReader,然后仅使用基本流.最好使用:
// You should be using "using" statements for all your streams, by the way...
using (TextReader reader = new StreamReader(cStream))
{
output = reader.ReadToEnd();
}
请注意,这将使用UTF-8,而不是平台默认的编码-但这是一个很好的事情,只要你做的加密代码的相应变化.使用平台默认编码几乎总是一个错误 - 它可能不支持所有Unicode,并且因机器而异.