VIKEnut'

Es

РусскийPolskiDeutsch

Tema oscuro

Escribir

Tema oscuro

Es

РусскийPolskiDeutsch
aescryptographyencryption.netrijndaelmanaged

RijndaelManaged "El relleno no es válido y no se puede eliminar" que solo se produce al descifrar en producción

Sé que se han formulado otras preguntas sobre este tema, pero ninguna hasta ahora ha proporcionado una solución o es exactamente el problema que tengo.

La siguiente clase maneja el cifrado y descifrado de cadenas, la clave y el vector que se pasan SIEMPRE son los mismos.

Las cadenas que se cifran y descifran son siempre números, la mayoría funciona, pero la ocasional falla cuando se descifra (pero solo en el servidor de producción). Debo mencionar que tanto el entorno local como el de producción están en IIS6 en Windows Server 2003, el código que usa la clase se encuentra en un controlador .ashx. El ejemplo que falla en el servidor de producción es "0000232668"

El mensaje de error es

System.Security.Cryptography.CryptographicException: El relleno no es válido y no se puede eliminar. en System.Security.Cryptography.RijndaelManagedTransform.DecryptData (Byte [] inputBuffer, Int32 inputOffset, Int32 inputCount, Byte [] & outputBuffer, Int32 outputOffset, PaddingMode paddingMode, Boolean fLast)

Y para el codigo

 public class Aes
    {
        private byte[] Key;
        private byte[] Vector;

        private ICryptoTransform EncryptorTransform, DecryptorTransform;
        private System.Text.UTF8Encoding UTFEncoder;

        public Aes(byte[] key, byte[] vector)
        {
            this.Key = key;
            this.Vector = vector;

            // our encyption method
            RijndaelManaged rm = new RijndaelManaged();

            rm.Padding = PaddingMode.PKCS7;

            // create an encryptor and decyptor using encryption method. key and vector
            EncryptorTransform = rm.CreateEncryptor(this.Key, this.Vector);
            DecryptorTransform = rm.CreateDecryptor(this.Key, this.Vector);

            // used to translate bytes to text and vice versa
            UTFEncoder = new System.Text.UTF8Encoding();
        }

        /// Encrypt some text and return a string suitable for passing in a URL. 
        public string EncryptToString(string TextValue)
        {
            return ByteArrToString(Encrypt(TextValue));
        }

        /// Encrypt some text and return an encrypted byte array. 
        public byte[] Encrypt(string TextValue)
        {
            //Translates our text value into a byte array. 
            Byte[] bytes = UTFEncoder.GetBytes(TextValue);
            Byte[] encrypted = null;

            //Used to stream the data in and out of the CryptoStream. 
            using (MemoryStream memoryStream = new MemoryStream())
            {                
                using (CryptoStream cs = new CryptoStream(memoryStream, EncryptorTransform, CryptoStreamMode.Write))
                {
                    cs.Write(bytes, 0, bytes.Length);                    
                }

                encrypted = memoryStream.ToArray();                
            }

            return encrypted;
        }

        /// The other side: Decryption methods 
        public string DecryptString(string EncryptedString)
        {
            return Decrypt(StrToByteArray(EncryptedString));
        }

        /// Decryption when working with byte arrays.     
        public string Decrypt(byte[] EncryptedValue)
        {
            Byte[] decryptedBytes = null;

            using (MemoryStream encryptedStream = new MemoryStream())
            {
                using (CryptoStream decryptStream = new CryptoStream(encryptedStream, DecryptorTransform, CryptoStreamMode.Write))
                {
                    decryptStream.Write(EncryptedValue, 0, EncryptedValue.Length);
                }

                decryptedBytes = encryptedStream.ToArray();
            }

            return UTFEncoder.GetString(decryptedBytes);
        }

        /// Convert a string to a byte array.  NOTE: Normally we'd create a Byte Array from a string using an ASCII encoding (like so). 
        //      System.Text.ASCIIEncoding encoding = new System.Text.ASCIIEncoding(); 
        //      return encoding.GetBytes(str); 
        // However, this results in character values that cannot be passed in a URL.  So, instead, I just 
        // lay out all of the byte values in a long string of numbers (three per - must pad numbers less than 100). 
        public byte[] StrToByteArray(string str)
        {
            if (str.Length == 0)
                throw new Exception("Invalid string value in StrToByteArray");

            byte val;
            byte[] byteArr = new byte[str.Length / 3];
            int i = 0;
            int j = 0;
            do
            {
                val = byte.Parse(str.Substring(i, 3));
                byteArr[j++] = val;
                i += 3;
            }
            while (i < str.Length);
            return byteArr;
        }

        // Same comment as above.  Normally the conversion would use an ASCII encoding in the other direction: 
        //      System.Text.ASCIIEncoding enc = new System.Text.ASCIIEncoding(); 
        //      return enc.GetString(byteArr);     
        public string ByteArrToString(byte[] byteArr)
        {
            byte val;
            string tempStr = "";
            for (int i = 0; i <= byteArr.GetUpperBound(0); i++)
            {
                val = byteArr[i];
                if (val < (byte)10)
                    tempStr += "00" + val.ToString();
                else if (val < (byte)100)
                    tempStr += "0" + val.ToString();
                else
                    tempStr += val.ToString();
            }
            return tempStr;
        }

EDITAR: Gracias por toda su ayuda, sin embargo, sus respuestas no solucionaron el problema, lo que resultó ser algo estúpidamente simple. Estaba generando una cadena encriptada en un servidor y entregándola a un manejador en otro servidor para su descifrado y procesamiento, pero resulta que los resultados del cifrado difieren cuando se ejecutan en servidores diferentes, por lo que el servidor receptor no pudo descifrarlo. Una de las respuestas tropezó con la insinuación de esto por accidente, razón por la cual lo acepté

Respuestas a la pregunta(3)

Su respuesta a la pregunta

Preguntas populares

0 la respuesta

¿Es seguro cambiar el Prefijo de AppID entre actualizaciones?

0 la respuesta

Estoy buscando consejos para aprender Vim o Emacs de forma inteligente.

0 la respuesta

Clon superficial con JGIT

0 la respuesta

Javascript: Eliminar atributo para todos los objetos en la matriz

0 la respuesta

longitud de punto en java: encontrar su definición