用C#加密，然后用Android解密(AES|IllegalBlockSizeException)

本文关键字：AES IllegalBlockSizeException Android 加密然后解密 | 更新日期: 2023-09-27 18:22:01

我在C#中有一个应用程序，它用AES算法加密我的文件，方法是：

// strKey = "sample-16chr-key"
private static void encryptFile(string inputFile, string outputFile, string strKey)
{
  try
  {
    using (RijndaelManaged aes = new RijndaelManaged())
    {
      byte[] key = Encoding.UTF8.GetBytes(strKey);
      byte[] IV = Encoding.UTF8.GetBytes(strKey);
      using (FileStream fsCrypt = new FileStream(outputFile, FileMode.Create))
      {
        using (ICryptoTransform encryptor = aes.CreateEncryptor(key, IV))
        {
          using (CryptoStream cs = new CryptoStream(fsCrypt, encryptor, CryptoStreamMode.Write))
          {
            using (FileStream fsIn = new FileStream(inputFile, FileMode.Open))
            {
              int data;
              while ((data = fsIn.ReadByte()) != -1)
              {
                cs.WriteByte((byte)data);
              }
            }
          }
        }
      }
    }
  }
  catch (Exception ex)
  {
    Debug.WriteLine(ex.Message);
  }
}

该文件已加密，没有任何问题。

然后我想用我的Android（2.2）应用程序解密加密的文件。所以我这样做：

// myDoc is my Document object;
byte[] docBytes = serialize(myDoc);
byte[] key = ("sample-16chr-key").getBytes("UTF-8");
IvParameterSpec iv = new IvParameterSpec(key);
Cipher c = Cipher.getInstance("AES");
SecretKeySpec k = new SecretKeySpec(key, "AES");
c.init(Cipher.DECRYPT_MODE, k, iv);
// IllegalBlockSizeException Occurred
byte[] decryptedDocBytes = c.doFinal(docBytes);
Document decryptedDoc = (Document)deserialize(decryptedDocBytes);

以及我的序列化/反序列化方法：

private static byte[] serialize(Document obj) throws IOException {
    ByteArrayOutputStream out = new ByteArrayOutputStream();
    ObjectOutputStream os = new ObjectOutputStream(out);
    os.writeObject(obj);
    return out.toByteArray();
}
private static Object deserialize(byte[] data) throws IOException, ClassNotFoundException {
    ByteArrayInputStream in = new ByteArrayInputStream(data);
    ObjectInputStream is = new ObjectInputStream(in);
    return is.readObject();
}

这里有什么问题？两种编码都是UTF-8，密钥字节相同
我是不是错过了什么？

如果这不是我的应用程序的解决方案，我该怎么办？

用C#加密，然后用Android解密(AES|IllegalBlockSizeException)

IllegalBlockSizeException的javadoc非常清楚：

当提供给分组密码的数据长度不正确，即与密码的块大小不匹配时，会引发此异常。

问题是C#代码在带有PKCS#7填充的CBC模式中使用AES，而Java代码在没有填充的CBC模式中使用AES。您应该始终明确说明您的意图，而不是依赖于实现的默认值来避免混淆。

由于Java代码不使用填充，因此密码需要一个长度是块大小倍数的密文。

修复方法是将相关线路更改为

Cipher c = Cipher.getInstance("AES/CBC/PKCS5Padding");

同样，为了清晰起见，C#代码也是如此。

请注意，使用静态IV会破坏CBC模式的几个重要安全方面。IV应该是不可预测的和唯一的，最好来自安全的随机数生成器，并且每次调用加密方法时都应该不同。

也没有理由将密钥限制为ASCII字符。这样做会使暴力行为变得容易得多。