0

ここに画像の説明を入力ここに画像の説明を入力シナリオ: 1 つの対称キー、各ユーザーが独自の IV を持ち、ドキュメントは NVARCHAR(MAX) フィールドに格納されます。ファイルを復号化しようとすると、次のメッセージが表示されます
。入力データは完全なブロックではありません。

// Create symmetric key
public static byte[] CreateKey()
{
    AesCryptoServiceProvider aesCrypto = (AesCryptoServiceProvider)AesCryptoServiceProvider.Create();
    byte[] key = aesCrypto.Key;
    return key;
}

//Get key (stored in a database)
public static Byte[] GetAppKey()
{
    return db.Encryptors.Where(x => x.EncryptorID == 1).Single().EncryptionKey.ToArray();
}

// Get application IV (stored in database)
public static Byte[] GetAppIV()
{
    return db.Encryptors.Where(x => x.EncryptorID == 1).Single().IV.ToArray();
}

// Encrypt document (this will be stored in a VARBINARY(MAX) field
public static byte[] EncryptBinaryToBytes(Binary document, byte[] iv)
{
    byte[] key = GetAppKey();
    byte[] encrypted;

    using (AesCryptoServiceProvider aesCsp = new AesCryptoServiceProvider())
    {
        aesCsp.Key = key;
        aesCsp.IV = iv;

        ICryptoTransform encryptor = aesCsp.CreateEncryptor(aesCsp.Key, aesCsp.IV);

        using (MemoryStream msEncrypt = new MemoryStream())
        {
            using (CryptoStream csEncrypt = new CryptoStream(msEncrypt, encryptor, CryptoStreamMode.Write))
            {
                using (StreamWriter swEncrypt = new StreamWriter(csEncrypt))
                {
                    swEncrypt.Write(document);
                }
                encrypted = msEncrypt.ToArray();
            }
        }
    }
    // return the encrypted document
    return encrypted;
}

// Decrypt document
public static byte[] DecryptBytesToBytes(byte[] document, byte[] iv) 
{
    byte[] key = GetAppKey();

    using (AesCryptoServiceProvider aesCsp = new AesCryptoServiceProvider())
    {
        aesCsp.Key = key;
        aesCsp.IV = iv;

        ICryptoTransform decryptor = aesCsp.CreateDecryptor(aesCsp.Key, aesCsp.IV);

        using (MemoryStream msDecrypt = new MemoryStream())
        {
            using (CryptoStream csDecrypt = new CryptoStream(msDecrypt, decryptor, CryptoStreamMode.Write))
            {
                using (StreamWriter swDecrypt = new StreamWriter(csDecrypt))
                {
                    swDecrypt.Write(document);
                }
                byte[] decrypted = msDecrypt.ToArray();
                // return the unencrypted document
                return decrypted;
            }
        }
    }
}

前もって感謝します。

書類を保管するには

    byte[] fileByte = fluUploadFile.FileBytes;
    Binary document = new Binary(fileByte);

    byte[] appIv = AES.GetAppIV();
    byte[] encryptedDocument = AES.EncryptBinaryToBytes(document, appIv);
    byte[] decryptedDocument = AES.DecryptBytesToBytes(encryptedDocument, appIv);
    Document d = new Document()
    {
        OriginalName = originalName,
        DocSize = fileSize,
        BinaryDocument = encryptedDocument,
        UploadedName = uploadedFileName,
        MimeType = MIMEType,
        DocExtension = extension
    };
    db.Documents.InsertOnSubmit(d);
    db.SubmitChanges();
4

1 に答える 1

2

データベース フィールドのデータ型を に変更することは非常に重要です。これにより、VARBINARY(MAX)有効な文字として解釈できない文字エンコーディングやバイトの組み合わせに関する問題を回避できます。

また、問題は、暗号化ルーチンと復号化ルーチンの両方でToArray()メソッドを呼び出す前にストリームを閉じていないことだと思います。が呼び出され、暗号化プロセスが最終ブロックをストリームに書き込むようにすることMemoryStreamが非常に重要です。Close()CryptoStreamFlushFinalBlock()

への呼び出しをMemoryStream.ToArray()外側のブロックusing、つまりのブロックの外側に移動して、が呼び出され、その前に呼び出されるようにしてください。usingCryptoStreamDispose()CryptoStreamMemoryStream.Close()

コードのもう 1 つの問題は、メソッドに渡すオブジェクトのテキスト表現を書き込む で をラップCryptoStreamしていることです。バイトから文字列への変換を避けるために、代わりに に直接書き込む必要があります。StreamWriterWriteCryptoStream

于 2011-12-06T04:16:39.600 に答える