問題タブ [rijndaelmanaged]

Rinjael を使用して VB.NET でエンコードしており、Ruby でデコードする必要があります。私の VB.NET 暗号化クラスは次のようになります。

これは問題なく動作し、AES/CBC/PKCS5Padding を使用して Java で復号化できます。現在、パスワードと iv は 16 文字 (16*16 ビット = 256) です。Rubyで復号化しようとすると、パスワードが短すぎると不平を言います... 8ビット文字を使用していると思います。Rubyでの復号化には、このクラスを使用します。

今。Crypt.decrypt(data,key,iv, "AES-CBC-256") を使用して復号化を試みることで、データ、キー、iv に対して予備的な文字列/バイト変換を正しく機能させる必要があると確信しています。

key = "passwordpassword" および iv="1234567890123456" を使用して Crypt.decrypt を呼び出すにはどうすればよいですか? データを base64 でデコードする必要がありますか?

これは私の復号化呼び出しです。これは機能していないようです (ゼロで埋めようとしています):

Mornin'、System.Security.Cryptography.RjindaelManagedを使用して基本的な暗号化を機能させようとしています。私はこのエラーをグーグルで検索しましたが、問題や間違っていることを見つけることができません。私がやろうとしているのは、文字列を暗号化してから、文字列を復号化することだけです。

以下は私のコードです、そしてどんな助けもいただければ幸いです。

これについて他の質問が寄せられたことは知っていますが、これまでのところ解決策を提供していないか、まさに私が抱えている問題です.

以下のクラスは、文字列の暗号化と復号化を処理します。渡されるキーとベクトルは常に同じです。

暗号化および復号化される文字列は常に数字であり、ほとんどの場合は機能しますが、復号化時に失敗することがあります (ただし、運用サーバーでのみ)。ローカル環境と運用環境の両方が Windows Server 2003 上の IIS6 にあり、クラスを使用するコードは .ashx ハンドラーにあることに注意してください。本番サーバーで失敗する例は「0000232668」

エラーメッセージは

System.Security.Cryptography.CryptographicException: パディングが無効であり、削除できません。System.Security.Cryptography.RijndaelManagedTransform.DecryptData (Byte[] inputBuffer、Int32 inputOffset、Int32 inputCount、Byte[]& outputBuffer、Int32 outputOffset、PaddingMode paddingMode、Boolean fLast) で

そして、コードのために

編集：ご協力いただきありがとうございますが、あなたの回答では問題が明らかにならず、愚かなほど単純なものであることが判明しました。あるサーバーで暗号化された文字列を生成し、それを別のサーバーのハンドラーに渡して復号化と処理を行っていましたが、異なるサーバーで実行すると暗号化の結果が異なることが判明したため、受信サーバーはそれを復号化できませんでした。答えの 1 つが偶然このヒントに出くわしたので、それを受け入れました。

暗号化は Java で行われます。

復号化は c# で行われますが、次のようになります。

「パディングが無効であり、削除できません」という例外で復号化に失敗しました。

何が問題なのですか？

アプリケーションに、最も安全で信頼性の高い形式の対称鍵暗号を実装したいと考えています。ユーザーは暗号化/復号化するためのパスワードを入力する必要があり、それだけです。RijndaelManagedの場合、キーとIVを入力する必要があります。どう対処したらいいのかわからない。現在、入力したパスワードはSHA256によってハッシュされ、Rijndaelのキーとして使用されています。IVには何を使用しますか？別のパスワード？

概要：Snail Mail（大量のデータセット）を 介して安全に送信するためにファイルを暗号化するアプリケーションを設計しようとしています。.NetのAES/RijndaelManaged暗号化を使用して、。を使用してランダムに生成されたキーを使用して、最初にファイルを暗号化することを計画していますRNGCryptoServiceProvider。次に、このランダムなAESキーをRSA公開キーで暗号化します。データの受信者は、データを復号化するためのRSA秘密鍵を持つ唯一の受信者です。

私の質問：これはこのようなことをするための適切な方法ですか？その場合、復号化するために秘密鍵が必要になるため、このRSA暗号化鍵をデータと一緒に送信しても安全ですか？

編集-回答によると、これは確かに適切な方法です。

編集-返信ありがとうございます。さて、私が本当に知りたい
のは、エンドユーザーに公開鍵と秘密鍵のペアを生成させる場合、秘密鍵を保存するための最良の方法は何ですか？1台のマシンからしかアクセスできないようにしたくないので、ユーザーのキーストアを使用しないようにしています。しかし、MSDNは、キーをファイルに保存するのは安全ではないと言っているので、他にどのようにこれを達成できますか？

VB.Net RijndaelManaged(RM) を使用してファイルを暗号化し、 メソッドRM.GenerateKeyとRM.GenerateIVメソッドを使用してキーと IV を生成し、CryptoStreamクラスを使用してファイルを暗号化しています。このキーと IV をファイルに保存することを計画しており、正しい方法で行っていることを確認したいと考えています。IV + キーを組み合わせて、RSA 公開キーで暗号化し、ファイルに書き出しています。次に、復号化するために、このファイルの RSA 秘密鍵を使用して IV+Key を取得し、分割して RM.Key と RM.IV をこれらの値に設定し、復号化プログラムを実行します。

これはこれを達成するための最良の方法ですか、それとも IV とキーを保存するための推奨される方法はありますか?

現在、古いWebサービスに接続するSilverlightアプリケーションを開発しています。古いWebサービスは、Silverlightがサポートしていない暗号化ツールを使用しています。最後に、暗号化にAesManagedを使用することにしましたが、WebサービスはAesManagedをサポートしていません。AesManagedをRijndaelManagedに復号化する方法はありますか？

はいの場合、サンプルスニペットを投稿していただけますか？あなたのフィードバックは非常に必要です。

ありがとうございました。

私はこのコードを持っています:

私は投げます：

この文字列の何が問題になっていますか? You からの文字列の例を数えてもいいですか?

そこで、CBC モードの AES / Rijndael (128 ビット ブロックを使用) の既知の回答テストの これらのテスト ベクトルを調べてきました。 PKCS7?