三种鱼块密码，ECB，.NET实现:加密和解密(初始明文)字符串的长度不同

Question

我正在使用ECB密码模式和Threefish对称块密码在.NET中加密和解密字符串，我已经将它们的实现作为.dll Here's the link to .NET implementation附加到了我的项目中

密钥大小等于块大小，在我的例子中是256位。

问题是，据我所知，输入字符串的长度必须等于密文的长度。还是必须这么做？例如，在我的例子中，考虑到ASCII编码，明文被分成块，每个块包含32个字符，但正如我所计算出的那样，每个块总是有12个额外的密文字符！也就是说，密文的长度=初始文本的长度+ 12*n，其中n是文本块的数量，即str.Length/32 (str -初始字符串，已填充为32的倍数)。

我的代码(如下所示)中是否有错误，或者我的理解是否仅适用于非常简单的块密码，仅使用异或运算进行加密，而对于复杂的.NET加密系统，此规则不能满足？如果是后者，那么请解释一下到底是什么让这些长度不同！提前谢谢你。

using System;
using System.Collections.Generic;
using System.Linq;
using System.Text;
using System.IO;
using SkeinFish;
using System.Security.Cryptography;
namespace ComputerSecurity_Threefish
{
    class Program
    {
        static void Main(string[] args)
        {
            string plainText = inputProperString(), decryptedText, cipherText;
            Threefish th = new Threefish();
            th.GenerateIV();
            th.GenerateKey();
            cipherText = EncryptWithThreefish(plainText, th);
            Console.WriteLine("\nThis is how your encrypted string looks like:\n" + cipherText + "\n\nNow it will be decrypted...");
            Console.WriteLine(cipherText.Length);
            decryptedText = DecryptWithThreefish(cipherText, th);
            Console.WriteLine("\nAnd here is your initial string decrypted:\n" + decryptedText);
            Console.Read();
        }
        public static string inputProperString()
        {
            Console.Write("Enter a string for encryption: ");
            string str = Console.ReadLine();
            int remainder = str.Length % 32;
            if (remainder != 0)
            {
                Console.WriteLine("\nYour string's length is not a multiple of 32, which is the equivalent of Threefish-256 blocksize for the length of ASCII string. The string will be padded with spaces.");
                for (int i = 0; i < 32 - remainder; i++)
                    str += " ";
            }
            return str;
        }
        public static string EncryptWithThreefish(string plainText, Threefish th)
        {
            MemoryStream memoryStream = new MemoryStream();

            ICryptoTransform threefishEncryptor = th.CreateEncryptor();

            CryptoStream cryptoStream = new CryptoStream(memoryStream, threefishEncryptor, CryptoStreamMode.Write);

            byte[] plainBytes = Encoding.ASCII.GetBytes(plainText);

            cryptoStream.Write(plainBytes, 0, plainBytes.Length);

            cryptoStream.FlushFinalBlock();

            byte[] cipherBytes = memoryStream.ToArray();

            memoryStream.Close();

            cryptoStream.Close();

            return Convert.ToBase64String(cipherBytes, 0, cipherBytes.Length);
        }
        public static string DecryptWithThreefish(string cipherText, Threefish th)
        {
            MemoryStream memoryStream = new MemoryStream();

            ICryptoTransform threefishDecryptor = th.CreateDecryptor();

            CryptoStream cryptoStream = new CryptoStream(memoryStream, threefishDecryptor, CryptoStreamMode.Write);

            string decryptedText = String.Empty;

            try
            {
                byte[] cipherBytes = Convert.FromBase64String(cipherText);

                cryptoStream.Write(cipherBytes, 0, cipherBytes.Length);

                cryptoStream.FlushFinalBlock();

                byte[] plainBytes = memoryStream.ToArray();

                decryptedText = Encoding.ASCII.GetString(plainBytes, 0, plainBytes.Length);
            }
            finally
            {
                memoryStream.Close();
                cryptoStream.Close();
            }

            return decryptedText;
        }

    }
}

Answer 1

如果明文可被块大小整除，则如果使用PKCS#7填充，则为ECB模式加密添加完整的填充块。Threefish的块大小是32、64或128字节，PKCS#7填充是.NET的默认设置。但是Base64将结果扩展为大约1/3加上一些可能的向上舍入，因此12个Base64字符听起来大致正确。

块密码通常不对明文进行异或加密。然而，流密码或使用诸如CTR的流模式的块密码。这种加密确实需要一个IV (或至少一个现时值)，否则如果密钥被重用，它将失败。

话虽如此，您真的不应该使用ECB模式加密，并且Threefish还没有完全指定用于加密。我建议至少使用CBC模式加密和AES。使用经过身份验证的密码会更好，比如GCM或EAX。