用CryptDecrypt解密RijndaelManaged加密串

Question

好的，我正在尝试使用C++中的Win32 Crypto API通过RijndaelManaged类来解密在C# (.NET 2)中加密的字符串。但我一点也不走运，我得到了乱七八糟的或糟糕的数据Win32错误代码。我所有的钥匙，IV和salt匹配，我已经在手表中查找了这两个测试应用程序。我花了所有的时间看着它，但我被正式卡住了。

不管怎样，这是C#

            Rfc2898DeriveBytes pdb = new Rfc2898DeriveBytes(GetPassPhrase(), salt, 1000);
        RijndaelManaged rijndael = new RijndaelManaged();
        rijndael.BlockSize = 128;
        rijndael.KeySize = 256;
        rijndael.Mode = CipherMode.CBC;

        rijndael.Key = pdb.GetBytes(m_KeySize);
        rijndael.IV = GetIV(iv);

        ICryptoTransform encryptor = rijndael.CreateEncryptor(); 
        MemoryStream msEncrypt = new MemoryStream();
        CryptoStream csEncrypt = new CryptoStream(msEncrypt, encryptor, CryptoStreamMode.Write);
        Byte[] encryptedBytes = null;
        Byte[] toBeEncrypted = UnicodeEncoding.Unicode.GetBytes(value);

        csEncrypt.Write(toBeEncrypted, 0, toBeEncrypted.Length);
        csEncrypt.FlushFinalBlock();
        encryptedBytes = msEncrypt.ToArray();

解密它的C++是：

                                    keyBlob.hdr.bType = PLAINTEXTKEYBLOB;
                keyBlob.hdr.bVersion = CUR_BLOB_VERSION;
                keyBlob.hdr.reserved = 0;
                keyBlob.hdr.aiKeyAlg = CALG_AES_256;
                keyBlob.cbKeySize = KEY_SIZE;
                keyBlob.rgbKeyData = &byKey[0];

                if ( CryptImportKey( hProv, (const LPBYTE) &keyBlob, sizeof(BLOBHEADER) + sizeof(DWORD) + KEY_SIZE, 0, CRYPT_EXPORTABLE, &hKey ) )
                {

                    if ( CryptSetKeyParam( hKey, KP_IV, (const BYTE *) &byIV, 0))
                    {
                        DWORD dwLen = iDestLen;
                        if ( CryptDecrypt( hKey, 0, TRUE, 0, pbyData, &dwLen))
                        {

                            if ( dwLen < (DWORD) *plOutSize)
                            {
                                memcpy_s(pbyOutput, *plOutSize, pbyData, dwLen);

                                *plOutSize = dwLen;

                                bRet = TRUE; 
                            }
                        }
                        else
                        {
                            // Log
                            DWORD dwErr = ::GetLastError();
                            int y =0;
                        }
                    }
                }

我成功地调用了CryptAcquireContext，并且我的C++执行得很好。有没有人能发现我的错误。我开始感到沮丧了，知道吗？

Answer 1

好吧，是我的错，我没有在C++中包含key block的Struct def，结果发现你需要一个连续的数据块来表示带有头的键，但我使用的是MSDN示例，它有一个指向键数据的指针。这是错误的！

Answer 2

我看到您正在使用CBC链接模式来加密纯文本。

您确定正在使用相同的链接模式来解密密码文本吗？

)对不起。我无法从代码中理解这一点)

Answer 3

你应该检查一些东西，因为一些代码(声明等)丢失了：

• 块大小-这通常应该与密钥大小相同，我认为它甚至可能是默认的，因为你没有在C++端指定它。在C#端将其设置为256，我想最好也在C++中显式指定它。
• 填充-托管类将PKCS7作为其默认填充，我认为这也是cryptoAPI函数的默认填充，但我不确定。
• 我假设GetPassPhrase，GetIV等给你的密钥与您在C++端使用的密钥相同？
• 不清楚加密数据是如何在程序之间传递的，是否存在某种转换错误？例如base64、URL encode等。