私の「解読するデータの長さが不正です」エラー

Question

私はクライアント/サーバーアプリケーションを持っています。サーバーとクライアントの通信は暗号化されています。サーバーは暗号化されたメッセージをクライアントとクライアントの復号化メッセージに送信し、それを取得します。クライアントメッセージと同じです。大きなデータをクライアントに送信するか、クライアントが大きなデータをサーバーに送信すると、「復号するデータの長さが無効です」というエラーが表示されます。データの送信が小さい場合は問題ありません。データ長の暗号化または復号化に制限はありますか？ここで

は私のコードです：

static byte[] Encrypt(byte[] plaintext, byte[] key, byte[] IV) 
    { 
     RijndaelManaged myRijndael = new RijndaelManaged(); 
     myRijndael.Padding = PaddingMode.PKCS7; 
     ICryptoTransform encryptor = myRijndael.CreateEncryptor(key, IV); 
     MemoryStream msEncrypt = new MemoryStream(); 
     CryptoStream csEncrypt = new CryptoStream(msEncrypt, encryptor, CryptoStreamMode.Write); 
     csEncrypt.Write(plaintext, 0, plaintext.Length); 
     csEncrypt.FlushFinalBlock(); 

     return msEncrypt.ToArray(); 

    } 


    public static string Encrypt(string plainText, string password) 
    { 

     byte[] byteDizi = Encoding.Unicode.GetBytes(plaintext); 


     PasswordDeriveBytes pdb = new PasswordDeriveBytes(password, 
                  new byte[] {0x49, 0x76, 0x61, 0x6e, 0x20, 0x4d, 
                     0x65, 0x64, 0x76, 0x65, 0x64, 0x65, 0x76}); 


     byte[] sifreliV = Encrypt(byteDizi, 
      pdb.GetBytes(32), pdb.GetBytes(16)); 
     return Convert.ToBase64String(sifreliV); 

    } 


    // Dekriptolama bir parola ve IV kullanarak 

    static byte[] Decrypt(byte[] encryptedData, 
          byte[] Key, byte[] IV) 
    { 
     RijndaelManaged myRijndael = new RijndaelManaged(); 
     myRijndael.Padding = PaddingMode.PKCS7; 
     ICryptoTransform decryptor = myRijndael.CreateDecryptor(Key, IV); 
     MemoryStream msDecrypt = new MemoryStream(encryptedData); 
     CryptoStream csDecrypt = new CryptoStream(msDecrypt, decryptor, CryptoStreamMode.Read); 
     byte[] fromEncrypt = new byte[encryptedData.Length]; 
     csDecrypt.Read(fromEncrypt, 0, fromEncrypt.Length); 

     return fromEncrypt; 

    } 


    public static string Decrypt(string encryptedData, string password) 
    { 

     byte[] encryptedByte = Convert.FromBase64String(encryptedData); 

     PasswordDeriveBytes pdb = new PasswordDeriveBytes(password, 
                  new byte[] {0x49, 0x76, 0x61, 0x6e, 0x20, 0x4d, 0x65, 
                     0x64, 0x76, 0x65, 0x64, 0x65, 0x76}); 

     byte[] DecryptedData = Decrypt(encryptedByte, 
      pdb.GetBytes(32), pdb.GetBytes(16)); 

     return Encoding.Unicode.GetString(DecryptedData); 
    } 
} 

Answer 1

その他は私が助けになると思うの提案を言及しています。私が直面したコードでは、あなたが描写している振る舞いを引き起こすような問題はすぐには見られません。私はが言及したいと思います何

は、この実装にいくつかの深刻なセキュリティ上の問題があるということです。

1. パスワード塩がパスワードに固有ではありません。パスワードを使用してデータベースに塩を保存するのが最善です。各パスワードには、一意のランダムな塩が必要です。そうすれば、誰かが1つのパスワードハッシュのパスワードを発見した場合、他のユーザーアカウントが同じパスワードを持っているかどうかは分かりません。

2. 初期化ベクトル（ "IV"）は、キーと同じようにパスワードから来ています。これは、同じパスワードを持つユーザーが行ったすべての暗号化が同じIVを持つことを意味します。 IVはとなることはありません。は再使用してください。 http://en.wikipedia.org/wiki/Initialization_vector#Propertiesは、IVが一意で予測不可能でなければならないと述べています。ランダムIVを生成するには、RNGCryptoServiceProviderを使用します。

   通常、私は自分の暗号化機能でランダムIVを生成するのが好きです。次に、IVを暗号化されたメッセージの前に追加します。解読機能は、IVを解読して解読クラスを初期化し、残りのバイトを解読する。

   これは、同じプレーンテキスト（たとえば共通ヘッダー構造）で始まり、同じキーで暗号化された2つのメッセージが最初に同じ暗号テキストを持つためです。攻撃者はこれを使用してキーを発見できます。

最新の暗号化はすべての詳細が完全に行われている場合にのみ機能します。そうしないと、小さな実装上の問題でも、深刻なセキュリティ上の問題で急速に崩壊する可能性があります。作業しているものを入手し、これらの変更を実装します。