我有几个加密文件,使用 Powershell 脚本使用 ConvertTo-SecureString 使用 AES-256 进行加密,如下所示:
$secretKey = "thisIsAnExampleButNotTheRealKey2"
$cleBytes = [System.Text.Encoding]::UTF8.GetBytes($secretKey)
$aes = New-Object System.Security.Cryptography.AesCryptoServiceProvider
$aes.Key = $cleBytes
$aes.GenerateIV()
$texteBytes = [System.Text.Encoding]::UTF8.GetBytes($texteAChiffrer)
$chiffreBytes = $aes.CreateEncryptor().TransformFinalBlock($texteBytes, 0, $texteBytes.Length)
$cryptedText = [Convert]::ToBase64String($chiffreBytes)
Write-Output "encrypted Text: $cryptedText"
在我的 C# 应用程序中,我必须解密这些文件。 我用的是这个方法:
public static string UncryptAES(string cryptedText, byte[] key, byte[] initVector)
{
using (Aes aesAlgo = Aes.Create())
{
aesAlgo.Key = key;
// how to compute the initVector instead of passing it as a parameter?
aesAlgo.IV = initVector;
ICryptoTransform decryptor = aesAlgo.CreateDecryptor(aesAlgo.Key, aesAlgo.IV);
using (var msDecrypt = new MemoryStream(Convert.FromBase64String(cryptedText)))
{
using (var csDecrypt = new CryptoStream(msDecrypt, decryptor, CryptoStreamMode.Read))
{
using (var srDecrypt = new StreamReader(csDecrypt))
{
return srDecrypt.ReadToEnd();
}
}
}
}
}
我读到,初始化向量是在加密完成后由 Powershell 生成的随机数,并与加密数据一起存储。 如何计算初始向量?
关于 IV 的一个有趣的事实是它并不是秘密。想想看:如果你加密几个数据块,每个块都是下一个块的 IV。您只需要使用第一个块(即 IV)来引导该过程。
为了让 IV 顺利通过,发送者和接收者必须:
Powershell 不会对您将使用的方法做出任何假设,即使通过做正确的事情并为每个加密生成随机 IV,也排除了上面的选择 #1。
因此,要回答您的问题,只需编辑代码以在密文前面添加 IV,并在解密之前读回它即可。此示例 Powershell 代码通过在两个部分之间添加一个点
.
来实现此目的。
$texteAChiffrer = "Bonjour"
$secretKey = "thisIsAnExampleButNotTheRealKey2"
$cleBytes = [System.Text.Encoding]::UTF8.GetBytes($secretKey)
$aes = New-Object System.Security.Cryptography.AesCryptoServiceProvider
$aes.Key = $cleBytes
$aes.GenerateIV()
$texteBytes = [System.Text.Encoding]::UTF8.GetBytes($texteAChiffrer)
$chiffreBytes = $aes.CreateEncryptor().TransformFinalBlock($texteBytes, 0, $texteBytes.Length)
$cryptedText = [Convert]::ToBase64String($aes.IV) + "." + [Convert]::ToBase64String($chiffreBytes)
Write-Output "IV with encrypted Text: $cryptedText"
输出:
IV with encrypted Text: SN+W+25FCSj2Xl2Ys/nOaQ==.418V8h+95aqVHCBs2PxdFA==