aes iv key 微信_AES字节数组加密解密流程

最新推荐文章于 2024-07-01 09:34:20 发布
最新推荐文章于 2024-07-01 09:34:20 发布
阅读量294 收藏 1
点赞数
文章标签: aes iv key 微信
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39945792/article/details/111606469
版权
本文介绍了如何使用AES加密解密字节数组,重点在于理解加密解密流程。作者指出微软官方示例的局限性,并分享了自己总结的流程图,说明了加密后字节数组长度的变化规律。同时提供了核心代码实现的测试方法AesCoreSingleTest,并提及了一个用于文件加解密的异步方法EnOrDecryptFileAsync,该方法源于《C# 6.0学习笔记》。文章还提出了对异步方法中长度变化问题的疑问。
摘要由CSDN通过智能技术生成

AES类时微软MSDN中最常用的加密类,微软官网也有例子,参考链接:https://docs.microsoft.com/zh-cn/dotnet/api/system.security.cryptography.aes?view=netframework-4.8
但是这个例子并不好用,限制太多,通用性差,实际使用中,我遇到的更多情况需要是这样:
1、输入一个字节数组,经AES加密后,直接输出加密后的字节数组。
2、输入一个加密后的字节数组,经AES解密后,直接输出原字节数组。

对于我这个十八流业余爱好者来说,AES我是以用为主的,所以具体的AES是怎么运算的,我其实并不关心,我更关心的是AES的处理流程。结果恰恰这一方面,网上的信息差强人意,看了网上不少的帖子,但感觉都没有说完整说透,而且很多帖子有错误。

因此,我自己绘制了一张此种方式下的流程图:

545255cdeabd3613743f0f7b26604035.png

字符串在加密后,长度会变长。如果数组长度为16的倍数,则加密后的数组长度=原长度+16;如果数组长度不为16的倍数,则加密后的数组长度=16倍数向上取整。

按照此流程图进行了核心代码的编写,验证方法AesCoreSingleTest既是依照此流程的产物,实例化类AesCoreSingle后调用此方法即可验证。

至于类中的异步方法EnOrDecryptFileAsync,则是专门用于文件加解密的处理,此异步方法参考自《C# 6.0学习笔记》(周家安 著)最后的示例,这本书写得真棒。

但我也有疑惑,为什么周家安的异步方法,就不用考虑字符串加密前后长度变化的问题呢?

class AesSingleCore
    {
        /// <summary>
        /// 使用用户口令,生成符合AES标准的key和iv。
        /// </summary>
        /// <param name="password">用户输入的口令</param>
        /// <returns>返回包含密钥和向量的元组</returns>
        private (byte[] Key, byte[] IV) GenerateKeyAndIV(string password)
        {
            byte[] key = new byte[32];
            byte[] iv = new byte[16];
            byte[] hash = default;
            if (string.IsNullOrWhiteSpace(password))
                throw new ArgumentException("必须输入口令!");
            using (SHA384 sha = SHA384.Create())
            {
                byte[] buffer = Encoding.UTF8.GetBytes(password);
                hash = sha.ComputeHash(buffer);
            }
            //用SHA384的原因:生成的384位哈希值正好被分成两段使用。(32+16)*8=384。
            Array.Copy(hash, 0, key, 0, 32);//生成256位密钥(32*8=256)
            Array.Copy(hash, 32, iv, 0, 16);//生成128位向量(16*8=128)
            return (Key: key, IV: iv);
        }

        public byte[] EncryptByte(byte[] buffer, string password)
        {
            byte[] encrypted;
            using (Aes aes = Aes.Create())
            {
                //设定密钥和向量
                (aes.Key, aes.IV) = GenerateKeyAndIV(password);
                //设定运算模式和填充模式
                aes.Mode = CipherMode.CBC;//默认
                aes.Padding = PaddingMode.PKCS7;//默认
                //创建加密器对象(加解密方法不同处仅仅这一句话)
                var encryptor = aes.CreateEncryptor(aes.Key, aes.IV);
                using (MemoryStream msEncrypt = new MemoryStream())
                {
                    using (CryptoStream csEncrypt = new CryptoStream(msEncrypt, encryptor, CryptoStreamMode.Write))//选择Write模式
                    {
                        csEncrypt.Write(buffer, 0, buffer.Length);//对原数组加密并写入流中
                        csEncrypt.FlushFinalBlock();//使用Write模式需要此句,但Read模式必须要有。
                        encrypted = msEncrypt.ToArray();//从流中写入数组(加密之后,数组变长,详见方法AesCoreSingleTest内容)
                    }
                }
            }
            return encrypted;

            /* 
             * 如果要将加密后的数组转换为加密后的字符串显示到文本框中,建议用法。
             * string s = Convert.ToBase64String(encrypted);
             */
        }
        public byte[] DecryptByte(byte[] buffer, string password)
        {
            /* 
             * 如果要将显示到文本框中的加密后的字符串还原为加密后的数组,建议用法。
             * byte[] buffer = Convert.FromBase64String(encrypted);
             */

            byte[] decrypted;
            using (Aes aes = Aes.Create())
            {
                //设定密钥和向量
                (aes.Key, aes.IV) = GenerateKeyAndIV(password);
                //设定运算模式和填充模式
                aes.Mode = CipherMode.CBC;//默认
                aes.Padding = PaddingMode.PKCS7;//默认
                //创建解密器对象(加解密方法不同处仅仅这一句话)
                var decryptor = aes.CreateDecryptor(aes.Key, aes.IV);
                using (MemoryStream msDecrypt = new MemoryStream(buffer))
                {
                    using (CryptoStream csDecrypt = new CryptoStream(msDecrypt, decryptor, CryptoStreamMode.Read))//选择Read模式
                    {
                        byte[] buffer_T = new byte[buffer.Length];/*--s1:创建临时数组,用于包含可用字节+无用字节--*/

                        int i = csDecrypt.Read(buffer_T, 0, buffer.Length);/*--s2:对加密数组进行解密,并通过i确定实际多少字节可用--*/

                        //csDecrypt.FlushFinalBlock();//使用Read模式不能有此句,但write模式必须要有。

                        decrypted = new byte[i];/*--s3:创建只容纳可用字节的数组--*/

                        Array.Copy(buffer_T, 0, decrypted, 0, i);/*--s4:从bufferT拷贝出可用字节到decrypted--*/
                    }
                }
                return decrypted;
            }
        }
        
        public static void AesCoreSingleTest(string s_in, string password)//验证加密解密模块正确性方法
        {
            byte[] buffer = Encoding.UTF8.GetBytes(s_in);
            AesSingleCore aesCore = new AesSingleCore();
            byte[] buffer_ed = aesCore.EncryptByte(buffer, password);
            byte[] buffer_ed2 = aesCore.DecryptByte(buffer_ed, password);
            string s = Encoding.UTF8.GetString(buffer_ed2);
            string s2 = "下列字符串n" + s + 'n' + $"原buffer长度 →  {buffer.Length}, 加密后buffer_ed长度 → {buffer_ed.Length}, 解密后buffer_ed2长度 → {buffer_ed2.Length}";
            MessageBox.Show(s2);

            var filePath = @"D:FireFox书签abc.txt";
            var directoryName = System.IO.Path.GetDirectoryName(filePath);
            var fileNameWE = System.IO.Path.GetFileNameWithoutExtension(filePath);
            var fileExtension = System.IO.Path.GetExtension(filePath);
            var filename = fileNameWE + fileExtension;
            string filepath_new = System.IO.Path.Combine(directoryName, filename);
            MessageBox.Show(filepath_new);
            /* 字符串在加密前后的变化(默认CipherMode.CBC运算模式, PaddingMode.PKCS7填充模式)
             * 1、如果数组长度为16的倍数,则加密后的数组长度=原长度+16
               如对于下列字符串
               D:UserDocumentsAdministrator - DOpus Config - 2020-06-301.ocb
               使用UTF8编码转化为字节数组后,
               原buffer → 64, 加密后buffer_ed → 80, 解密后buffer_ed2 → 64
             * 2、如果数组长度不为16的倍数,则加密后的数组长度=16倍数向上取整
               如对于下列字符串
               D:UserDocumentscc_20200630_113921.reg
               使用UTF8编码转化为字节数组后
               原buffer → 40, 加密后buffer_ed → 48, 解密后buffer_ed2 → 40 
               参考文献:
               1-《AES补位填充PaddingMode.Zeros模式》http://blog.chinaunix.net/uid-29641438-id-5786927.html
               2-《关于PKCS5Padding与PKCS7Padding的区别》https://www.cnblogs.com/midea0978/articles/1437257.html
               3-《AES-128  ECB 加密有感》http://blog.sina.com.cn/s/blog_60cf051301015orf.html
             */
        }

        public enum ActionDirection//该枚举说明是加密还是解密
        {
            EnCrypt,//加密
            DeCrypt//解密
        }
        /***---声明CancellationTokenSource对象--***/
        private CancellationTokenSource cts;//using System.Threading;引用
        public Task EnOrDecryptFileAsync(Stream inStream, long inStream_Seek, Stream outStream, long outStream_Seek, string password, ActionDirection direction, IProgress<int> progress)
        {
            /***---实例化CancellationTokenSource对象--***/
            cts?.Dispose();//cts为空,不动作,cts不为空,执行Dispose。
            cts = new CancellationTokenSource();

            Task mytask = new Task(
                () =>
                {
                    EnOrDecryptFile(inStream, inStream_Seek, outStream, outStream_Seek, password, direction, progress);
                }, cts.Token, TaskCreationOptions.LongRunning);
            mytask.Start();
            return mytask;
        }
        public void Cancel_EnOrDecryptFileAsync()
        {
            /***---执行取消操作---***/
            cts?.Cancel();
        }
        private void EnOrDecryptFile(Stream inStream, long inStream_Seek, Stream outStream, long outStream_Seek, string password, ActionDirection direction, IProgress<int> progress)
        {
            if (inStream == null || outStream == null)
                throw new ArgumentException("输入流与输出流是必须的");
            //--调整流的位置(通常是为了避开文件头部分)
            inStream.Seek(inStream_Seek, SeekOrigin.Begin);
            outStream.Seek(outStream_Seek, SeekOrigin.Begin);
            //用于记录处理进度
            long total_Length = inStream.Length - inStream_Seek;
            long totalread_Length = 0;
            //初始化报告进度
            progress.Report(0);
            
            using (Aes aes = Aes.Create())
            {
                //设定密钥和向量
                (aes.Key, aes.IV) = GenerateKeyAndIV(password);
                //创建加密器解密器对象(加解密方法不同处仅仅这一句话)
                ICryptoTransform cryptor;
                if (direction == ActionDirection.EnCrypt)
                    cryptor = aes.CreateEncryptor(aes.Key, aes.IV);
                else
                    cryptor = aes.CreateDecryptor(aes.Key, aes.IV);
                using (CryptoStream cstream = new CryptoStream(outStream, cryptor, CryptoStreamMode.Write))
                {
                    byte[] buffer = new byte[512 * 1024];//每次读取512kb的数据
                    int readLen = 0;
                    while ((readLen = inStream.Read(buffer, 0, buffer.Length)) != 0)
                    {
                        // 向加密流写入数据
                        cstream.Write(buffer, 0, readLen);
                        totalread_Length += readLen;
                        //汇报处理进度
                        if (progress != null)
                        {
                            long per = 100 * totalread_Length / total_Length;
                            progress.Report(Convert.ToInt32(per));
                        }
                    }
                }
            }
        }
    }
weixin_39945792
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
微信退款报文AES解密参考代码
09-27
微信退款报文使用AES加密,确保即使数据在传输过程中被截获,也无法轻易解密获取原始信息。 2. **退款报文结构**: 退款报文通常包含一系列的XML或JSON格式的数据,其中包含了退款状态、订单号、退款金额等关键...
AES对称加密
u014644574的博客
12-23 4725
keyiv长度不足时,这里将以0x00自动填充,超出部分将被忽略。注意:其他系统不一定是这种逻辑,所以key建议设置为16/24/32位,iv设置为16位。说明:AES数据块长度为128位(16字节),所以IV长度需要为16个字节(ECB模式不用IV),IVKEY超过长度则截取,不足则在末尾填充'\0'补足。AES对称加密AES常用的有ECB和CBC两种模式。CBC模式比ECB模式安全,ECB模式比CBC模式快。key字节长度只能是16位、24位、32位。iv字节长度只能是16位。
了解了解 | 加密,编码,Hash,序列化等
345丶
06-19 1549
文章目录对称加密非对称加密密钥和登陆密码Base64压缩与解压缩媒体数据的编解码序列化Hash字符集字符集 对称加密 使用秘钥和加密算法对数据进行转换,得到的无意义数据以为密文;使用秘钥和解密算法对密文进行逆向转换,得到的数据即为原数据。 ​ 首先通过加密算法进行加密,然后在进行发送,目标收到密文后就会通过解密算法进行解密 对称加密对任何的二进制数据都可以进行加密。 经典算法:DES,AES 由于 DES 秘钥太短,导致被弃用了,如果秘钥太短就会导致容易破解,为什么呢?如果暴力进行破解,秘
vue3 CryptoJS 加密 ,spring boot解密。
最新发布
jwbabc的专栏
07-01 808
CryptoJS算法,前后端联合进行字符串的加解密操作,以达到前端加密,后端解密一致的效果。
Aes算法随机生成秘钥Key和随机生成偏移量Iv的java例子
qq_54136026的博客
11-27 5740
Aes算法利用java实现,包含随机生成的keyiv
RSA算法在android下的应用
zh_angfeng的博客
06-27 1449
ls
java aes iv 24位_当keyIV是Java字节数组时,用python进行AES解密
weixin_42545636的博客
02-16 931
我有以下两个值:AES key它是一个Java字节数组64,67,-65,88,-19,-118,-16,-53,-81,-98,44,-83,82,-90,124,112,-120,42,92,67,104,23,44,8,2,-96,-106,-28,57,99,76,73IV也是一个Java字节数组50,52,3,36,-90,81,109,-56,24,122,-3,27,-96,56,1...
如何基于python3和Vue实现AES数据加密
09-17
在实际应用中,为了增强安全性,通常采用CTR(计数器模式)作为工作模式,该模式需要一个初始向量(IV,16位的字节数组)。填充模式也是AES操作中必不可少的一部分,PKCS5Padding和PKCS7Padding是最常见的填充策略,...
微信小程序解密遇到pad block corrupted
05-15
加密过程中,为了确保输入的数据长度能够被AES的块大小(128位或16个字节)整除,通常会采用PKCS7(Public Key Cryptography Standards #7)进行数据填充。PKCS7填充方式是在数据末尾添加与剩余字节数相同的字节,...
微信退款回调AES解密
02-05
1. **密钥(Key)**:微信支付会给每个商户分配一个唯一的AES密钥,用于加密和解密操作。 2. **初始向量(IV)**:在CBC模式下,每个加密过程都需要一个初始向量,它与第一个数据块进行异或操作。在微信退款回调中,...
java springmvc实现微信运动数据解密
10-24
1. **接收数据**:首先定义了一个@RequestMapping注解的方法,用于接收加密微信运动数据`encryptedData`、解密所需的`sessionKey`以及初始化向量`iv`。 2. **数据解码**:使用Base64解码函数将字符串形式的数据...
使用AES_keyAES_IV的方式加密和解密数据
weixin_44923449的博客
04-04 3478
使用AES_keyAES_IV的方式加密和解密数据
记一次js文件AES加密keyiv逆向分析
qq_42077227的博客
06-08 3139
js 逆向分析
反反爬须知:AES加密和解密
weixin_44716687的博客
05-01 2255
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
前端用 aes 加解密 详细用法
NancyFyn的博客
01-11 1116
安装crypto-js: npm install crypto-js --save-dev // util.js : // 加密 const key = CryptoJS.enc.Utf8.parse('321654abecd3ace7') const iv = CryptoJS.enc.Utf8.parse('edcab78965422ed5') export function encrypt(word) { const srcs = CryptoJS.enc.Utf8.parse(word) .
Java实现AES解密(BC模式+KEY+IV
关于代码的那些事
07-13 1312
【代码】Java实现AES解密(BC模式+KEY+IV
aes key iv从mysql_OpenSSL AES 算法中 KeyIV 是如何生成的?
weixin_39979167的博客
02-06 1633
书接上回。在《LDAP 密码加密方式初探》一文中,使用 OpenSSL 命令 AES 算法加密解密时,都用到了 KeyIV 参数,那么这两个参数是如何生成的呢?仍然以 AES-256-CBC 开始探索。先准备好生成 KeyIV 的 passphrase:$ echo -n “drjom(&)(&)MOJRD” > passphrase上述回文形式的 passphr...
详解对称加密AES的使用
生命的意义在于创造和毁灭
04-09 4995
生成AES固定、随机密钥或指定密钥实现AES加解密算法
java encryptor_解决CryptoJS Encryptor JAVA Decryptor报错问题
weixin_35644453的博客
02-26 603
前段时间遇到一个需求,前端用CryptoJS加密,例如用AES和3DES,后台用JAVA解密.网上对于JAVA的AES和3DES算法DEMO有很多,自己去实现了一下,都能实现自己加密后自己解密.但是关键是前端用CryptoJS加密后,自己后端怎么都解密不出来,而且经常报错说key size不合法等等.这里多插一句话,之前没太了解加密解密的内容,之后才发现原来相同的明文和密钥加密出来的密文是可以不同...
java aes key iv_JAVA_AES_的加解密
06-09
关于Java AES加解密,需要使用到密钥和初始化向量(IV)。下面是一个简单的示例代码: ```java import javax.crypto.Cipher; import javax.crypto.spec.IvParameterSpec; import javax.crypto.spec.SecretKeySpec; ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值