AES解密和加密答案

【问题标题】：AES Decryption & EncryptionAES解密和加密
【发布时间】：2019-01-06 18:28:31
【问题描述】：

我已合并此代码来加密我的数据。不幸的是，总是有这个错误：

输入不是有效的 Base 64 字符串，因为它包含非 Base 64 字符、两个以上的空格或空格中的无效字符。

这是我的代码 -->

    public static string IV = "abababababababab";  // 16 chars = 128 bytes
    public static string Key = "abababababababababababababababab";   // 32 chars = 256 bytes
    public static string Encrypt(string decrypted)
    {
        byte[] textbytes = ASCIIEncoding.ASCII.GetBytes(decrypted);
        AesCryptoServiceProvider encdec = new AesCryptoServiceProvider();
        encdec.BlockSize = 128;
        encdec.KeySize = 256;
        encdec.Key = ASCIIEncoding.ASCII.GetBytes(Key);
        encdec.IV = ASCIIEncoding.ASCII.GetBytes(IV);
        encdec.Padding = PaddingMode.PKCS7;
        encdec.Mode = CipherMode.CBC;

        ICryptoTransform icrypt = encdec.CreateEncryptor(encdec.Key, encdec.IV);

        byte[] enc = icrypt.TransformFinalBlock(textbytes, 0, textbytes.Length);
        icrypt.Dispose();

        return Convert.ToBase64String(enc);
    }

    public static string Decrypt(string encrypted)
    {
        byte[] encbytes = Convert.FromBase64String(encrypted);
        AesCryptoServiceProvider encdec = new AesCryptoServiceProvider();
        encdec.BlockSize = 128;
        encdec.KeySize = 256;
        encdec.Key = ASCIIEncoding.ASCII.GetBytes(Key);
        encdec.IV = ASCIIEncoding.ASCII.GetBytes(IV);
        encdec.Padding = PaddingMode.PKCS7;
        encdec.Mode = CipherMode.CBC;

        ICryptoTransform icrypt = encdec.CreateDecryptor(encdec.Key, encdec.IV);

        byte[] dec = icrypt.TransformFinalBlock(encbytes, 0, encbytes.Length);
        icrypt.Dispose();

        return ASCIIEncoding.ASCII.GetString(dec);
    }

这是我的登录表单 -->

        private void buttonlogin_Click(object sender, EventArgs ex)
    {
        if (textboxusername.Text.Length < 2 || textboxpassword.Text.Length < 4)
        {
            FormMsbOk.Show("Username or Password is too short!","Ok");
        }
        else
        {
            MySqlConnection con;
            con = new MySqlConnection(myConnectionString);
            try
            {
                con.Open();
                string exists = $"CREATE TABLE IF NOT EXISTS `userlogin`.`userlogin` " +
                $"( `id` INT NOT NULL AUTO_INCREMENT , `username` VARCHAR(64)" +
                $" NOT NULL , `password` VARCHAR(64) NOT NULL , `prename` VARCHAR(64)" +
                $" NOT NULL , `surname` VARCHAR(64) NOT NULL , `emailadress` VARCHAR(64)" +
                $" NOT NULL , PRIMARY KEY (`id`)) ENGINE = InnoDB;";
                MySqlCommand cmd = new MySqlCommand(exists, con);
                cmd.ExecuteNonQuery();

                string user = AesCrypt.Encrypt(textboxusername.Text);
                string pass = AesCrypt.Encrypt(textboxpassword.Text);
                string encusr = $"SELECT * FROM userlogin WHERE username='{user}';";
                string encpass = $"SELECT * FROM userlogin WHERE password='{pass}';";

                string decusr = AesCrypt.Decrypt(encusr);
                string decpass = AesCrypt.Decrypt(encpass);

                if (decusr == textboxusername.Text && decpass == textboxpassword.Text)
                {
                    FormMsbOk.Show("You logged in successfully as user: " + textboxusername.Text, "Ok");
                    con.Close();
                    this.Hide();
                    var main = new FormMain();
                    main.Closed += (s, args) => this.Close();
                    main.Show();
                }
                else
                {
                    textboxusername.Clear();
                    textboxpassword.Clear();
                    FormMsbOk.Show("Error Username or password is wrong!", "Ok");
                }
            }
            catch (Exception nocon)
            {
                textboxusername.Clear();
                textboxpassword.Clear();
                FormMsbOk.Show("Can not open connection! " + nocon.Message,"Ok");
            }

这是我的注册表-->

private void buttonregister_Click(object sender, EventArgs e)
    {
        if (textboxusername.Text.Length < 2 || textboxpassword.Text.Length < 4)
        {
            FormMsbOk.Show("Username or Password is too short! " +
                "The minimum for the user name is 2 characters and for " +
                "the password is 4 characters. ", "Ok");
        }
        else
        {
            MySqlConnection con;
            con = new MySqlConnection(myConnectionString);
            try
            {
                con.Open();
                string exists = $"CREATE TABLE IF NOT EXISTS `userlogin`.`userlogin` " +
                $"( `id` INT NOT NULL AUTO_INCREMENT , `username` VARCHAR(64)" +
                $" NOT NULL , `password` VARCHAR(64) NOT NULL , `prename` VARCHAR(64)" +
                $" NOT NULL , `surname` VARCHAR(64) NOT NULL , `emailadress` VARCHAR(64)" +
                $" NOT NULL , PRIMARY KEY (`id`)) ENGINE = InnoDB;";
                MySqlCommand emdexists = new MySqlCommand(exists, con);
                emdexists.ExecuteNonQuery();
                string encusr = AesCrypt.Encrypt(textboxusername.Text);
                string encpass = AesCrypt.Encrypt(textboxpassword.Text);
                string encprename = AesCrypt.Encrypt(textboxprename.Text);
                string enclastname = AesCrypt.Encrypt(textboxlastname.Text);
                string encemail = AesCrypt.Encrypt(textboxemail.Text);
                string insert = $"INSERT INTO `userlogin`.`userlogin` " +
                    $"(`username`, `password`, `prename`, `surname`, `emailadress`) " +
                    $"VALUES ('" + encusr + "', '" + encpass + "', '" + encprename + "'," +
                    " '" + enclastname + "', '" + encemail + "');";
                MySqlCommand cmdinsert = new MySqlCommand(insert, con);
                cmdinsert.ExecuteNonQuery();
                con.Close();
                FormMsbOk.Show("Registriert", "Ok");
                textboxusername.Clear();
                textboxpassword.Clear();
                textboxprename.Clear();
                textboxlastname.Clear();
                textboxrepeat.Clear();
                textboxemail.Clear();
            }
            catch (Exception nocon)
            {
                FormMsbOk.Show("Can not open connection! " + nocon.Message, "Ok");
            }
        }

【问题讨论】：

密码应该是散列而不是加密，并且总是使用SQL参数来创建SQL而不是字符串连接
看看你给 Decrypt 方法提供了什么。那应该解释它。并注意关于始终散列密码的建议，从不加密它们。
@SamiKuhmonen 这不是很有帮助。难道你没有与改进代码有关的解决方案吗？
@Henni 什么没用？我指出了错误所在的确切点。您可以检查它并了解自己有什么问题并修复它。当您查看四行代码时，这很简单。如果人们用勺子喂你的代码，那就没有太多的学习了。另外我建议学习使用调试器，它会极大地帮助您在每次遇到问题时意识到代码出了什么问题
如果您需要更具体的帮助：在调试模式下运行代码并让它在异常情况下中断，然后您就可以捕捉到问题发生的确切时刻。您可以看到您为该方法提供的输入以及为什么它不是预期的有效 base64。

标签： c# mysql encryption utf-8 ascii

【解决方案1】：

查看string decusr = AesCrypt.Decrypt(encusr); 并在该行上使用断点查看encusr 在该点的值。

您正在将一个包含 SQL 查询的字符串传递给 AesCrypt.Decrypt 方法，该方法期望得到一个要解密的加密值。您可能希望它处理运行该查询的结果，而不是查询本身。

其他提示：

MySqlConnection 和 MySqlCommand 都是 IDisposable 所以每个都应该在 using 块中。完成此操作后，您无需担心关闭连接，因为退出 using 块将释放连接，该连接将调用 Close。请注意，即使您的代码在块内引发异常，它也会关闭它。
如果使用字符串连接构造查询，则容易受到 SQL 注入攻击（和其他问题）：请改用 SQL 参数。
正如 cmets 中的其他人所提到的，存储密码的哈希值而不是对其进行加密是一种很好的做法。加密是一个双向过程，它允许某人通过解密来找出密码。哈希是一种单向但可重复的过程。您无需尝试解密存储的密码，而是创建输入密码的散列并检查该散列是否与实际密码的存储散列相同。但请确保您使用a salted hash。

【讨论】：

“string decusr = AesCrypt.decrypt(encusr);”处的调试点返回=空！您能帮我从数据库中读取用户名和密码并进行比较吗？
查看encusr 而不是decusr，因为在完成此行之前不会设置。
您能否发布一个代码示例，我可以从 ID 中检查输入的用户名和密码值是否与 AES 安全代码相同？
这不是一个代码创作网站，我们不做“培训”。这是一个解决问题的网站 - 您向我们展示您遇到的问题，我们会帮助您解决它。您会惊讶于像您这样的“我已经创建了一个登录屏幕”场景中有多少关于 SO 的问题。搜索事物，你会找到答案。
@Henni 这是一个链接，其中包含有关使用加盐哈希的一些基本信息...docs.microsoft.com/en-us/previous-versions/msp-n-p/… 因为我意识到我在回答中没有提到“盐”这个词，而a hash without salt is not a good solution。