C#：AES 错误：填充无效且无法删除。相同的钥匙和一切，帮助

Question

我对 C# 很陌生，所以请耐心等待。我知道这个问题被问了很多次，但我找不到我的问题的答案。

我正在保存一些数据，在将其写入文件之前，我将其转换为二进制并将其存储在数组中，然后加密然后写入文件。我以块（32 个字节）加密数据。以同样的方式，我以 32 个字节的块读取数据，然后解密该数据，然后这应该重复直到文件末尾。但是在解密时会抛出以下错误：

填充无效，无法移除。

我使用相同的密钥和 iv（硬编码，直到我让它工作）

这是我的加密代码，没有问题：

        //result
        byte[] data = new byte[32];

        //setup encryption (AES)
        SymmetricAlgorithm aes = Aes.Create();
        byte[] key = { 145, 12, 32, 245, 98, 132, 98, 214, 6, 77, 131, 44, 221, 3, 9,50};
        byte[] iv = { 15, 122, 132, 5, 93, 198, 44, 31, 9, 39, 241, 49, 250, 188, 80, 7 };
        ICryptoTransform encryptor = aes.CreateEncryptor(key, iv);

        FileStream fStream = new FileStream(file, FileMode.OpenOrCreate, FileAccess.Write, FileShare.Read, 1024, false);

        //prepare data to write (byte array 'data') ...

        //encrypt
               MemoryStream m = new MemoryStream();
               using (Stream c = new CryptoStream(m, encryptor, CryptoStreamMode.Write))
                   c.Write(data, 0, data.Length);
               data = m.ToArray();
               fStream.Write(data, 0, data.Length);

这是我的解密代码：

FileStream fStream = new FileStream(fileName, FileMode.Open, FileAccess.Read, FileShare.Read, 4096, false);

            //setup encryption (AES)
            SymmetricAlgorithm aes = Aes.Create();
            byte[] key = { 145, 12, 32, 245, 98, 132, 98, 214, 6, 77, 131, 44, 221, 3, 9, 50 };
            byte[] iv = { 15, 122, 132, 5, 93, 198, 44, 31, 9, 39, 241, 49, 250, 188, 80, 7 };
            ICryptoTransform decryptor = aes.CreateDecryptor(key, iv);

            //result
            byte[] data = new byte[32];

            //loop for reading the whole file ...
            int len = fStream.Read(data, 0, 32);

            //decrypt
                MemoryStream m = new MemoryStream();
                using (Stream c = new CryptoStream(m, decryptor, CryptoStreamMode.Write))
                    c.Write(data, 0, data.Length); //The exception is thrown in this line                  
                data = m.ToArray();

                //using the decrypted data and then looping back to reading and decrypting...

我尝试了所有我能想到的（这并不多，因为我对密码学很陌生），我到处搜索，但找不到解决问题的方法。我还帮助自己阅读C# in a Nutshell一书。

如果有人知道为什么会发生这种情况，我将非常感激，因为我没有任何想法。

感谢您的时间和回答。

编辑： 看来加密数据的大小是 48 字节（比原来多 12 字节）。为什么呢？我认为如果它们不是块大小的倍数（16 字节，我的数据是 32 字节），它只会添加字节。数据是否总是更大，并且不断增加（我需要知道这一点才能正确读取和解密）。

注意：我不能直接使用其他流，因为我需要控制输出格式，我相信在内存中加密也更安全、更快。

Answer 1

根据您的编辑：

编辑：似乎加密数据的大小为 48 个字节（比原始数据多 12 个字节）。为什么呢？我认为如果它们不是块大小的倍数（16 字节，我的数据是 32 字节），它只会添加字节。数据是否总是更大，并且不断增加（我需要知道这一点才能正确读取和解密）。

如果加密数据为 48 字节，则比原始数组大 16 字节。这是有道理的，因为算法会填充数据，因为默认值为PKCS7（即使大小与块大小匹配，因为它填充到块大小的 next 倍数）。如果您希望保持 32 个字节，只需将 Padding 更改为 None

aes.Padding = PaddingMode.None;

Answer 2

您似乎将明文的长度视为密文的长度。这不是一个安全的假设。

为什么要在FileStream和MemoryStream之间进行复制，可以直接将FileStream传递给加密器/解密器。

在 PKCS7 中，至少有一个填充字节（用于存储填充字节的数量）。所以输出大小将是Ceil16(input.Length + 1)，或(input.Length & ~15) + 1。

Answer 3

简而言之，AES 将消息加密为 16 字节的块。如果您的消息不是 16 字节的偶数倍，则最后一个块的算法需要稍有不同；具体来说，最后一个块必须用算法已知的值作为填充值“填充”（通常为零，有时像空格字符值这样的其他值）。

您自己就是这样做的，将数据放入一个固定长度的字节数组中。您自己填充了数据，但解密器现在正尝试对最后一个块进行去填充，并获取它无法识别为其加密器对应方将添加的填充的字节值。

关键是不要填充消息。您可以使用 BitConverter 类将字节数组转换为 IConvertible 类型（值类型和字符串），然后使用它而不是滚动您自己的字节数组。然后，当您解密时，您可以从解密流中读取到密文长度，但不要期望解密结果中有那么多实际字节。