pb de déchiffrement -AES

**new_wave** · 10/10/2016, 12h05

Bonjour,

J'ai crée une fonction de déchiffrement du mot de passe avec la fonction suivante qui utilise l'algorithme de cryptographie AES

dont voici le code :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
 
 
 public  static string DecryptStringFromBytes_Aes(byte[] cipherText, byte[] Key, byte[] IV)
            {
                // Check arguments.
                if (cipherText == null || cipherText.Length <= 0)
                    throw new ArgumentNullException("cipherText");
                if (Key == null || Key.Length <= 0)
                    throw new ArgumentNullException("Key");
                if (IV == null || IV.Length <= 0)
                    throw new ArgumentNullException("IV");
 
                // Declare the string used to hold
                // the decrypted text.
                string password_decrypte = null;
 
                // Create an AesCryptoServiceProvider object
                // with the specified key and IV.
                using (AesCryptoServiceProvider aesAlg = new AesCryptoServiceProvider())
                {
                    aesAlg.Key = Key;
                    aesAlg.IV = IV;
 
                    // Create a decrytor to perform the stream transform.
                    ICryptoTransform decryptor = aesAlg.CreateDecryptor(aesAlg.Key, aesAlg.IV);
 
                    // Create the streams used for decryption.
                    using (MemoryStream msDecrypt = new MemoryStream(cipherText))
                    {
                        using (CryptoStream csDecrypt = new CryptoStream(msDecrypt, decryptor, CryptoStreamMode.Read))
                        {
                            using (StreamReader srDecrypt = new StreamReader(csDecrypt))
                            {
 
                            // Read the decrypted bytes from the decrypting stream
                            // and place them in a string.
                            password_decrypte = srDecrypt.ReadToEnd();
                            }
                        }
                    }
 
                }
 
                return password_decrypte;
 
            }

Voici que j'obtiens une erreur au niveau de cette instruction :
srDecrypt.ReadToEnd();

dont voici le texte

Une erreur est survenue Les données d'entrée ne constituent pas un bloc complet.Son détail est à System.Security.Cryptography.CapiSymmetricAlgorithm.TransformFinalBlock(Byte[] inputBuffer, Int32 inputOffset, Int32 inputCount) à System.Security.Cryptography.CryptoStream.FlushFinalBlock()

J'ai lu le post suivant http://www.developpez.net/forums/d13...aremment-null/ qui parle de mode du cipher

J'ai ajouté cette instruction à la fonction DecryptStringFromBytes_Aes(byte[] cipherText, byte[] Key, byte[] IV) au niveau du using , comme conseillé par la personne qui a résolu son pb dans le post , mais sans resultat, le msg d'erreur étant le même.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
 using (AesCryptoServiceProvider aesAlg = new AesCryptoServiceProvider())
                {
                   aesAlg.Mode = CipherMode.CFB;
                    aesAlg.Key = Key;
                    aesAlg.IV = IV;

Si vous avez une suggestion à me faire, je vous en remercie beaucoup car je tourne un peu en rond avec cette situation.

Bien cordialement.

new_wave

**François DORIN** · 10/10/2016, 17h21

Bonjour,

Peut-on aussi avoir le code de la méthode de chiffrage ? Souvent, ce genre d'erreur résulte souvent d'une configuration différente entre le chiffrement / déchiffrement, ou d'une corruption des données.

**new_wave** · 11/10/2016, 11h41

Bonjour et merci de votre intérêt pour ma question.
Voici le code de chiffrement.
En espérant que cela vous permettra de trouver d'ou provient l'erreur!
Cordialement.

new_wave
Dans la classe Forum_Registration

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
 AesCryptoServiceProvider myAes = new AesCryptoServiceProvider();
 
 byte[] hashedMDP;   hashedMDP=cryptage_decryptage_AES.EncryptStringToBytes_Aes(txtpassword.Text, myAes.Key, myAes.IV);

Dans la classe cryptage_decryptage_AES, la méthode statique EncryptStringToBytes_Aes

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
 
  public static byte[] EncryptStringToBytes_Aes(string password_non_crypte, byte[] Key, byte[] IV)
            {
                // Check arguments.
                if (password_non_crypte == null || password_non_crypte.Length <= 0)
                    throw new ArgumentNullException("password non crypté ");
                if (Key == null || Key.Length <= 0)
                    throw new ArgumentNullException("Key");
                if (IV == null || IV.Length <= 0)
                    throw new ArgumentNullException("IV");
                byte[] encrypted;
                // Create an AesCryptoServiceProvider object
                // with the specified key and IV.
                using (AesCryptoServiceProvider aesAlg = new AesCryptoServiceProvider())
                {
                    aesAlg.Key = Key;
                    aesAlg.IV = IV;
 
                    // Create a decrytor to perform the stream transform.
                    ICryptoTransform encryptor = aesAlg.CreateEncryptor(aesAlg.Key, aesAlg.IV);
 
                    // Create the streams used for encryption.
                    using (MemoryStream msEncrypt = new MemoryStream())
                    {
                        using (CryptoStream csEncrypt = new CryptoStream(msEncrypt, encryptor, CryptoStreamMode.Write))
                        {
                            using (StreamWriter swEncrypt = new StreamWriter(csEncrypt))
                            {
 
                                //Write all data to the stream.
                                swEncrypt.Write(password_non_crypte);
                            }
                            encrypted = msEncrypt.ToArray();
                        }
                    }
                }
 
 
                // Return the encrypted bytes from the memory stream.
                return encrypted;
 
            }

**François DORIN** · 11/10/2016, 13h31

Bonjour,

Sans tester, je dirais qu'il manque un FlushFinalBlock juste après le swEncrypt.Write.

**new_wave** · 13/10/2016, 13h05

Bonjour,

Voici le code de la fonction de chiffrement

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
 
 
public static byte[] EncryptStringToBytes_Aes(string password_non_crypte, byte[] Key, byte[] IV)
            {
                // Check arguments.
                if (password_non_crypte == null || password_non_crypte.Length <= 0)
                    throw new ArgumentNullException("password non crypté ");
                if (Key == null || Key.Length <= 0)
                    throw new ArgumentNullException("Key");
                if (IV == null || IV.Length <= 0)
                    throw new ArgumentNullException("IV");
                byte[] encrypted;
                // Create an AesCryptoServiceProvider object
                // with the specified key and IV.
                using (AesCryptoServiceProvider aesAlg = new AesCryptoServiceProvider())
                {
                    aesAlg.Key = Key;
                    aesAlg.IV = IV;
 
                    // Create a decrytor to perform the stream transform.
                    ICryptoTransform encryptor = aesAlg.CreateEncryptor(aesAlg.Key, aesAlg.IV);
 
                    // Create the streams used for encryption.
                    using (MemoryStream msEncrypt = new MemoryStream())
                    {
                        using (CryptoStream csEncrypt = new CryptoStream(msEncrypt, encryptor, CryptoStreamMode.Write))
                        {
                            using (StreamWriter swEncrypt = new StreamWriter(csEncrypt))
                            {
 
                                //Write all data to the stream.
                                swEncrypt.Write(password_non_crypte);
                                csEncrypt.FlushFinalBlock(); 
                            }
                            encrypted = msEncrypt.ToArray();
                        }
                    }
                }
 
 
                // Return the encrypted bytes from the memory stream.
                return encrypted;
 
            }

Cela ne fonctionne toujours pas .
J'ai exactement le même message d'erreur.

Si tu as une autre idée, je veux bien...

Merci à toi.

Cordialement.

new_wave

**François DORIN** · 13/10/2016, 13h22

Bonjour,

Je viens de tester, et ta fonction initiale fonctionne bien.

Voici mon programme d'exemple :

Code C# :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
 
using System;
using System.Collections.Generic;
using System.IO;
using System.Linq;
using System.Security.Cryptography;
using System.Text;
using System.Threading.Tasks;
 
namespace ChiffrementDechiffrement
{
    class Program
    {
        static void Main(string[] args)
        {
            byte[] key = {1, 2, 3,4, 5, 6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32 };
            byte[] IV = { 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16 };
            string phrase = "Test";
 
            byte[] encrypted = EncryptStringToBytes_Aes(phrase, key, IV);
            Console.WriteLine(DecryptStringFromBytes_Aes(encrypted, key, IV));
            Console.ReadLine();
        }
 
        public static string DecryptStringFromBytes_Aes(byte[] cipherText, byte[] Key, byte[] IV)
        {
            // Check arguments.
            if (cipherText == null || cipherText.Length <= 0)
                throw new ArgumentNullException("cipherText");
            if (Key == null || Key.Length <= 0)
                throw new ArgumentNullException("Key");
            if (IV == null || IV.Length <= 0)
                throw new ArgumentNullException("IV");
 
            // Declare the string used to hold
            // the decrypted text.
            string password_decrypte = null;
 
            // Create an AesCryptoServiceProvider object
            // with the specified key and IV.
            using (AesCryptoServiceProvider aesAlg = new AesCryptoServiceProvider())
            {
                aesAlg.Key = Key;
                aesAlg.IV = IV;
 
                // Create a decrytor to perform the stream transform.
                ICryptoTransform decryptor = aesAlg.CreateDecryptor(aesAlg.Key, aesAlg.IV);
 
                // Create the streams used for decryption.
                using (MemoryStream msDecrypt = new MemoryStream(cipherText))
                {
                    using (CryptoStream csDecrypt = new CryptoStream(msDecrypt, decryptor, CryptoStreamMode.Read))
                    {
                        using (StreamReader srDecrypt = new StreamReader(csDecrypt))
                        {
 
                            // Read the decrypted bytes from the decrypting stream
                            // and place them in a string.
                            password_decrypte = srDecrypt.ReadToEnd();
                        }
                    }
                }
 
            }
 
            return password_decrypte;
 
        }
 
        public static byte[] EncryptStringToBytes_Aes(string password_non_crypte, byte[] Key, byte[] IV)
        {
            // Check arguments.
            if (password_non_crypte == null || password_non_crypte.Length <= 0)
                throw new ArgumentNullException("password non crypté ");
            if (Key == null || Key.Length <= 0)
                throw new ArgumentNullException("Key");
            if (IV == null || IV.Length <= 0)
                throw new ArgumentNullException("IV");
            byte[] encrypted;
            // Create an AesCryptoServiceProvider object
            // with the specified key and IV.
            using (AesCryptoServiceProvider aesAlg = new AesCryptoServiceProvider())
            {
                aesAlg.Key = Key;
                aesAlg.IV = IV;
 
                // Create a decrytor to perform the stream transform.
                ICryptoTransform encryptor = aesAlg.CreateEncryptor(aesAlg.Key, aesAlg.IV);
 
                // Create the streams used for encryption.
                using (MemoryStream msEncrypt = new MemoryStream())
                {
                    using (CryptoStream csEncrypt = new CryptoStream(msEncrypt, encryptor, CryptoStreamMode.Write))
                    {
                        using (StreamWriter swEncrypt = new StreamWriter(csEncrypt))
                        {
 
                            //Write all data to the stream.
                            swEncrypt.Write(password_non_crypte);
 
                        }
                        //csEncrypt.FlushFinalBlock();
                        encrypted = msEncrypt.ToArray();
                    }
                }
            }
 
 
            // Return the encrypted bytes from the memory stream.
            return encrypted;
 
        }
    }
}

J'ai juste repris ton code, rien fait de plus, hormis supprimer le FlushFinalBlock qui est en fait inutile et même erroné (le StreamWriter lorsqu'il est disposé, ferme le flux dans lequel il écrit, ce qui appel automatiquement FlushFinalBlock pour un CryptoStream. Pire ! En faisant explicitement cet appel avant de sortir du using définissant swEncrypt, les données mises en cache par swEncrypt pouvait ne pas être envoyées vers le flux sous-jacent, résultant en une absence de données).

**new_wave** · 13/10/2016, 14h32

Bonjour,

J'ai pu constater que çà fonctionne bien en mode console, mais pourquoi cela ne fonctionne-t-il pas avec une BDD.

Qu'est ce qui pourrait expliquer cette erreur?

La longueur du champ du mot de passe ou son type (binary(25))?

C'est bien l'appel de la fonction ReadToEnd au niveau de cette instruction qui bloque.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
srDecrypt.ReadToEnd();

J'ai une idée: Voici le code d'appel de la fonction Read pour le data reader qui contient en 2ème élement(drUtilisateur[1]) le password crypté(le 1er element est le username)

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
 
  // Parcours de la liste des utilisateurs
                                while (drUtilisateur.Read()){
                                    // Ceci génère une nouvelle clé et initialisation d'un vecteur (IV).
                                 AesCryptoServiceProvider myAes = new AesCryptoServiceProvider();
 
                                string password_field_decrypte = cryptage_decryptage_AES.DecryptStringFromBytes_Aes(( byte[])(drUtilisateur[1]), myAes.Key, myAes.IV);

N'est-ce pas le fait de convertir en un tableau de bytes avec un cast explicite qui pourrait poser pb?

Te remerciant encore de ta réponse et de tes suggestions,

Bien cordialement.

new_wave

**François DORIN** · 13/10/2016, 15h11

Envoyé par new_wave

La longueur du champ du mot de passe ou son type (binary(25))?

Evite de le binary, qui va te rajouter des 0x00 en fin de champ si la taille du champ n'est pas suffisant. Utilise du VARBINARY.
Ensuite , essai avec un varbinary assez large, pour éviter que ta saisie ne soit tronquée (par exemple, varbinary(500)).

N'est-ce pas le fait de convertir en un tableau de bytes avec un cast explicite qui pourrait poser pb?

Je ne sais pas, je ne fais jamais comme ça pour lire un DataReader

J'utilise par exemple GetSqlBinary(1).Value pour obtenir le tableau de byte[] correspondant.

**new_wave** · 14/10/2016, 13h32

Bonjour et merci de ce conseil.

J'ai modifié le type de données de la base de données de binary en varbinary(500).

De même, j'ai modifié le type de données du paramètre lié au password , dans cette instruction

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
 sqlquery = "Insert into Forum_Registration values ( @username , @password  ,  @fullname , @rbl_gender, @txtdob,  @emailid)";
 sqlCommand.Parameters.Add(new SqlParameter("@password", SqlDbType.VarBinary));

J'ai conservé l'appel à la fonction GetSqlBinary(1) dans cette instruction

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
   string password_field_decrypte = cryptage_decryptage_AES.DecryptStringFromBytes_Aes(drUtilisateur.GetSqlBinary(1).Value, myAes.Key, myAes.IV);

A présent le message d'erreur a changé il est le suivant

Une erreur est survenue Le remplissage n'est pas valide et ne peut pas être supprimé.

Quand je l'ai vu, j'ai ajouté l'appel à la fonction FlushFinalBlock(); dans la fonction de chiffrement comme conseillé dans un message vu sur internet, mais rien n'y a changé

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
csEncrypt.FlushFinalBlock();

En redebogguant j'ai pu constater qu'avant même l'appel à la fonction srDecrypt.ReadToEnd(), au niveau même du srDecrypt il y a une exception : " Le flux ne prend pas en charge la Recherche"

Je te fais parvenir une capture écran de l'erreur obtenue

Si tu as une idée , je te remercie beaucoup de bien vouloir me dire ce que tu en penses.

Bien cordialement.

new_wave

**François DORIN** · 16/10/2016, 19h40

Bonsoir,

On va commencer par simple : tes fonctions de chiffrement/déchiffrement fonctionnent lorsque tu utilises la console. C'est donc qu'elles sont bonnes ! N'y touche pas.

Je pense que l'erreur est ici :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

sqlCommand.Parameters.Add(new SqlParameter("@password", SqlDbType.VarBinary));

Tu déclares un paramètre. Mais où y passes tu sa valeur ? De même, pour une variable de type VarBinary, il faut préciser la taille max (le n du varbinary(n) utilisé dans la déclaration côté serveur).

**new_wave** · 21/10/2016, 15h57

Merci de ces informations.
Je vais travailler dessus et reviens vers toi aussitôt pour te dire ce qu'il en est.

Bien cordialement.

new_wave

**FDB_91** · 25/11/2016, 00h00

Envoyé par new_wave

Merci de ces informations.
Je vais travailler dessus et reviens vers toi aussitôt pour te dire ce qu'il en est.

Bien cordialement.

new_wave

Bonsoir j'ai exactement le même problème avec un code similaire toutefois, je transforme la chaîne chiffrée en une chaîne de caractères.
System.Text.Encoding.Default.GetString(encrypted)

Est-ce ça qui pose problème lorsque j'essaie de déchiffrer la chaîne ?

pb de déchiffrement -AES

Dotnet

Discussions similaires

Partager

Partager