那些“垃圾”是什么？来自加密 ws-security SOAP 消息的未加密 EncryptedData 标记开头是否有 16 个字节？ （世界CF）

Question

我正在检查 WCF 请求消息，以便实现 WS-Security 标准的一部分，以使 iPhone <-> WCF 相互通信（我在 basicHttpBinding 上使用证书安全性）。
阅读标准 xmlenc-core 我可以解密SignedInfo 和 Body 标签，但我在两个未加密标签的开头看到 16 个字节，我对此一无所知。
我根据标准创建了一个示例应用程序，以便将请求从 iPhone 发送到自托管 WCF，但它继续响应“验证消息安全性时发生错误”。 我唯一不知道如何实现的是这 16 个字节，有人知道这 16 个字节要使用什么吗？

谢谢

Answer 1

当使用 Triple-DES 和 AES 时，密文以 IV 为前缀。所以解密时，应该使用该值的前16个字节作为IV，然后对剩余字节进行AES-CBC解密。我的猜测是你已经忘记了这一点，因此也在解密 IV（这将产生垃圾）。