如何向 CryptoStream 添加查找和定位功能

Question

我尝试将 CryptoStream 与 A​​WS .NET SDK 一起使用，但失败了，因为 CryptoStream 不支持查找。我在某处读到内容长度已知我们应该能够将这些功能添加到 CryptoStream 中。我想知道如何做到这一点；任何示例代码也将很有用。

我有一个像这样的方法，它通过 FieStream 传递并返回 cryptoStream。我将返回的 Stream 对象分配给 AWS SDk PutObjectRequest 对象的 InputStream。

public static Stream GetEncryptStream(Stream existingStream,
    SymmetricAlgorithm cryptoServiceProvider,
    string encryptionKey, string encryptionIV)
{
    Stream existingStream = this.dataStream;

    cryptoServiceProvider.Key = ASCIIEncoding.ASCII.GetBytes(encryptionKey);
    cryptoServiceProvider.IV = ASCIIEncoding.ASCII.GetBytes(encryptionIV);
    CryptoStream cryptoStream = new CryptoStream(existingStream,
        cryptoServiceProvider.CreateEncryptor(), CryptoStreamMode.Read);

    return cryptoStream ;
}

Answer 1

通常，对于加密，输入字节和输出字节之间不存在 1:1 映射，因此为了向后查找（特别是），它必须做大量工作 - 甚至可能是正确的回到开始并继续处理数据以消耗解密流中的[n]个字节。即使它知道每个字节映射到哪里，加密的状态也取决于它之前的数据（它不是解码器环；p），所以同样 - 它要么必须从头开始读取（并且重置回初始化向量），否则它将必须跟踪位置和加密状态的快照，并返回到最近的快照，然后向前走。大量的工作和存储。

这也适用于相对于任一端的搜索。

从当前位置向前移动不会太糟糕，但是您必须再次处理数据 - 而不仅仅是跳转基本流的位置。

没有一种大多数消费者都可以使用的好方法来实现这一点 - 通常，如果您从 CanSeek 获得 true ，这意味着“随机访问” ”，但在这种情况下这效率不高。

作为解决方法 - 考虑将解密的数据复制到 MemoryStream 或文件中；然后您可以以随机访问方式访问完全解密的数据。

Answer 2

很简单，只需根据流的位置（stream.Position）生成与数据大小相同的长密钥，并使用 ECB 或您喜欢的任何其他加密方法，然后应用 XOR 即可。它是可查找的，速度非常快，1对1加密，输出长度与输入长度完全相同。它内存效率高，您可以在大文件上使用它。我认为现代 WinZip AES 加密也使用了这种方法。您唯一必须注意的是盐，

为每个流使用唯一的盐，否则没有加密。

public class SeekableAesStream : Stream
{
    private Stream baseStream;
    private AesManaged aes;
    private ICryptoTransform encryptor;
    public bool autoDisposeBaseStream { get; set; } = true;

    /// <param name="salt">//** WARNING **: MUST be unique for each stream otherwise there is NO security</param>
    public SeekableAesStream(Stream baseStream, string password, byte[] salt)
    {
        this.baseStream = baseStream;
        using (var key = new PasswordDeriveBytes(password, salt))
        {
            aes = new AesManaged();
            aes.KeySize = 128;
            aes.Mode = CipherMode.ECB;
            aes.Padding = PaddingMode.None;
            aes.Key = key.GetBytes(aes.KeySize / 8);
            aes.IV = new byte[16]; //useless for ECB
            encryptor = aes.CreateEncryptor(aes.Key, aes.IV);
        }
    }

    private void cipher(byte[] buffer, int offset, int count, long streamPos)
    {
        //find block number
        var blockSizeInByte = aes.BlockSize / 8;
        var blockNumber = (streamPos / blockSizeInByte) + 1;
        var keyPos = streamPos % blockSizeInByte;

        //buffer
        var outBuffer = new byte[blockSizeInByte];
        var nonce = new byte[blockSizeInByte];
        var init = false;

        for (int i = offset; i < count; i++)
        {
            //encrypt the nonce to form next xor buffer (unique key)
            if (!init || (keyPos % blockSizeInByte) == 0)
            {
                BitConverter.GetBytes(blockNumber).CopyTo(nonce, 0);
                encryptor.TransformBlock(nonce, 0, nonce.Length, outBuffer, 0);
                if (init) keyPos = 0;
                init = true;
                blockNumber++;
            }
            buffer[i] ^= outBuffer[keyPos]; //simple XOR with generated unique key
            keyPos++;
        }
    }

    public override bool CanRead { get { return baseStream.CanRead; } }
    public override bool CanSeek { get { return baseStream.CanSeek; } }
    public override bool CanWrite { get { return baseStream.CanWrite; } }
    public override long Length { get { return baseStream.Length; } }
    public override long Position { get { return baseStream.Position; } set { baseStream.Position = value; } }
    public override void Flush() { baseStream.Flush(); }
    public override void SetLength(long value) { baseStream.SetLength(value); }
    public override long Seek(long offset, SeekOrigin origin) { return baseStream.Seek(offset, origin); }

    public override int Read(byte[] buffer, int offset, int count)
    {
        var streamPos = Position;
        var ret = baseStream.Read(buffer, offset, count);
        cipher(buffer, offset, count, streamPos);
        return ret;
    }

    public override void Write(byte[] buffer, int offset, int count)
    {
        cipher(buffer, offset, count, Position);
        baseStream.Write(buffer, offset, count);
    }

    protected override void Dispose(bool disposing)
    {
        if (disposing)
        {
            encryptor?.Dispose();
            aes?.Dispose();
            if (autoDisposeBaseStream)
                baseStream?.Dispose();
        }

        base.Dispose(disposing);
    }
}

用法：

static void test()
    {
        var buf = new byte[255];
        for (byte i = 0; i < buf.Length; i++)
            buf[i] = i;

        //encrypting
        var uniqueSalt = new byte[16]; //** WARNING **: MUST be unique for each stream otherwise there is NO security
        var baseStream = new MemoryStream();
        var cryptor = new SeekableAesStream(baseStream, "password", uniqueSalt);
        cryptor.Write(buf, 0, buf.Length);

        //decrypting at position 200
        cryptor.Position = 200;
        var decryptedBuffer = new byte[50];
        cryptor.Read(decryptedBuffer, 0, 50);

    }

Answer 3

作为 Mark Gravell 答案的扩展，密码的可查找性取决于您的操作模式重新用于密码。大多数操作模式都是不可查找的，因为每个密文块在某种程度上都依赖于前一个密文块。欧洲央行是可以寻求的，但使用它几乎普遍都是一个坏主意。 CTR模式是另一种可以随机访问的模式，CBC也是如此。

然而，所有这些模式都有其自身的漏洞，因此在选择一种模式之前，您应该仔细阅读并仔细思考（最好咨询专家）。