C#: error de AES: el relleno no es válido y no se puede eliminar. La misma clave y todo, ayuda

Question

Soy bastante nuevo en C#, así que tenga paciencia conmigo. Sé que esta pregunta se hizo mucho si las veces, pero no pude encontrar una respuesta a mi problema.

Estoy guardando algunos datos y antes de escribirlo en un archivo lo convierto en binario y lo almaceno en una matriz, que cifro y luego escribo en un archivo. Encripto los datos en fragmentos (32 bytes). De la misma manera, leo los datos en fragmentos de 32 bytes y luego los descifro y luego los repito hasta el final del archivo. Pero cuando se trata de descifrado el siguiente error se lanza:

Padding is invalid and cannot be removed.

Puedo usar el mismo iv llave y (hardcoded sólo hasta que lo consigo trabajo)

Aquí está mi código de encriptación, que funciona sin problemas:

 //result 
     byte[] data = new byte[32]; 

     //setup encryption (AES) 
     SymmetricAlgorithm aes = Aes.Create(); 
     byte[] key = { 145, 12, 32, 245, 98, 132, 98, 214, 6, 77, 131, 44, 221, 3, 9,50}; 
     byte[] iv = { 15, 122, 132, 5, 93, 198, 44, 31, 9, 39, 241, 49, 250, 188, 80, 7 }; 
     ICryptoTransform encryptor = aes.CreateEncryptor(key, iv); 

     FileStream fStream = new FileStream(file, FileMode.OpenOrCreate, FileAccess.Write, FileShare.Read, 1024, false); 

     //prepare data to write (byte array 'data') ... 

     //encrypt 
       MemoryStream m = new MemoryStream(); 
       using (Stream c = new CryptoStream(m, encryptor, CryptoStreamMode.Write)) 
        c.Write(data, 0, data.Length); 
       data = m.ToArray(); 
       fStream.Write(data, 0, data.Length); 

Y aquí es mi código de descifrado:

FileStream fStream = new FileStream(fileName, FileMode.Open, FileAccess.Read, FileShare.Read, 4096, false); 

      //setup encryption (AES) 
      SymmetricAlgorithm aes = Aes.Create(); 
      byte[] key = { 145, 12, 32, 245, 98, 132, 98, 214, 6, 77, 131, 44, 221, 3, 9, 50 }; 
      byte[] iv = { 15, 122, 132, 5, 93, 198, 44, 31, 9, 39, 241, 49, 250, 188, 80, 7 }; 
      ICryptoTransform decryptor = aes.CreateDecryptor(key, iv); 

      //result 
      byte[] data = new byte[32]; 

      //loop for reading the whole file ... 
      int len = fStream.Read(data, 0, 32); 

      //decrypt 
       MemoryStream m = new MemoryStream(); 
       using (Stream c = new CryptoStream(m, decryptor, CryptoStreamMode.Write)) 
        c.Write(data, 0, data.Length); //The exception is thrown in this line     
       data = m.ToArray(); 

       //using the decrypted data and then looping back to reading and decrypting... 

intenté todo lo que pude t Hink of (que no es mucho porque soy muy nuevo en la criptografía), busqué en todas partes y no pude encontrar una solución a mi problema. También me ayudé con el libro C# en Nutshell.

Si alguien tiene ideas sobre por qué esto podría suceder, estaré muy agradecido porque no tengo ideas.

Gracias por su tiempo y sus respuestas.

EDIT: Parece que el tamaño de los datos cifrados es de 48 bytes (12 bytes más que el original). ¿Por qué es así? Pensé que solo agrega bytes si no son un múltiplo del tamaño del bloque (16 bytes, mis datos son 32 bytes). Los datos son siempre más grandes y con un aumento constante (necesito saberlo para leer y descifrar correctamente).

Nota: No puedo usar directamente otras transmisiones porque necesito tener control sobre el formato de salida y creo que también es más seguro y más rápido encriptar en la memoria.

Answer 1

Basado en su edit:

EDIT: It seems that the size of the encrypted data is 48 bytes (12 bytes more than the original). Why is that so? I thought that it only adds bytes if they are not a multiple of the block size (16 bytes, my data is 32 bytes). Is data always larger, and with constant increase (I need to know that in order to properly read and decrypt).

Si los datos cifrados es de 48 bytes, de que es 16 bytes más grande que su matriz original. Esto tiene sentido porque el algoritmo con pad los datos porque el valor predeterminado es PKCS7 (incluso si el tamaño coincide con el tamaño del bloque, ya que rellena el siguiente múltiplo del tamaño de bloque). Si desea mantener exactamente 32 bytes, sólo cambia el Padding a None

aes.Padding = PaddingMode.None; 

Answer 2

Parece que está tratando la longitud del texto sin formato como la longitud del texto cifrado. Esa no es una suposición segura.

¿Por qué está copiando entre FileStream y MemoryStream, se puede pasar un FileStream directamente al encriptador/desencriptador.

En PKCS7, hay un mínimo de un byte de relleno (para almacenar el número de bytes de relleno). Por lo tanto, el tamaño de salida será Ceil16(input.Length + 1) o (input.Length & ~15) + 1.

Answer 3

En resumen, AES encripta los mensajes en bloques de 16 bytes. Si su mensaje no es un múltiplo par de 16 bytes, el algoritmo debe ser un poco diferente para el último bloque; específicamente, el último bloque debe ser "rellenado" con un valor conocido por el algoritmo como un valor de relleno (generalmente cero, a veces algo más como un valor de carácter de espacio).

Lo hace usted mismo, al colocar los datos en una matriz de bytes de longitud fija. Ha rellenado los datos usted mismo, pero el desencriptador ahora está intentando eliminar el último bloque y obtener valores de bytes que no reconoce como el relleno que habría agregado su homólogo de cifrado.

La clave no es para rellenar el mensaje. Puede usar la clase BitConverter para generar matrices de bytes desde y hacia IConvertible types (tipos de valores y cadenas), y luego usar eso en lugar de rodar su propia matriz de bytes. Luego, cuando descifre, puede leer desde la secuencia de descifrado hasta la longitud del texto cifrado, pero no espere que haya tantos bytes reales en el resultado descifrado.