Изменение исключения для расшифровки AES

У меня есть оболочка AES Cryptography и модульные тесты, которые работают уже более года. Теперь после установки VS 2012 (а может и обновления до .net Framework 4) юнит-тесты не проходят. Блок streamreader генерировал CryptographicException, когда я передал неверный проход, но не генерировал ArgumentNullException.

Код находится в. https://github.com/jnaus/Cryptography


Вот модульный тест, который сейчас не работает. (У BadSaltTest та же проблема)

[TestMethod]
[ExpectedException(typeof(CryptographicException),
  "Bad password was inappropriately allowed")]
public void BadPasswordTest()
{
    var cipherText = EncryptString();
    var decryptedText = AESCryptography.DecryptStringAES
        (cipherText,"A bad password", salt);
}

Результат теста: Метод теста CryptographyTest.AESTest.BadPasswordTest вызвал исключение System.ArgumentNullException, но ожидалось исключение System.Security.Cryptography.CryptographicException. Сообщение об исключении: System.ArgumentNullException: значение не может быть нулевым. Имя параметра: inputBuffer

Расшифровать код.

public static string DecryptStringAES(string cipherText, 
    string password, byte[] salt)
{   
    RijndaelManaged aesAlg = null;
    string plaintext = null;

    try 
    {
        // generate the key from the shared secret and the salt
        Rfc2898DeriveBytes key = new Rfc2898DeriveBytes(password, salt);

        // Create a RijndaelManaged object
        // with the specified key and IV.
        aesAlg = new RijndaelManaged();
        aesAlg.Key = key.GetBytes(aesAlg.KeySize/8);
        aesAlg.IV = key.GetBytes(aesAlg.BlockSize/8);

        // Create a decrytor to perform the stream transform.
        ICryptoTransform decryptor = aesAlg.CreateDecryptor(aesAlg.Key, 
            aesAlg.IV);
        // Create the streams used for decryption.                
        byte[] bytes = Convert.FromBase64String(cipherText);

        using (MemoryStream msDecrypt = new MemoryStream(bytes)) 
        {
            using (CryptoStream csDecrypt = 
                new CryptoStream(msDecrypt, decryptor, CryptoStreamMode.Read)) 
            {
                //StreamReader now gives ArgumentNullException
                using (StreamReader srDecrypt = new StreamReader(csDecrypt)) 
                {
                    // Read the decrypted bytes from the decrypting stream
                    // and place them in a string.
                    plaintext = srDecrypt.ReadToEnd();
                }
            }
        }
    }
    finally 
    {
        // Clear the RijndaelManaged object.
        if (aesAlg != null)
        {
            aesAlg.Clear();
        }
    }
    return plaintext;
}

.net c# c#-4.0 cryptography streamreader
person Jimmy James    schedule 21.09.2012    source источник
comment
Это смущает. Вы имеете в виду, что блок streamreader выдавал CryptographicException, когда я передал неверный проход, но теперь выдает исключение ArgumentNullException. И вы уверены, что это блок StreamReader выдает исключение.   -  person paparazzo    schedule 21.09.2012
comment
Я думаю, вы должны хорошенько взглянуть на этот метод EncryptString() в своем тестовом примере и посмотреть, возвращает ли он null...   -  person Maarten Bodewes    schedule 22.09.2012
comment
Да, мой модульный тест BadPasswordTest ожидает CryptographicException, которое до недавнего времени работало. Не возвращается ArgumentNullException. См. результат теста выше.   -  person Jimmy James    schedule 22.09.2012
comment
EncryptString() используется во всех модульных тестах и ​​работает нормально.   -  person Jimmy James    schedule 22.09.2012
comment
Добавлю, что это работает и не менялось с 11.06.2011. См. Github github.com/jnaus/Cryptography.   -  person Jimmy James    schedule 22.09.2012

Ответы (2)


arrow_upward
2
arrow_downward

После небольшого поиска это действительно похоже на ошибку, подтвержденную Microsoft (см. Microsoft Connect). Лично я не большой поклонник предлагаемого обходного пути, так как он действительно не нужен, но я полагаю, что в то же время он подойдет.

person Adam Goss    schedule 06.12.2012

arrow_upward
1
arrow_downward

Код, который вы разместили выше, работал у меня (мне пришлось написать код для создания зашифрованной строки для передачи). Скомпилировано и запущено в VS2012 с использованием .Net Framework 4.

Код шифрования, который я использовал, был:

    private static string EncryptStringAES(string plainText, string password, byte[] salt)
    {
        RijndaelManaged aesAlg = null;
        string cypherText = null;

        try
        {
            // generate the key from the shared secret and the salt
            Rfc2898DeriveBytes key = new Rfc2898DeriveBytes(password, salt);

            // Create a RijndaelManaged object
            // with the specified key and IV.
            aesAlg = new RijndaelManaged();
            aesAlg.Key = key.GetBytes(aesAlg.KeySize / 8);
            aesAlg.IV = key.GetBytes(aesAlg.BlockSize / 8);

            // Create an encryptor to perform the stream transform.
            ICryptoTransform encryptor = aesAlg.CreateEncryptor(aesAlg.Key, aesAlg.IV);
            // Create the streams used for encryption.                
            byte[] bytes = new UTF8Encoding().GetBytes(plainText);

            using (MemoryStream msEncrypt = new MemoryStream())
            {
                using (CryptoStream csEncrypt = new CryptoStream(msEncrypt, encryptor, CryptoStreamMode.Write))
                {
                    csEncrypt.Write(bytes, 0, bytes.Length);
                    csEncrypt.FlushFinalBlock();
                    cypherText = Convert.ToBase64String(msEncrypt.ToArray());
                }
            }
        }
        finally
        {
            // Clear the RijndaelManaged object.
            if (aesAlg != null)
            {
                aesAlg.Clear();
            }
        }
        return cypherText;
    }

Для вызова метода использовалось следующее:

        byte[] salt =  new byte[] { 0, 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19, 20 };
        string test = DecryptStringAES(EncryptStringAES("This is a test", "Test", salt), "Test", salt);

Результирующая строка (Тест) содержала «Это тест».

person Kevin    schedule 21.09.2012
comment
Мой код работает, просто 2 модульных теста не работают, как в начале этого года. - person Jimmy James; 22.09.2012
comment
Я запустил приведенный выше код из модульного теста (который я уже настроил), просто добавил две вызывающие строки и выполнил отладку выбранных тестов из обозревателя тестов. - person Kevin; 22.09.2012
comment
Исключение ArgumentNullException, находящееся там, где вы указываете, говорит о том, что csDecrypt имеет значение null в этот момент. Вам нужно пройтись по коду и определить, почему не удается создать CryptoStream. - person Kevin; 22.09.2012
comment
Хорошо, не уверен, почему ваш тест работал раньше, но я немного покопался... Когда я передаю неверный пароль методу расшифровки, возникают два исключения (вложенные), внутреннее исключение - это исключение ArgumentNullException, которое происходит, когда CryptoStream удаляется (inputBuffer имеет значение null при вызове System.Security.Cryptography.RijndaelManagedTransform.TransformFinalBlock). Внешнее исключение — это заполнение CryptographicException, которое недопустимо и не может быть удалено. созданный System.Security.Cryptography.RijndaelManagedTransform.DecryptData. - person Kevin; 22.09.2012
comment
Да, это то, что я тоже вижу, 2 исключения. Некоторые машины возвращают CryptException, а некоторые машины возвращают Null, поэтому, похоже, произошли некоторые изменения в работе .NET Framework. На всех машинах, которые получают NULLException, теперь установлен VS 2012, и похоже, что для .net 4 был установлен патч. - person Jimmy James; 22.09.2012
comment
У меня была такая же проблема. Используя отражатель .NET, я прошел через код (многое еще предстоит пройти), но в конце концов я дошел до того, что он выдает ожидаемое CryptographicException. Оттуда он проходит серию очищающего кода с помощью метода dispose, после чего очищает некоторые буферы и устанавливает для них значение null. Отсюда это приводит к ArgumentNullException, которое выбрасывается и разрушает наши модульные тесты. Я предполагаю, как вы говорите, должно быть какое-то странное изменение структуры, которое вызвало это. - person Adam Goss; 06.12.2012