如何使用TurboPower Lockbox 3.5檢測解密失敗

Question

如何檢測解密失敗？我有以下的測試代碼：

procedure TForm1.Button1Click(Sender: TObject); 
var 
plainms, cipherms: TMemoryStream; 
tempstr: string; 

begin 
    plainms := TMemoryStream.Create; 
    cipherms := TMemoryStream.Create; 
    try 
    cipherms.LoadFromFile('rwcx.ini'); 
    Codec1.Password := '122rkdkdk'; 
    try 
    Codec1.DecryptStream(plainms, cipherms); 
    except on E: Exception do 
     showmessage(e.Message); 
    end; 
    plainms.Position := 0; 
    SetLength(tempstr, plainms.Size * 2); 
    BinToHex(plainms.Memory, PChar(tempstr), plainms.Size); 
    showmessage(tempstr); 
    finally 
    plainms.Free; 
    cipherms.Free; 
    end; 
end; 

文件「rwcx.ini」只是一個純文本文件，不包含加密的數據。我使用帶有CBC的AES 256以及Lockbox 3.5版安裝了「GetIt」。我期望plainms內存流是空的，或者由於保證解密失敗而引發異常。相反，我得到了垃圾，沒有例外。

你如何檢測解密失敗？我必須能夠檢測到錯誤的密碼或損壞的輸入數據。我錯過了什麼？

Answer 1

加密只是一個轉換，它本身沒有正確解密的概念。

一種方法是創建加密數據的HMAC並將其加密到加密數據上並對HMAC解密加密數據並比較HMAC。小心使用HMAC比較函數，該函數的匹配和不匹配值需要相同的時間。