用錯誤的密鑰強制解密文件 - C＃+ Bouncy Castle

Question

我正在編寫一個簡單的應用程序，用戶可以使用像Rijndael這樣的塊算法之一加密/解密文件。我必須使用相同的算法加密會話密鑰，並將密碼文本與xml文件一起存儲。用於會話密鑰加密的密鑰是用戶密碼的SHA256哈希值。其結果是這樣的：

<File> 
    <EncryptedKey>session key encrypted with user's password hash</EncryptedKey> 
    <Data>Data encrypted with session key</Data> 
</File> 

雖然解密，要求用戶輸入密碼，然後生成並用作密鑰來解密從XML文件EncryptedKey哈希，然後會話密鑰可以用來解密數據。

當用戶鍵入正確的密碼時，它會工作，但我希望應用程序解密文件，即使密碼錯誤。我使用Bouncy Castle，現在密碼錯誤（因此會話密鑰錯誤），它會拋出異常「Pad塊損壞」。我不想顯示任何通知發生錯誤的消息框。相反，我想要解密文件，並保存垃圾作爲結果。那可能嗎？我的解密代碼：

IBufferedCipher cipher = CipherUtilities.GetCipher("Rijndael/ECB/PKCS7Padding"); 
KeyParameter par = new KeyParameter(generateHash(password)); 
cipher.Init(false, par); 
byte[] output = cipher.DoFinal(data); // Exception here when password is wrong 

我也試圖在最後使用ProcessBytes（）方法，第一和DoFinal（），但它也不能工作。

Answer 1

這相當不好加密的地步首先。據推測，你可以捕捉到異常，並在你的catch塊中寫入垃圾數據（可能是異常堆棧的十六進制轉儲？）到一個文件 - 但爲什麼？正如Ramhound所指出的那樣，這會給惡意用戶數據提供可用於暴力攻擊的數據，以便與成功解密文件的時間進行比較。

我會回到假設/設計階段：爲什麼要避免顯示一條消息，其中指出「提供的密碼與期望的密碼不匹配，請重新輸入，3次嘗試保留。 （管他呢）？通過輸出「垃圾」文件獲得了什麼？