解密二進制文件問題

Question

我們正試圖解密發送給我們的文件，該文件使用更新的密鑰密碼和哈希AES-256 & SHA2-256和我們的公鑰。

當我們得到一個幾KB的小文件時，我們可以解密，但是當它們發送一個數百KB的大文件時，文件就會失敗。他們聲稱他們沒有做任何不同的事情，我們也沒有與別人發生過問題。

在Unix上使用的McAfee電子商務服務器..

Decoding data.... 

    event 1: initial 
    event 13: BeginLex 
    event 8: Analyze 
    File is encrypted. event 9: Recipients 
    Secret key is required to read it. 
    Key for user ID "Dev Co. <webdev@dev.com>" 
    event 6: Passphrase 
    event 23: Decryption 

    symmetric cipher used: 3DES 
    event 11: Output options 
    typecode: 0062 
    suggested name: 
    tempfile: created 'pgptemp.$0000' 
    event 11: Output options 
    typecode: 1000 
    suggested name: 
    tempfile: created 'pgptemp.$0001' 
    event 3: error -11443 
    event 2: final 
    Error decrypting file '.../processing/973160_IDRIN.txt.pgp'. 
    Corrupt data. 
    error decompressing data 

    exitcode = 32 

的思考？

Answer 1

你有一個更具體的密碼說明符。例如。 AES256-CBC？什麼是sha256被用於hmac？他們使用什麼樣的填充？

AES作爲單個塊的輸入最大的東西是（除了鍵）數據塊，也就是128位。如果你的數據量少於這個數量，我會說你的鏈接模式有問題（這就是你實際使用一個只處理128位塊的函數來加密別的東西的問題）。但是，如果幾KB的文件解密正常，這不是你的問題。

你使用什麼樣的填充？它有可能在某個地方對長度進行編碼，並將它們溢出。然而，從我的頭頂上我可以想到沒有填充方案可以做到這一點。某些消息認證碼（MAC）將編碼長度（例如，CBC mac）。

不過，我最好的猜測是，如何處理文件存在一個錯誤，而不是它自己的加密，以及某處被截斷的地方。沒有關於他們用於加密的細節，很難說。