我正在使用 .NET 3.0 类 System.Security.Cryptography.MACTripleDES 类来生成 MAC 值。不幸的是,我正在使用使用“1111111111111111”(十六进制)作为单一长度 DES key 的硬件设备。 System.Security.Cryptography 库会对 key 进行完整性检查,如果您尝试使用加密强度较弱的 key ,则会返回异常。
例如:
byte[] key = new byte[24];
for (int i = 0; i < key.Length; i++)
key[i] = 0x11;
byte[] data = new byte[] { 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00 };
byte[] computedMac = null;
using (MACTripleDES mac = new MACTripleDES(key))
{
computedMac = mac.ComputeHash(data);
}
抛出异常
System.Security.Cryptography.CryptographicException : Specified key is a known weak key for 'TripleDES' and cannot be used.
我知道这不是安全 key 。在生产中,设备将使用新的安全 key 进行闪存。与此同时,有什么办法可以阻止抛出这个异常?也许是 app.config 或注册表设置?
编辑: key 实际上是 101010... 由于算法强制执行奇校验。我不确定这是否适用于 DES 算法,或者只是我所做的支付处理工作的要求。
编辑 2:Daniel 在下面的回答中提供了一些关于入侵 .NET 的非常好的信息。不幸的是,我无法使用这种技术解决我的问题,但那里仍然有一些有趣的读物。
最佳答案
我不会真正推荐它,但您应该能够使用 Reflector 修改检查弱键的 IL 代码。和插件 ReflexIL
编辑:
抱歉,我花了一段时间才将所有这些加载到我的虚拟机(运行 Ubuntu)中并且不想与 Mono 混淆。
在程序集 Pane (左侧)中,您现在可以向上滚动并单击“Common Language Runtime Library”,ReflexIL Pane 将为您提供保存它的选项。
重要提示:
祝你好运!如果您需要其他说明,请随时使用评论框。
编辑2:
我很困惑!
我从 mscorlib 程序集中的 set_Key 函数中完全删除了 IsWeakKey 检查。我绝对确定我修改了正确的功能,而且我做的是正确的。 Reflector 的反汇编器不再显示检查。然而有趣的是,Visual C# 仍然抛出相同的异常。
这让我相信 mscorlib 一定仍以某种方式缓存在某个地方。但是,将 mscorlib.dll 重命名为 mscorlib.dll_ 会导致 MSVC# 崩溃,因此它必须仍然依赖于原始 dll。
这是非常有趣的事情,但我想我已经到了完全不知道发生了什么的地步,这根本没有任何意义!见附图。 :(
编辑3:
我在 Olly 中注意到,与 mscoree、mscorsec 和 mscorwks 等程序集不同; mscorlib.dll 实际上并不位于: c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\
但是,在一个看似不存在的地方: C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\6d667f19d687361886990f3ca0f49816\mscorlib.ni.dll
我想我在这里遗漏了一些东西 :) 将对此进行更多调查。
编辑4:
即使在修补了 IsWeakKey 中的所有内容,并尝试使用“ngen.exe”删除和生成 mscorlib.dll 的新 native 镜像 (x.ni.dll) 之后,我仍然得到同样的异常(exception)。我必须指出,即使在卸载 native mscorlib 图像之后,它仍在使用 mscorlib.ni.dll ...嗯。
我放弃了。我希望有人能够回答到底发生了什么,因为我确实不知道。 :)
关于c# - 三重 DES : Specified key is a known weak key for 'TripleDES' and cannot be used,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/744530/
我正在尝试测试是否存在表单。我是Rails新手。我的new.html.erb_spec.rb文件的内容是:require'spec_helper'describe"messages/new.html.erb"doit"shouldrendertheform"dorender'/messages/new.html.erb'reponse.shouldhave_form_putting_to(@message)with_submit_buttonendendView本身,new.html.erb,有代码:当我运行rspec时,它失败了:1)messages/new.html.erbshou
我在我的项目目录中完成了compasscreate.和compassinitrails。几个问题:我已将我的.sass文件放在public/stylesheets中。这是放置它们的正确位置吗?当我运行compasswatch时,它不会自动编译这些.sass文件。我必须手动指定文件:compasswatchpublic/stylesheets/myfile.sass等。如何让它自动运行?文件ie.css、print.css和screen.css已放在stylesheets/compiled。如何在编译后不让它们重新出现的情况下删除它们?我自己编译的.sass文件编译成compiled/t
我在我的项目中添加了一个系统来重置用户密码并通过电子邮件将密码发送给他,以防他忘记密码。昨天它运行良好(当我实现它时)。当我今天尝试启动服务器时,出现以下错误。=>BootingWEBrick=>Rails3.2.1applicationstartingindevelopmentonhttp://0.0.0.0:3000=>Callwith-dtodetach=>Ctrl-CtoshutdownserverExiting/Users/vinayshenoy/.rvm/gems/ruby-1.9.3-p0/gems/actionmailer-3.2.1/lib/action_mailer
在MRIRuby中我可以这样做:deftransferinternal_server=self.init_serverpid=forkdointernal_server.runend#Maketheserverprocessrunindependently.Process.detach(pid)internal_client=self.init_client#Dootherstuffwithconnectingtointernal_server...internal_client.post('somedata')ensure#KillserverProcess.kill('KILL',
我已经从我的命令行中获得了一切,所以我可以运行rubymyfile并且它可以正常工作。但是当我尝试从sublime中运行它时,我得到了undefinedmethod`require_relative'formain:Object有人知道我的sublime设置中缺少什么吗?我正在使用OSX并安装了rvm。 最佳答案 或者,您可以只使用“require”,它应该可以正常工作。我认为“require_relative”仅适用于ruby1.9+ 关于ruby-主要:Objectwhenrun
我花了三天的时间用头撞墙,试图弄清楚为什么简单的“rake”不能通过我的规范文件。如果您遇到这种情况:任何文件夹路径中都不要有空格!。严重地。事实上,从现在开始,您命名的任何内容都没有空格。这是我的控制台输出:(在/Users/*****/Desktop/LearningRuby/learn_ruby)$rake/Users/*******/Desktop/LearningRuby/learn_ruby/00_hello/hello_spec.rb:116:in`require':cannotloadsuchfile--hello(LoadError) 最佳
我已经像这样安装了一个新的Rails项目:$railsnewsite它执行并到达:bundleinstall但是当它似乎尝试安装依赖项时我得到了这个错误Gem::Ext::BuildError:ERROR:Failedtobuildgemnativeextension./System/Library/Frameworks/Ruby.framework/Versions/2.0/usr/bin/rubyextconf.rbcheckingforlibkern/OSAtomic.h...yescreatingMakefilemake"DESTDIR="cleanmake"DESTDIR="
关闭。这个问题需要detailsorclarity.它目前不接受答案。想改进这个问题吗?通过editingthispost添加细节并澄清问题.关闭8年前。Improvethisquestion在首页我有:汽车:VolvoSaabMercedesAudistatic_pages_spec.rb中的测试代码:it"shouldhavetherightselect"dovisithome_pathit{shouldhave_select('cars',:options=>['volvo','saab','mercedes','audi'])}end响应是rspec./spec/request
似乎无法为此找到有效的答案。我正在阅读Rails教程的第10章第10.1.2节,但似乎无法使邮件程序预览正常工作。我发现处理错误的所有答案都与教程的不同部分相关,我假设我犯的错误正盯着我的脸。我已经完成并将教程中的代码复制/粘贴到相关文件中,但到目前为止,我还看不出我输入的内容与教程中的内容有什么区别。到目前为止,建议是在函数定义中添加或删除参数user,但这并没有解决问题。触发错误的url是http://localhost:3000/rails/mailers/user_mailer/account_activation.http://localhost:3000/rails/mai
如何在ruby中调用C#dll? 最佳答案 我能想到几种可能性:为您的DLL编写(或找人编写)一个COM包装器,如果它还没有,则使用Ruby的WIN32OLE库来调用它;看看RubyCLR,其中一位作者是JohnLam,他继续在Microsoft从事IronRuby方面的工作。(估计不会再维护了,可能不支持.Net2.0以上的版本);正如其他地方已经提到的,看看使用IronRuby,如果这是您的技术选择。有一个主题是here.请注意,最后一篇文章实际上来自JohnLam(看起来像是2009年3月),他似乎很自在地断言RubyCL