问题描述
为了在将文件返回给客户端时减少内存使用量,在解密时,我们使用了流。 这一直工作正常,直到一个怪癖,即当您将同一文件上传回服务器时(例如,当客户端修改它时)。它会导致 .net core 抛出“该进程无法访问文件路径,因为它正在被另一个进程使用”。
由于该系统仍在开发中,我不确定这是否是在调试模式而不是发布模式下运行应用程序的怪癖。虽然我将代码构建到发布中,但仍然收到相同的错误。
据我所知,返回流是如何工作的,它应该自动处理流。
return (await Decrypt(File.OpenRead(path),AesKey,AesIv),contentType);
public static async Task<MemoryStream> Decrypt(FileStream data,string key,string iv)
{
Aes aes = Aes.Create();
aes.KeySize = 256;
aes.BlockSize = 128;
aes.Padding = PaddingMode.Zeros;
aes.Key = Encoding.ASCII.GetBytes(key);
aes.IV = Encoding.ASCII.GetBytes(iv);
ICryptoTransform decryptor = aes.CreateDecryptor(aes.Key,aes.IV);
return await PerformCryptography(data,decryptor);
}
private static async Task<MemoryStream> PerformCryptography(FileStream data,ICryptoTransform cryptoTransform)
{
MemoryStream memoryStream = new MemoryStream();
CryptoStream cryptoStream = new CryptoStream(memoryStream,cryptoTransform,CryptoStreamMode.Write);
await data.copyToAsync(cryptoStream);
cryptoStream.FlushFinalBlock();
memoryStream.Seek(0,SeekOrigin.Begin);
return memoryStream;
}
这将返回到返回链的控制器,返回以下内容:
return File(file,contentType,fileName);
当我开发这个时,似乎在 using 中包装任何这些都会导致对象处理异常,但是我可能做错了什么。
有人知道如何解决这样的问题吗?
解决方法
您需要在完成将 FileStream
的内容复制到 CryptoStream
后处置它。一种简单的方法是在 using
内使用 Decrypt
块。请注意,await
位于 using
块内,因此在 FileStream
完成之前不会释放 await
:
public static async Task<MemoryStream> Decrypt(FileStream data,string key,string iv)
{
using (data)
{
Aes aes = Aes.Create();
aes.KeySize = 256;
aes.BlockSize = 128;
aes.Padding = PaddingMode.Zeros;
aes.Key = Encoding.ASCII.GetBytes(key);
aes.IV = Encoding.ASCII.GetBytes(iv);
ICryptoTransform decryptor = aes.CreateDecryptor(aes.Key,aes.IV);
return await PerformCryptography(data,decryptor);
}
}
另一种方法是以读取模式在 CryptoStream
上打开 FileStream
。您不是将数据复制到 CryptoStream
(然后 CryptoStream
将该数据写入 MemoryStream
),而是从 CryptoStream
(和 CryptoStream
} 根据需要从 FileStream
中提取数据):
private static async Task<MemoryStream> PerformCryptography(FileStream data,ICryptoTransform cryptoTransform)
{
MemoryStream memoryStream = new MemoryStream();
using (CryptoStream cryptoStream = new CryptoStream(fileStream,cryptoTransform,CryptoStreamMode.Read))
{
await cryptoStream.CopyToAsync(memoryStream);
}
memoryStream.Seek(0,SeekOrigin.Begin);
return memoryStream;
}
这让您可以处理 CryptoStream
(您应该处理它,因为它是 IDisposable
)而不是调用 FlushFinalBlock()
,后者更简洁一些。处置它也会处置底层的 FileStream
。
如果您处于不需要在 Decrypt
返回的流上查找的情况(遗憾的是,如果您使用 {{ 从 ASP.NET Core 返回它,情况并非如此) 1}}),您只需返回 File(...)
。这意味着解密在读取该流时发生,而不是预先发生,这可能不是您想要的:
CryptoStream
我不喜欢你推导密钥和 IV 的方式。 ASCII 仅支持 0 到 127 的值,因此您的密钥空间只是它应该大小的一半:您有效地使用了 AES-128 而不是 AES-256。同样,您的 IV 是应有的大小的一半。使用 PBKDF2 之类的密钥派生函数将(长)纯文本密钥转换为适当的 256 位二进制密钥。
你的 IV 也有问题。请记住,您使用特定密钥加密的所有内容都需要具有唯一的 IV。这是非常重要的。不要重复使用静脉注射!!通常的做法是在加密某些东西时随机生成一个 IV,并将其写为密文的前几个字节(如果 IV 是公开的就可以了,它必须是唯一的)。然后您可以在解密时提取它。
您的填充也有点可疑:这意味着明文中的任何尾随 0 都被加密/解密过程删除。使用 PKCS7 之类的东西要好得多。