如何在没有IV的情况下在.NET中进行AES加密
我们的Classic ASP应用程序的遗留部分使用了一些代码,这些代码应该用Rijndael(AES)加密/解密字符串。此代码在the Internet here(Rijndael AES Block Cipher(VB Version))上找到。我已经在SO上找到了一个引用这个确切库和ask almost the same thing as me的问题,但我怀疑至少有一件事情出错了(除了在bytes数组的开头加上数据的长度加密)。 vbScript实现似乎根本不向要加密的数据添加IV。因此,我无法将相同的加密与RijndaelManaged匹配,因为它:
- 每次都会自动生成不同的IV
- 绝对需要IV
有人知道在没有指定IV(空)的情况下AES是否可以在.Net中加密?
3 个答案:
答案 0 :(得分:7)
您使用的代码和问题的解决方案都是完全不安全的。 首先, *您不应该在任何情况下使用CRYPTO图书馆一些随机的GUY WROTE * 期间,故事结束。 Windows和.net都有受信任,经过审查的加密库。他们没有定时攻击问题,正确的后门,或只是没有人知道加密的任何人会尝试的蠢事。
例如,您提到的库似乎只支持ECB mode。这是完全不安全的,没有人知道他们在做什么会做到这一点。尽管有很多原因,但为什么不这样做最好的证明是:
这是linux penguine的ecb加密图片。它不是很安全吗?
答案 1 :(得分:2)
如果没有IV,你不能在CBC模式下加密任何东西。但是,你可以明确地将IV设置为零。由于IV与第一个普通块进行XOR运算,因此将IV设置为全零等效于没有IV。
这只是你问题的答案,你可能想要留意到目前为止给你的所有其他安全建议。您可能还想检查代码是否实际使用需要IV的CBC模式加密。
用于CBC模式加密的IV始终只有一个块(AES为16字节,但只要可用,就使用getBlockSize()方法。
答案 2 :(得分:1)
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?