Question

你好程序员！我希望允许我的软件用户以最方便，通用和独立于平台的方式安全地将信息从他们的Windows Phone设备传输到几个不同的服务。最好使用Microsoft已经提供的工具。出于这个原因，我查看了通过Windows Phone SDK 7.1中的“System.Security.Cryptography”命名空间提供的AesManaged类。但是，到目前为止，我甚至无法使用此类重现单个NIST示例。除此之外，我尝试了以下方法：

/* http://csrc.nist.gov/publications/fips/fips197/fips-197.pdf page 35 and 36 */
var passwordBytes = new byte[] { 0x00, 0x01, 0x02, 0x03, 0x04, 0x05, 0x06, 0x07, 0x08, 0x09, 0x0a, 0x0b, 0x0c, 0x0d, 0x0e, 0x0f };
var unencryptedBytes = new byte[]{ 0x00, 0x11, 0x22, 0x33, 0x44, 0x55, 0x66, 0x77, 0x88, 0x99, 0xaa, 0xbb, 0xcc, 0xdd, 0xee, 0xff };        

using (var aes = new AesManaged())
{
    aes.BlockSize = 128; /* size in bits */
    aes.KeySize = 128; /* size in bits */
    aes.Key = passwordBytes; 

    using (var memoryStream = new MemoryStream())
    {
        using (var cryptoStream = new CryptoStream(memoryStream, aes.CreateEncryptor(), CryptoStreamMode.Write))
        {
            cryptoStream.Write(unencryptedBytes, 0, unencryptedBytes.Length);
            cryptoStream.FlushFinalBlock();

            var stream = memoryStream.ToArray();
            /* 
            should be 
            69-c4-e0-d8-6a-7b-04-30-d8-cd-b7-80-70-b4-c5-5a = 128 bit
            according to http://testprotect.com/appendix/AEScalc and fips-197.pdf
            */
            var output = BitConverter.ToString(stream); 
            /* 
            86-DB-4D-44-72-C0-16-E6-80-B9-D2-B2-3C-6D-00-40-98-4C-59-76-CF-41-DF-4E-A6-46-BB-DE-4C-13-E6-12 
            256 bit? 
            */
        }
    }  
}

我看到了几个使用IV和Rfc2898DeriveBytes（例如http://msdn.microsoft.com/de-de/library/system.security.cryptography.aesmanaged.aspx）的代码示例（例如http://msdn.microsoft.com/en-us/library/system.security.cryptography.rfc2898derivebytes.aspx），但是默认情况下每个系统都理解的事实标准是什么？什么是默认的“密钥填充”算法以及如何在Windows手机上使用它（可能是https://www.ietf.org/rfc/rfc3394.txt或https://www.ietf.org/rfc/rfc5649.txt？）。而且：我可以将默认值（根据http://msdn.microsoft.com/en-us/library/system.security.cryptography.aesmanaged.mode.aspx的CBC）更改为Windows Phone上的任何其他模式吗？

Answer 1

文档未指出的是它们使用全零来表示初始化向量。因此，将IV设置为全部为零的16个字节，它可以工作：

/* http://csrc.nist.gov/publications/fips/fips197/fips-197.pdf page 35 and 36 */
var passwordBytes = new byte[] { 0x00, 0x01, 0x02, 0x03, 0x04, 0x05, 0x06, 0x07, 
   0x08, 0x09, 0x0a, 0x0b, 0x0c, 0x0d, 0x0e, 0x0f };
var unencryptedBytes = new byte[] { 0x00, 0x11, 0x22, 0x33, 0x44, 0x55, 0x66,
   0x77, 0x88, 0x99, 0xaa, 0xbb, 0xcc, 0xdd, 0xee, 0xff };
var initvectorBytes = new byte[] { 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,
   0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00 };

using (var aes = new AesManaged())
{
   aes.BlockSize = 128; /* size in bits */
   aes.KeySize = 128; /* size in bits */
   aes.Key = passwordBytes;
   aes.IV = initvectorBytes;

   using (var memoryStream = new MemoryStream())
   {
      using (var cryptoStream = new CryptoStream(
         memoryStream, aes.CreateEncryptor(), CryptoStreamMode.Write))
      {
         cryptoStream.Write(unencryptedBytes, 0, unencryptedBytes.Length);
         cryptoStream.FlushFinalBlock();

         var stream = memoryStream.ToArray();
         /* now you get: 
            69-c4-e0-d8-6a-7b-04-30-d8-cd-b7-80-70-b4-c5-5a = 128 bit
            according to http://testprotect.com/appendix/AEScalc and fips-197.pdf
         */
         var output = BitConverter.ToString(stream);
      }
   }
}

对于您的应用程序，您将希望使IV不是全零。您无法使用AesManaged更改模式，因为AES是使用CBC模式（或ECB）实现的。如果您尝试将其设置为其他任何内容，您将获得异常。您可以将Padding更改为您喜欢的任何内容。我会将其保留为PKCS7（默认值）。

是否可以使用WP7 AesManaged重现NIST / FIPS197结果（AES128）？

1 个答案: