我有一个如此定义的界面:
public interface IEncryptionService
{
Stream Encrypt(Stream cleartext);
Stream Decrypt(Stream encrypted);
}
我正在使用AesCryptoServiceProvider实现此界面,但这里显然存在问题。 IV(初始化向量)不会在接口上返回...所以只要我不想再次解密它,加密一些东西就可以正常工作。 Decrypt()方法完全无法工作。
我想要做的是在流的开头以明文形式包含IV,然后将CryptoStream添加到它,因此它本质上是带有“标题”的加密数据,我可以将其剥离并使用用于解密流。
那么......我该怎么做?我可以很容易地创建CryptoStream,但看起来这会加密IV,这有点挫败了目的。我可以将CryptoStream加载到内存中,在IV之前加载,然后将其作为MemoryStream流出,但这样效率非常低,并且会在大流上死掉。
对此有什么好的,安全的,可扩展的做法?
答案 0 :(得分:1)
这是我的想法。看看你如何将IV写入MemoryStream然后用加密器跟着它?然后,当您想要解密时,首先以相同的方式关闭IV。
很抱歉,很长一段时间。这个是有效的。如果你没有将ms转换为Array(),它应该可以很好地扩展。在末尾。例如,在你去的时候写入FileStream,你根本不需要太多的内存。这只是演示前的IV。 private byte[] encrypt(byte[] originalPlaintextBytes)
{
using (SymmetricAlgorithm algorithm = AesCryptoServiceProvider.Create())
{
algorithm.GenerateKey();
algorithm.GenerateIV();
byte[] iv = algorithm.IV;
byte[] key = algorithm.Key;
using (ICryptoTransform encryptor = algorithm.CreateEncryptor(key, iv))
{
using (MemoryStream ms = new MemoryStream())
using (CryptoStream cs = new CryptoStream(ms, encryptor,CryptoStreamMode.Write))
{
BinaryWriter bw = new BinaryWriter(ms);
bw.Write(iv);
cs.Write(originalPlaintextBytes, 0, originalPlaintextBytes.Length);
return ms.ToArray();
}
}
}
}
确定而不是编辑上面的代码,这是一个整个程序,随机创建1兆字节的纯文本文件。然后它将其加密为密文。请注意,此程序不需要1兆字节的内存来运行。它完全可扩展。同样,和以前一样,这个程序是为了演示这个概念,你会用大于1个字节的readBuffer做得更好。但我不想创造它并掩盖核心答案。我希望这有帮助。我认为这正是你需要的那种方法。
using System;
using System.IO;
using System.Security.Cryptography;
using System.Windows.Forms;
namespace SO_AES
{
public partial class Form1 : Form
{
Random ran = new Random();
public Form1()
{
InitializeComponent();
using (var file = File.Open("Plaintext.txt", FileMode.OpenOrCreate))
{
byte[] junkBytes = new byte[1000];
for (int i = 0; i < 1000; i++)
{
for (int j = 0; j < 1000; j++)
{
junkBytes[j] = (byte)ran.Next(0, 255);
}
file.Write(junkBytes, 0, junkBytes.Length);
}
}
using (var plainTextFile = File.Open("Plaintext.txt", FileMode.Open))
{
using (var cryptoTextFile = File.Open("Crypto.txt", FileMode.OpenOrCreate))
{
encrypt(plainTextFile, cryptoTextFile);
}
}
}
void encrypt(Stream inStream, Stream outStream)
{
using (SymmetricAlgorithm algorithm = AesCryptoServiceProvider.Create())
{
algorithm.GenerateKey();
algorithm.GenerateIV();
byte[] iv = algorithm.IV;
byte[] key = algorithm.Key;
using (ICryptoTransform encryptor = algorithm.CreateEncryptor(key, iv))
{
using (CryptoStream cs = new CryptoStream(outStream, encryptor, CryptoStreamMode.Write))
{
BinaryWriter bw = new BinaryWriter(outStream);
bw.Write(iv);
byte[] readBuffer = new byte[1];
BinaryReader br = new BinaryReader(inStream);
while (br.Read(readBuffer, 0, readBuffer.Length) != 0)
{
cs.Write(readBuffer, 0, 1);
}
}
}
}
inStream.Close();
outStream.Close();
}
}
}