正确使用AesCryptoServiceProvider

时间:2019-07-02 21:22:20

标签: c# encryption cryptography aes

我正在尝试编写一些简单的加密例程。这是我根据搜索网络得出的结论。

public string Encrypt(string plainText)
{
    byte[] encrypted;

    // Create an AesCryptoServiceProvider object
    // with the specified key and IV.
    using (AesCryptoServiceProvider aesAlg = new AesCryptoServiceProvider())
    {
        // Create an encryptor to perform the stream transform.
        ICryptoTransform encryptor = aesAlg.CreateEncryptor(aesAlg.Key, aesAlg.IV);

        // Create the streams used for encryption.
        using (MemoryStream msEncrypt = new MemoryStream())
        {
            msEncrypt.WriteByte((byte)aesAlg.Key.Length);
            msEncrypt.Write(aesAlg.Key, 0, aesAlg.Key.Length);
            msEncrypt.WriteByte((byte)aesAlg.IV.Length);
            msEncrypt.Write(aesAlg.IV, 0, aesAlg.IV.Length);

            using (CryptoStream csEncrypt = new CryptoStream(msEncrypt, encryptor, CryptoStreamMode.Write))
            {
                using (StreamWriter swEncrypt = new StreamWriter(csEncrypt))
                {
                    //Write all data to the stream.
                    swEncrypt.Write(plainText);
                }
                encrypted = msEncrypt.ToArray();
            }
        }
    }
    return Convert.ToBase64String(encrypted);
}

public string Decrypt(string cipherText)
{
    string plaintext = null;

    using (AesCryptoServiceProvider aesAlg = new AesCryptoServiceProvider())
    {
        // Create the streams used for decryption.
        using (MemoryStream msDecrypt = new MemoryStream(Convert.FromBase64String(cipherText)))
        {
            int l = msDecrypt.ReadByte();
            byte[] key = new byte[l];
            msDecrypt.Read(key, 0, l);
            l = msDecrypt.ReadByte();
            byte[] IV = new byte[l];
            msDecrypt.Read(IV, 0, l);

            // Create a decryptor to perform the stream transform.
            ICryptoTransform decryptor = aesAlg.CreateDecryptor(key, IV);

            using (CryptoStream csDecrypt = new CryptoStream(msDecrypt, decryptor, CryptoStreamMode.Read))
            using (StreamReader srDecrypt = new StreamReader(csDecrypt))
            {

                // Read the decrypted bytes from the decrypting stream
                // and place them in a string.
                plaintext = srDecrypt.ReadToEnd();
            }
        }
    }
    return plaintext;
}

两个问题:

  • 首先,我发现大多数示例都对KeyIV进行了硬编码。所以我正在做的就是将其写入加密的字节。这将使我的加密数据更大。有更好的方法吗?
  • 此外,我没有使用任何密码。会使用密码生成自定义Key吗?而且,如果是这样,我怎么知道该密钥需要多长时间?

1 个答案:

答案 0 :(得分:4)

  

首先,我发现大多数示例都对Key和IV进行了硬编码。所以我正在做的就是将其写入加密的字节。这将使我的加密数据更大。有更好的方法吗?

很显然,您不应将密钥写入不受保护的流,因为密钥需要预先共享或建立并保持秘密。秘密密钥的这种共享可以通过多种方式执行,从密钥协商到密钥派生,棘轮操作等。

  

此外,我没有使用任何密码。会使用密码生成自定义密钥吗?而且,如果是这样,我怎么知道该密钥需要多长时间?

这是可能的。但是,请提醒自己,密码通常没有那么强,因此,如果可以避免使用基于密码的加密(PBE),则可能是个好主意。

如果您从密码中推导密钥,则应使用基于密码的密钥派生功能(有时也称为密码哈希)。在C#中,有一个称为Rfc2898DeriveBytes的PBKDF2实现(很糟)。到目前为止,这也不是最先进的技术,但是就足够了-如果您仍然设置足够高的迭代计数。

当您从人类记住的密码中获得密钥时,则128位就足够了。几乎没有一种方法可以比用来生成密钥的密码更容易找到它。

相关问题
最新问题