1. Accueil
  2. Question et réponse
  3. Combien de caractères pour créer un tableau d'octets pour ma méthode AES?

Combien de caractères pour créer un tableau d'octets pour ma méthode AES?

2009-06-29 10 views
4

J'utilise les méthodes AES ici: http://msdn.microsoft.com/en-us/library/system.security.cryptography.rijndaelmanaged.aspxCombien de caractères pour créer un tableau d'octets pour ma méthode AES?

Je veux avoir une valeur de chaîne que je convertir en tableau d'octets et de le transmettre à la méthode de chiffrement AES. Combien de caractères doit être la chaîne pour produire la taille de tableau d'octets correcte attendue par la méthode?

static byte[] encryptStringToBytes_AES(string plainText, byte[] Key, byte[] IV) 
    { 
     // Check arguments. 
     if (plainText == null || plainText.Length <= 0) 
      throw new ArgumentNullException("plainText"); 
     if (Key == null || Key.Length <= 0) 
      throw new ArgumentNullException("Key"); 
     if (IV == null || IV.Length <= 0) 
      throw new ArgumentNullException("Key"); 

     // Declare the stream used to encrypt to an in memory 
     // array of bytes. 
     MemoryStream msEncrypt = null; 

     // Declare the RijndaelManaged object 
     // used to encrypt the data. 
     RijndaelManaged aesAlg = null; 

     try 
     { 
      // Create a RijndaelManaged object 
      // with the specified key and IV. 
      aesAlg = new RijndaelManaged(); 
      aesAlg.Key = Key; 
      aesAlg.IV = IV; 

      // Create a decrytor to perform the stream transform. 
      ICryptoTransform encryptor = aesAlg.CreateEncryptor(aesAlg.Key, aesAlg.IV); 

      // Create the streams used for encryption. 
      msEncrypt = new MemoryStream(); 
      using (CryptoStream csEncrypt = new CryptoStream(msEncrypt, encryptor, CryptoStreamMode.Write)) 
      { 
       using (StreamWriter swEncrypt = new StreamWriter(csEncrypt)) 
       { 

        //Write all data to the stream. 
        swEncrypt.Write(plainText); 
       } 
      } 

     } 
     finally 
     { 

      // Clear the RijndaelManaged object. 
      if (aesAlg != null) 
       aesAlg.Clear(); 
     } 

     // Return the encrypted bytes from the memory stream. 
     return msEncrypt.ToArray(); 

    }

Source

2009-06-29 mrblah

+0

Dans votre exemple, la chaîne est "ce que vous voulez chiffrer". Il n'est pas lié à "ce que la méthode AES attend". L'algorithme symétrique doit octet tableaux, une clé et une valeur initiale, pour pouvoir démarrer le chiffrement/déchiffrement. Vous prenez ces paramètres en tant que paramètres dans votre propre méthode et vous les transmettez directement au constructeur de l'algorithme.Ainsi, votre chaîne dans votre exemple peut être n'importe quelle longueur. Ce qui vous intéresse, c'est comment obtenir la clé de taille appropriée et les tableaux d'octets iv, et cela dépend de l'algorithme. Dans la réponse de SwDevMan81, vous pouvez voir qu'il a initialisé la touche + iv avant votre méthode. – maxwellb

Répondre

6

La taille du texte brut n'a pas d'importance. Assurez-vous juste d'utiliser la même IV et la même clé avec les octets cryptés dans la méthode decryptStringFromBytes_AES (byte [] cipherText, byte [] Key, byte [] IV). Cela vous retournera le texte brut entré.

Par exemple:


string plain_text = "Cool this works"; 
byte[] iv = new byte[] { 0x00, 0x01, 0x02, 0x03, 0x04, 0x05, 0x06, 0x07, 
              0x08, 0x09, 0x0A, 0x0B, 0x0C, 0x0D, 0x0E, 0x0F}; 
byte[] key = new byte[] { 0x00, 0x11, 0x22, 0x33, 0x44, 0x55, 0x66, 0x77, 
              0x88, 0x99, 0xAA, 0xBB, 0xCC, 0xDD, 0xEE, 0xFF }; 
byte[] encrytped_text = encryptStringToBytes_AES(plain_text, key, iv); 
string plain_text_again = decryptStringFromBytes_AES(encrypted_text, key, iv);

Ici, vous devriez voir que texte brut et encore-texte clair sont les mêmes. Maintenant allez-y et changez plain_text à tout ce que vous voulez et voyez que cela fonctionne bien.

Les valeurs par défaut pour RijndaelManaged sont:
BlockSize: 128
KeySize: 256
Mode: CipherMode.CBC
Rembourrage: PaddingMode.PKCS7

Les tailles valides IV sont:
128, 192, 256 bits (Ceci est le BlockSize, assurez-vous de le définir à la taille IV que vous utilisez)
Les tailles de clé valides sont:
128, 192, 256 bits (Ceci est la KeySize, m Veillez à le régler sur la clé de taille que vous utilisez)

Cela signifie que l'octet [] iv peut être de 16, 24 ou 32 octets (dans mon exemple ci-dessus ses 16 octets) et la touche d'octet [] peut également être 16, 24 ou 32 octets (dans mon exemple ci-dessus ses 16 octets).

Espérons que ça aide.

Source

2009-06-29 03:44:49 SwDevMan81

+0

Référez-vous à stackoverflow.com/questions/2919228/... pour un exemple de valeur de chaîne qui peut être utilisé pour convertir en byte [] en utilisant ConvertFromBase64String – Lijo

0

Vous avez besoin de remplissage pour cela. En fait, la page que vous avez liée a un exemple sur le remplissage (en C++).

Avec les paddings, vous pouvez crypter des tailles de bloc non standard.

Source

2009-06-29 02:29:29

0

Ne pas convertir une chaîne en sa représentation d'octet Unicode. Il sera trop difficile de vérifier la bonne longueur et de ne pas fournir assez de randomisation.

Vous pouvez effectuer les opérations suivantes: utiliser un key derivation function. Vous voulez un tableau d'octets de longueur fixe pour l'entrée de la fonction. C'est ce que Rfc2898 est le meilleur.

, créez un nouvel objet Rfc2898:

using PBKDF2 = System.Security.Cryptography.Rfc2898DeriveBytes; 

class Example { 
    byte[] mySalt = new byte[] { 0x00, 0x01, 0x02, 0x03, 0x04, 0x05, 0x06, 0x07 }; 

    void Initialize(string password) { 
     PBKDF2 kdf = new PBKDF2(password, mySalt); 
     // Then you have your algorithm 
     // When you need a key: use: 
     byte[] key = kdf.GetBytes(16); // for a 128-bit key (16*8=128) 

     // You can specify how many bytes you need. Same for IV. 
     byte[] iv = kdf.GetBytes(16); // 128 bits again. 

     // And then call your constructor, etc. 
     // ... 
    } 
}

Pour un exemple de la façon dont je l'ai utilisé ce, consultez my project using Rijndael. J'ai une étape de mot de passe où je prends une chaîne et obtiens la clé et les tableaux d'octets iv en utilisant la méthode ci-dessus.

Source

2009-06-29 14:19:38 maxwellb

+0

En outre, vous pouvez utiliser un salt aléatoire avec cette méthode pour générer des clés différentes presque illimitées à partir du même mot de passe . Il est de pratique courante de stocker le sel en clair avec les données cryptées. Par exemple, vous avez votre mot de passe. Vous générez une clé de chiffrement + iv avec le KDF. La classe Rfc2898 vous permet de spécifier une "taille de sel" dans le constructeur. Obtenez le sel qu'il a généré. Stockez vos données cryptées comme (octets de salutation) + "DELIMETER" + (octets cryptés). Lorsque vous avez besoin de décoder, vous pouvez utiliser le mot de passe simple, utiliser le sel stocké et être capable de générer à nouveau la même clé + iv. – maxwellb

 Questions connexes

  • Aucun problème connexe^_^