1

通过 powershell 和 sharepoint 应用程序页面调用以下加密和解密算法:

    public static string Encrypt(string dataToEncrypt, string password, string salt)
    {
        AesManaged aes = null;
        MemoryStream memoryStream = null;
        CryptoStream cryptoStream = null;

        try
        {
            Rfc2898DeriveBytes rfc2898 = new Rfc2898DeriveBytes(password, Encoding.UTF8.GetBytes(salt), 10000);

            aes = new AesManaged();
            aes.Key = rfc2898.GetBytes(32);
            aes.IV = rfc2898.GetBytes(16);

            memoryStream = new MemoryStream();
            cryptoStream = new CryptoStream(memoryStream, aes.CreateEncryptor(), CryptoStreamMode.Write);

            byte[] data = Encoding.UTF8.GetBytes(dataToEncrypt);
            cryptoStream.Write(data, 0, data.Length);
            cryptoStream.FlushFinalBlock();

            return Convert.ToBase64String(memoryStream.ToArray());
        }
        finally
        {
            if (cryptoStream != null)
                cryptoStream.Close();

            if (memoryStream != null)
                memoryStream.Close();

            if (aes != null)
                aes.Clear();
        }
    }

为什么加密的字符串会发生变化?是关于应用领域的吗?

4

2 回答 2

1

当我使用相同的数据、密码和盐运行问题代码时,每次都会产生相同的结果。你应该确保 dataToEncrypt 和 Salt 每次都是相同的,即使一个字节改变了,其余的也改变了。

尽管如此,对于语义安全来说,这不是你想要的。您想要一个随机盐以使暴力破解密码变得更加困难,并且需要一个随机的非秘密 IV 集,以便两个相同的明文没有相同的密文。

这是加密和解密字符串的最佳实践示例,使用设计的加密算法安全功能。这SimpleEncryptWithPassword类似于您正在做的事情,尽管在示例中派生键的迭代是可变的,并且出于性能原因,您可能希望对其进行硬编码。

于 2012-05-04T13:41:50.463 回答
1

加密字符串因$字符而异。$应该在通过 powershell 调用函数时进行转义。

于 2012-05-09T20:28:13.260 回答