我正在实现一个 .NET Micro Framework 应用程序,并且我有一个代码,例如:
public static void Main()
{
string data = "Here is some text to encrypt.";
AesCryptoServiceProvider csp = new AesCryptoServiceProvider();
csp.GenerateKey();
csp.GenerateIV();
CryptoKey k = csp.Key;
byte[] iv = csp.IV;
byte[] key = k.ExportKey(true);
AesCryptoServiceProvider csp2 = new AesCryptoServiceProvider();
byte[] enc = AesEncrypt(UTF8Encoding.UTF8.GetBytes(data), key, iv);
byte[] dec = AesDecrypt(enc, key, csp.IV);
char[] c = UTF8Encoding.UTF8.GetChars(dec);
string decodedStr = new string(c);
Debug.Print("\n dec: " + decodedStr );
}
public static byte[] AesEncrypt(byte[] data, byte[] key, byte[] iv)
{
using (AesCryptoServiceProvider csp = new AesCryptoServiceProvider())
{
csp.Key = CryptoKey.ImportKey(csp.Session, key,
CryptoKey.KeyClass.Secret, CryptoKey.KeyType.AES, true);
csp.IV = iv;
using (ICryptoTransform encr = csp.CreateEncryptor())
{
return encr.TransformFinalBlock(data, 0, data.Length);
}
}
}
public static byte[] AesDecrypt(byte[] encryptedData, byte[] key, byte[] iv)
{
using (AesCryptoServiceProvider csp = new AesCryptoServiceProvider())
{
csp.Key = CryptoKey.ImportKey(csp.Session, key,
CryptoKey.KeyClass.Secret, CryptoKey.KeyType.AES, true);
csp.IV = iv;
using (ICryptoTransform decr = csp.CreateDecryptor())
{
return decr.TransformFinalBlock(encryptedData, 0, encryptedData.Length);
}
}
}
我的 gadgeteer (FEZ Hydra) 会加密一些文本。它不会有互联网连接,所以它会通过 OLED 显示器或其他方式输出。我将在 .NET Framework PC 中对其进行解密。现在我有两个问题:
1- 不幸的是 .NETMF 4.2 RTM (QFE2) 没有 .NET Framework 中存在的任何功能,例如Rfc2898DeriveBytes或RandomNumberGenerator. 因此,我找不到从密码和 SALT 派生 Key&IV 的方法。
2-(假设我们解决了问题 #1)我不能对每次加密/解密都使用随机密钥和 IV,因为 gadgeteer 没有互联网连接,以便以安全的方式将密钥和 IV 发送到我的 .NET Framework PC。所以我认为另一种解决方案:如果我从密码和 SALT 中获取密钥和 IV,并且我的 gadgeteer(加密)和 PC(解密)都使用相同的密码和 SALT,那么我可以处理它。是的,我听到了声音不要使用相同的 IV 等进行多次加密。但由于成本和其他问题,我必须不要将 gadgeteer 连接到 wifi。在这种情况下,这是一种安全的方法吗?还是需要很多改进(例如公钥和私钥实现等)?如何?
我很乐意为您提供任何建议,谢谢
穆拉特