3

我对编码和密码学都很陌生,所以我问的问题可能太基本了。我需要加密提供给我的值并将加密值以及用于加密的 IV 存储在文档中。加密是使用存储在其他地方的主密钥完成的。我使用 AES 加密,加密代码如下所示:

 private EncryptedData EncryptValue(string value, byte[] encryptedMasterKey)
        {
            byte[] encryptedValue = new byte[0];
            AesCryptoServiceProvider aesCryptoServiceProvider = null;

            //decrypt the master key
            encryptedMasterKey = DecryptMasterKey(encryptedMasterKey);

            // Create an AesCryptoServiceProvider object
            // with the specified key and IV.                   
            using (aesCryptoServiceProvider = new AesCryptoServiceProvider())
            {
                aesCryptoServiceProvider.Key = encryptedMasterKey;

                // Create an encryptor to perform the stream transform.
                ICryptoTransform encryptor = aesCryptoServiceProvider.CreateEncryptor(
                    aesCryptoServiceProvider.Key, aesCryptoServiceProvider.IV);

                // Create the streams used for encryption.
                using (MemoryStream msEncrypt = new MemoryStream())
                {
                    using (CryptoStream csEncrypt = new CryptoStream(msEncrypt, encryptor, CryptoStreamMode.Write))
                    {
                        using (StreamWriter swEncrypt = new StreamWriter(csEncrypt))
                        {
                            //Write all data to the stream.
                            swEncrypt.Write(value);
                        }
                        encryptedValue = msEncrypt.ToArray();
                    }
                }
            }

            EncryptedData encryptedData = new EncryptedData(encryptedValue, aesCryptoServiceProvider.IV);
            return encryptedData;
        }

将数据写入 XML 的代码如下所示:

public void WriteData(string id, EncryptedData encryptedData)
    {

        XDocument document = GetValidDocument();
        XElement[] encryptedDataElements = null;
        XElement encryptedDataElement;
        encryptedDataElements = (from element in document.Descendants(EncryptedDataElementName)
                                 where element.Element(IdElementName).Value.ToUpper() == id.ToUpper()
                                 select element).ToArray();
        if (encryptedDataElements.Count() != 0)
        {
            encryptedDataElement = encryptedDataElements.First();
            encryptedDataElement.Remove();
        }
        encryptedDataElement = new XElement(EncryptedDataElementName);
        XElement idElement = new XElement(IdElementName, id);
        encryptedDataElement.Add(idElement);
        XElement encryptedValueElement = new XElement(EncryptedValueElementName);
        encryptedValueElement.SetValue(Encoding.UTF8.GetString(encryptedData.EncryptedValue));
        XElement saltElement = new XElement(SaltElementName, Encoding.UTF8.GetString(encryptedData.Salt));
        encryptedDataElement.Add(encryptedValueElement);
        encryptedDataElement.Add(saltElement);
        document.Element(StoreElementName).Add(encryptedDataElement);
        IXmlService xmlService = GlueRegistry.Instance.GetService<IXmlService>();
        xmlService.SaveXmlDocument(document, filePath);
    }

我认为最好保存为 UTF8 编码的字符串并将值作为 UTF8 编码的字节数组返回。序列化不是一个选项,因为数据是一个一个写入的。问题出在使用 Encoding.UTF8.GetString 的 SetValue 方法中。我也明白我可能应该使用 XElement.Parse。我使用了它,但我得到一个异常,说该值无效。我现在想知道 UTF8 是否是一个不错的选择,或者是否有另一种更好的方法来做我想做的事情。

在此先感谢您的帮助!

4

2 回答 2

4
  1. 对于编码,我推荐 Base64。Utf8 旨在将文本转换为字节。它不能将任意二进制数据转换为文本。
  2. 我建议使用经过身份验证的加密/添加 MAC。未经身份验证的加密会引发主动攻击,例如填充预言机。

所以你的代码变成了这样:

byte[] ciphertext = iv + Encrypt(key, m);
byte[] ciphertextWithMAC = ciphertext + HMAC(key, ciphertext)
string encodedCiphertext = Base64Encode(cipherText)
于 2013-01-24T12:18:08.553 回答
0

虽然我有一些疑问,存储单个字节的加密是否是一个好主意,这乞求暴力攻击,表示形式对我来说是显而易见的:使用数据类型 hexBinary (所以“ABC”将是像“414243”)。这使加密值的长度加倍,但由于 XML 开销,这不太重要。优点是:不需要特殊的字符处理,清晰可见且有些可读性。

于 2013-01-24T11:14:27.260 回答