.net - 更改 AES 加密中的共享密钥

Question

在将数据存储到数据库之前，我使用了高级加密标准 (AES) 来加密我的数据。据我了解，如果我更改算法的“共享秘密”部分，我必须相应地更新所有存储的数据。有没有其他方法可以让我的管理员用户有机会更新密钥，而无需同时更新大量存储的数据？

以下是我用于加密的代码：

public static string EncryptStringAES(string plainText, string sharedSecret)
    {
        if (string.IsNullOrEmpty(plainText))
            throw new ArgumentNullException("plainText");
        if (string.IsNullOrEmpty(sharedSecret))
            throw new ArgumentNullException("sharedSecret");

        string outStr = null;                       // Encrypted string to return
        RijndaelManaged aesAlg = null;              // RijndaelManaged object used to encrypt the data.

        try
        {
            // generate the key from the shared secret and the salt
            Rfc2898DeriveBytes key = new Rfc2898DeriveBytes(sharedSecret, _salt);

            // Create a RijndaelManaged object
            aesAlg = new RijndaelManaged();
            aesAlg.Key = key.GetBytes(aesAlg.KeySize / 8);

            // Create a decryptor to perform the stream transform.
            ICryptoTransform encryptor = aesAlg.CreateEncryptor(aesAlg.Key, aesAlg.IV);

            // Create the streams used for encryption.
            using (MemoryStream msEncrypt = new MemoryStream())
            {
                // prepend the IV
                msEncrypt.Write(BitConverter.GetBytes(aesAlg.IV.Length), 0, sizeof(int));
                msEncrypt.Write(aesAlg.IV, 0, aesAlg.IV.Length);
                using (CryptoStream csEncrypt = new CryptoStream(msEncrypt, encryptor, CryptoStreamMode.Write))
                {
                    using (StreamWriter swEncrypt = new StreamWriter(csEncrypt))
                    {
                        //Write all data to the stream.
                        swEncrypt.Write(plainText);
                    }
                }
                outStr = Convert.ToBase64String(msEncrypt.ToArray());
            }
        }
        finally
        {
            // Clear the RijndaelManaged object.
            if (aesAlg != null)
                aesAlg.Clear();
        }

        // Return the encrypted bytes from the memory stream.
        return outStr;
    }

Answer 1

我将Keyczar 框架移植到 C#，它具有两个密钥集，允许您轮换密钥（仅使用新密钥加密并仍然使用旧密钥解密）和密钥集的密码加密。

创建密钥集：

:> KeyczarTool.exe create --location="path_to_keyset" --purpose="crypt"
:> KeyczarTool.exe addkey --location="path_to_keyset" --status="primary" --size="256" --password
Please enter password:
Please re-enter password:

加密：

Func<string> passwordCallback = ()=> Console.ReadLine(); //whatever you need to prompt

using(var keySet = new KeySet("path_to_keyset"))
using(var pbeKeySet = new PbeKeySet(keySet, passwordCallback))
using(var encrypter = new Encrypter(pbeKeySet)){
{
     return encrypter.Encrypt(plaintext);
}

解密：

using(var keySet = new KeySet("path_to_keyset"))
using(var pbeKeySet = new PbeKeySet(keySet, passwordCallback))
using(var crypter = new Crypter(pbeKeySet)){
{
     return crypter.Encrypt(plaintext);
}

当然，如果您需要非交互式加密和解密，您应该使用 keyczar 的常规用法，或者如果您需要额外的分离级别，您甚至可以使用一个密钥集来加密另一个密钥集。

Answer 2

如果您的数据使用一个密钥（“密钥 A”）加密，那么更改密钥（以便可以使用“密钥 B”等解密）的唯一方法是使用“密钥 A”解密所有数据，并且然后使用“密钥 B”重新加密它。

我相信用来避免这个问题的一般技术是使用强大的“主密钥”加密数据，然后使用用户的密钥加密主密钥。因此，更改密码只需要使用旧密钥和新密钥（分别）对主密钥进行解密和重新加密，而数据本身保持不变。

您没有提及您实际使用的是什么数据库，但可能值得注意的是，许多数据库服务器都支持自动数据加密，因此存储在磁盘上的数据是加密格式，除非您使用，否则无法解密和访问是授权用户。

如果您使用的数据库服务器支持这一点，则值得研究。由于透明，您将不再需要担心在代码中手动加密/解密它，而且它可能已经支持密钥更改以及数据恢复功能（如果您的用户忘记密码等）