0

我在 C# 中实现 AES 256 位算法,但我正在加密需要填充的 128 位纯文本块,所以我不想填充并希望使用流密码

  1. 使用流密码而不是使用 128 位块

  2. 逐字节加密流

    CryptLib _crypt = new CryptLib();

//string plainText = "This is the text to be encrypted";
String iv = CryptLib.GenerateRandomIV(16); //16 bytes = 128 bits
string key = CryptLib.getHashSha256("my secret key", 31); //32 bytes = 256 bits
MessageBox.Show(arm);//////////////////////
String cypherText = _crypt.encrypt(string1, key, iv);
Console.WriteLine("iv=" + iv);
Console.WriteLine("key=" + key);
Console.WriteLine("Cypher text=" + cypherText);
MessageBox.Show(cypherText);
textBox1.Text = cypherText;
Console.WriteLine("Plain text =" + _crypt.decrypt(cypherText, key, iv));
MessageBox.Show(_crypt.decrypt(cypherText, key, iv));



String dypher = _crypt.decrypt(cypherText, key, iv);
string outp = string.Empty;
char[] value = dypher.ToCharArray();
4

1 回答 1

2

如果输入数据始终是块大小的精确倍数,则可以不指定填充。

如果您有未知的非均匀块长度的数据,则填充是处理该问题的一般方法。为什么你不想使用填充。

此外:

通常在加密数据前加上 IV 以在解密期间使用。IV 不需要保密,并且通过这种方法,IV 不需要以其他方式共享,并且可以很容易地成为每次加密的不同随机值。

使用散列函数从密码(字符串)派生密钥不被认为是安全的,而是使用密钥派生函数,例如PBKDF2

于 2017-03-08T12:44:48.973 回答