c# - 解码和编码字符串 - 对称算法的硬编码密钥

Question

我编写了以下用于编码和解码字符串数据的类（一键对称算法）：

using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;
using System.Text;
using System.Security.Cryptography;
using System.IO;

namespace MyProject.Classes
{
    public static class SymmetricEncryption
    {
        private const string MyKey = "bla bla bla";

        private static string _AlgorithmName;
        public static string AlgorithmName
        {
            get { return _AlgorithmName; }
            set { _AlgorithmName = value; }
        }

        public static string EncryptData(string ClearData)
        {
            // Convert string ClearData to byte array
            byte[] ClearData_byte_Array = Encoding.UTF8.GetBytes(ClearData);

            // Now Create The Algorithm
            SymmetricAlgorithm Algorithm = SymmetricAlgorithm.Create(AlgorithmName);
            Algorithm.Key = Encoding.UTF8.GetBytes(MyKey);

            // Encrypt information
            MemoryStream Target = new MemoryStream();

            // Append IV
            Algorithm.GenerateIV();
            Target.Write(Algorithm.IV, 0, Algorithm.IV.Length);

            // Encrypt Clear Data
            CryptoStream cs = new CryptoStream(Target, Algorithm.CreateEncryptor(), CryptoStreamMode.Write);
            cs.Write(ClearData_byte_Array, 0, ClearData_byte_Array.Length);
            cs.FlushFinalBlock();

            // Output
            byte[] Target_byte_Array = Target.ToArray();
            string Target_string = Convert.ToBase64String(Target_byte_Array);
            return Target_string;
        }

        public static string DecryptData(string EncryptedData)
        {
            byte[] EncryptedData_byte_Array = Convert.FromBase64String(EncryptedData);

            // Now Create The Algorithm
            SymmetricAlgorithm Algorithm = SymmetricAlgorithm.Create(AlgorithmName);
            Algorithm.Key = Encoding.UTF8.GetBytes(MyKey);

            // Decrypt information
            MemoryStream Target = new MemoryStream();

            // Read IV
            int ReadPos = 0;
            byte[] IV = new byte[Algorithm.IV.Length];
            Array.Copy(EncryptedData_byte_Array, IV, IV.Length);
            Algorithm.IV = IV;
            ReadPos += Algorithm.IV.Length;

            // Decrypt Encrypted Data
            CryptoStream cs = new CryptoStream(Target, Algorithm.CreateDecryptor(), CryptoStreamMode.Write);
            cs.Write(EncryptedData_byte_Array, ReadPos, EncryptedData_byte_Array.Length - ReadPos);
            cs.FlushFinalBlock();

            // Output
            byte[] Target_byte_Array = Target.ToArray();
            string Target_string = Encoding.UTF8.GetString(Target_byte_Array);
            return Target_string;
        }


    }
}

和用法如下：

protected void Page_Load(object sender, EventArgs e)
{
    SymmetricEncryptionUtility.AlgorithmName = "TripleDES";
    Response.Write(SymmetricEncryptionUtility.EncryptData("1234-4567-8910-2345"));
}

我对 MyKey 有一些问题 ->我们如何为对称算法提供硬编码密钥并在上层类中使用它？

上面的代码错误如下：

    Server Error in '/' Application.
    Specified key is not a valid size for this algorithm. 
    Description: An unhandled exception occurred during the
执行当前的 Web 请求。请查看堆栈跟踪以获取有关错误及其源自代码的位置的更多信息。
    Exception Details:
System.Security.Cryptography.CryptographicException：指定的密钥不是此算法的有效大小。

我该如何解决这个错误？

提前致谢

score 4 · Accepted Answer

您可以使用System.Security.Cryptography.Rfc2898DeriveBytes它根据string密码和byte[]盐安全地为您的密钥生成正确的字节数：

var helper = new Rfc2898DeriveBytes(password, salt);
algorithm.Key = helper.GetBytes(algorithm.KeySize / 8);

有关Rfc2898DeriveBytes以及如何使用它的更多信息，请查看MSDN 上的页面。

score 1 · Accepted Answer

阅读错误并查看文档TripleDES.Key：

该算法支持从 128 位到 192 位的密钥长度，以 64 位为增量。

这意味着例如

private const string MyKey = "bla bla bla blah";

会工作。

你没有问这个，但我不确定将这个类创建为静态是一个好主意。如果您在代码中的两个不同位置使用它，则可能会导致意外结果，因为AlgorithmName它是静态的。

另外，我认为拥有一个不变的密钥但可变的算法是没有意义的，特别是因为不同的算法需要不同长度的密钥。

c# - 解码和编码字符串 - 对称算法的硬编码密钥

2 回答 2

Related

Reference