0

我试图加密一个字符串,System.Security.Cryptography.DES但我发现每次我运行程序时,加密的结果都会改变!我不知道每次运行应用程序时如何获得相同的结果?是否有不变的键或其他任何东西要添加以获得相同的结果?我想在这段代码中输入“google”

byte[] plaintextBytes = (new UnicodeEncoding()).GetBytes(expireddate);
            SymmetricAlgorithm sa = DES.Create();
            MemoryStream msEncrypt = new MemoryStream();
            CryptoStream csEncrypt = new CryptoStream(msEncrypt, sa.CreateEncryptor(), CryptoStreamMode.Write);
            csEncrypt.Write(plaintextBytes, 0, plaintextBytes.Length);
            csEncrypt.Close();
            byte[] encryptedTextBytes = msEncrypt.ToArray();

当我在下次打开应用程序时输入字节数组的结果时,从此代码中获取“google”?

MemoryStream msDecrypt = new MemoryStream(decodedlistbyte.ToArray());
            CryptoStream csDecrypt = new CryptoStream(msDecrypt, sa.CreateDecryptor(), CryptoStreamMode.Read);
            byte[] decryptedTextBytes = new Byte[decodedlistbyte.Count];
            csDecrypt.Read(decryptedTextBytes, 0, decodedlistbyte.Count);
            csDecrypt.Close();
            msDecrypt.Close();
            string decrypteddate = (new UnicodeEncoding()).GetString(decryptedTextBytes);
4

4 回答 4

2

每次重新加密纯文本时,您都会生成一个加密安全的 IV(初始化向量) - 这很好,并且每次都应该更改值。IV 可以保持公开,并且不应与加密密钥相关。

然而,Des 不再是一个非常安全的算法,我建议切换到 Rijndael 或tripple des。

于 2011-10-25T15:17:57.623 回答
0

我建议您使用强对称密钥算法,例如 AES(即 Rijndael)。看看RijndaelManaged.NET 中的类。相同的密钥可用于加密和解密,这就是它是对称算法的原因。密钥的安全性至关重要,因此请将其保密并安全存储。

于 2011-10-25T15:21:55.977 回答
0

就像@Ross 所说的加密字符串会有所不同,因为每次都应该使用新的 IV。

但是,您当前的代码每次都使用新的密钥IV 。如果您希望能够在另一台计算机上解密,那么您应该自己设置密钥和 IV - 或者在加密时自动生成一个。

例如在加密时

byte[] key = sa.Key;
byte[] iv = sa.IV;
ICryptoTransform ct = sa.CreateEncryptor ();

例如,在解密时(在另一台计算机上)

ICryptoTransform ct = sa.CreateDecryptor (key, iv);

您可以使用加密数据传输 IV。当然,密钥应该在带外传输/共享。

于 2011-10-25T15:30:23.033 回答
0

你的问题不在于他的密文不同。这实际上是加密方案的一个重要属性。

您的问题是您正在重用相同的对称算法对象而不重置其状态,或者 - 更有可能,但我无法从片段中看出 - 使用不同的密钥和 iv 重新集成对称算法。

对于解密,生成一个新的对称算法,然后将 sa.Key 和 sa.IV 设置为您加密时使用的值。重要的是,确保您安全地存储密钥并确保您的 IV 是随机的(您需要将其包含在您存储的数据中)。不要对 IV 进行硬编码。那是完全不安全的。

顺便说一句,DES 相当不安全(我可以在 10 年前的大约 3 天内尝试所有可能的密钥)。使用 AES 管理。此外,加密很难,我不建议你自己做。如果您确实想要,请考虑查看内容,它可以完成您想要的大部分工作,还有更多功能。

于 2011-10-25T15:38:15.867 回答