问题标签 [aes]

在 AES 加密（.net 框架）中，如何使用公钥和私钥？

是不是把公钥和私钥组合成一个全密钥，然后算法用公钥+私钥对数据进行加密？

（下面使用的简化键用于示例目的）

例如公钥 = 12345 私钥 = 67890

所以生成加密结果时使用的密钥是：1234567890

我似乎找不到使用 AES 128 位加密的干净示例。

有人有一些示例代码吗？

对于 new RijndaelManaged()，文档说它支持 128 位和最多 256 位的密钥。

当您实例化 new RijndaelManaged() 时，它会为您创建密钥和 IV。

它的默认大小是多少，128 位？

创建实例时，会为我生成 KEY 和 IV。

如何将密钥存储在我的数据库或 web.config 文件中？
以及以什么格式？

因为在尝试解密加密字符串时我将不得不加载密钥。

感谢您的帮助，在这个话题上有点迷失。

Rijndael 加密算法在 .NET 中使用以下示例中的 3 个流实现：Rinjdael。

有人可以向我解释这些流在做什么吗？如何/为什么使用它们？

我想将 Rijndaemanaged() 加密值转换为字符串。

ToBase64String() 就足够了吗？它说它仅适用于 8 位数组，但 AES 是 128 位的，对吗？

更新

对于加密，我使用的代码来自http://msdn.microsoft.com/en-us/library/system.security.cryptography.rijndaelmanaged.aspx

我想使用 PKCS#7 作为一些加密、签名内容的容器格式，我们需要在 CBC 模式下使用基于 ISO 10126 的填充的 AES。我似乎找不到对用于此组合的算法标识符的具体引用。我可以自己发明，但会失去与其他工具的互操作性。

我需要一个适用于 .NET 2.0 和 C++ 的标准、Microsoft 提供的加密库。你有什么建议？

我们发现 AES 仅在 .NET 3.5 中提供（并且在 C++ 中可用）

我们发现 Rijndael 在 .NET 2.0 中使用，但在标准 C++ 库中不可用。

如果我错了（很好的机会），你能指出我正确的方向吗？

最坏的情况，我想我可以使用 PInvoke 从 .NET 调用 Rijndael 算法，但我宁愿有一个本机解决方案。

我正在使用 16 字节块大小的 AES 密码。

如果我尝试加密一个 16 字节的字符串，我没有问题，但任何其他长度不是 16 的倍数都会引发异常。

我知道使用 3-DES，您可以将填充类型指定为算法的一部分，并且无需额外工作即可处理（例如 DES/CBC/PKCS5Padding），但是有没有办法用 AES 指定它？

或者我是否需要手动将 pytes 填充到 16 的倍数，然后在解密时剥离它们？这是一个简短的代码示例。

任何和所有的答复表示赞赏！

在此先感谢， Ciarán

我目前正在设置一个商业 SFTP 服务器，我只是在寻找您对我目前正在考虑实施的设置的一些意见，以及关于哪种商业 Secure FTP 服务器软件最好的建议适合。请记住，我负责的数据非常敏感，因此非常感谢任何评论/反馈。

这是场景：

1) 在文件上传之前，使用带有盐的 AES 256 压缩和加密文件。

2) 从客户服务器通过 SFTP（端口 22）上传到我们的 SFTP 服务器的文件。

3) 然后我们的其他客户端使用一次性密码验证通过 HTTPS 下载文件（强 10 字符字母数字密码）

我正在考虑的实施细节是：

对于上面的 (2) 部分，使用主机密钥匹配、公钥认证和用户名/密码组合打开连接。两边的防火墙被限制为只允许客户端服务器的静态IP连接。

对于第 (3) 部分，为其他客户端提供了每个用户的用户名/密码（用于审核），以登录其在服务器上的入狱帐户。文件本身的加密密码是基于每个文件提供的，所以我试图在这里始终应用两种加密模式（文件位于服务器上时除外）。

除了两侧的专用防火墙，SFTP 服务器上的访问控制将被配置为在短时间内阻止一定次数的失败尝试的 IP 地址，无效的密码尝试将锁定用户，将实施密码策略等。

我想我已经涵盖了尽可能多的内容，但我很想听听你们对这个实现的看法？

对于商业服务器方面，我已将其范围缩小为带 SSH 和 HTTP 模块的 GloalSCAPE SFTP 或 JSCAPE 安全 FTP 服务器——我将在周末评估每个服务器的适用性，但如果你们有任何经验的话要么我也很想听听。