AES アルゴリズムを使用するための標準的な手順に従って、C# で AES を使用して一部のテキストを適切に暗号化/復号化できませんでした。暗号化されたデータとは別にaesIVというデータを添付すればできることがわかりましたが。私の理解では、aesIV は既に暗号化されたデータに埋め込まれています。したがって、セキュリティ上の問題は発生しないと思います。出来るか出来ないかお聞きします。
前もって感謝します。
1 に答える
3
最も一般的なオプションは、暗号化中にランダム IV を暗号文の先頭に追加することです。次に、復号化中に IV を設定する暗号文からそれを削除します。C# の共通マネージド暗号では、ランダムIVプロパティが自動的に生成されるため、単純に取得して先頭に追加できます。
AesManagedと例を参照してください(IV は個別に送信されますが、それ以外は問題ありません)。
IV を先頭に追加した直後に復号化すると、blocksize数バイトのガベージが得られます。事前にIVを取り外して使用するのは、ゴミを取り除くのと同じくらい簡単であるため、通常は続行する方法ではありません.
ご想像のとおり、IVはプレーンで送信される可能性があります。
于 2012-03-30T08:41:35.870 に答える