問題タブ [aescryptoserviceprovider]

AesCryptoServiceProvider を使用してコンテンツを復号化しているときに、次のエラーが発生します。使用する必要があるモードは CipherMode.CFB で、PaddingMode は PKCS7 です。同じキー、IV、PaddingMode、Cipher Mode を使用して、iOS で同じコンテンツを復号化できます。

次の方法で CryptoStream を使用しようとしましたが、コンテンツを復号化できませんでした。

また、次の方法でコンテンツを復号化しようとしましたが、機能しませんでした。

どちらの場合も、パディング モードは PKCS7 であり、CipherMode は CFB です。

長さ 22 の暗号化されたコンテンツでこれを試しました。キーの長さ: 32、IV の長さ: 16。

昨日からこの問題で立ち往生しています。私を助けてください。

.NET ライブラリを使用して機密情報を暗号化する場合、暗号化AesCryptoServiceProviderされる値ごとに一意の初期化ベクトル (IV) を生成します。暗号化されたデータを保存するデータベース レコードには、後で復号化するために初期化ベクトルを格納する「IV」という名前のフィールドがあります。

初期化ベクトルを暗号文と一緒に保存できる別の方法はありますか? おそらく暗号文にIVを追加することによって？もしそうなら、標準的なアプローチはありますか？

私は暗号化の概念が初めてです。私は小さなプロジェクトに取り組んでいます。AES128 アルゴリズムを使用してコンテンツを暗号化する必要があります。受信者は、復号化のために 64 ビットの暗号化キーを必要とします。
しかし、キーは文字列に基づいて AES128 で生成されていると思います。次に、復号化用の 64 ビット暗号鍵を生成する方法は?

私のコードは以下のようなものです

結果は次のようになります。

受信者と共有する必要があるのはどれですか? 誰でも私を助けることができますか？

ID プロバイダーは、コンポーネント pro の機能を使用して Saml アサーションを暗号化しています。

サービス プロバイダーで、アサーションを復号化しようとしています。しかし、コンポーネントプロは使えません。System.Security.Cryptography を使用する必要があります

• X509Certificate は、暗号化と復号化に使用されます
• Aes256Cbc は暗号化アルゴリズムです

X509Certificate と Aes256Cbc アルゴリズムを使用して SamlAssertions の復号化を実現する方法について、さらに詳しい情報を提供してください。

HelloWorldnodejs-aes256 https://www.npmjs.com/package/nodejs-aes256をキーで使用して単語を暗号化しappleた1ivBqj+nVPcHvZjQlx7Di0SoxV49bNpWtog= 後、オンラインツールを使用して同じキーで同じ単語を暗号化しましたhttp://aesencryption.net/出力はLIxrc1buLeLLr9nJxtPhjHSYFVaceqsXiFamWiVWzYI=

なぜ違うのですか？

暗号化のベスト プラクティスを読んでみると、MAC を AES 暗号化に追加することをお勧めします。FIPS に準拠する必要があるため、AesCryptoServiceProvider を使用しています。これは、私がこのようなことをしていることを意味します:

ただし、ベスト プラクティスを使用するために MAC でヤンクする場所の例を実際に見つけることはできません。ポインタはありますか？