問題タブ [encryption-symmetric]

プログラム内の機密データを暗号化するためにRijndaelを使用しています。

ユーザーが間違ったパスワードを入力すると、ほとんどの場合、CryptographicException「パディングは無効であり、削除できません」というメッセージとともにaがスローされます。

ただし、非常に低い確率で、CryptStreamは間違ったパスワードで例外をスローせず、代わりに誤って復号化されたストリームを返します。言い換えれば、それはゴミに復号化します。

これを検出/防止する方法はありますか？私が考える最も簡単な方法は、暗号化するときにメッセージの先頭に「マジックナンバー」を付け、復号化した後もまだそこにあるかどうかを確認することです。

しかし、もっと簡単な方法があれば、ぜひ聞いてみたいです！

私は SQL Server でネイティブ暗号化を使い始めたばかりですが、ここで誰かが光を当ててくれることを望んでいることがわかりました。

私は AES_256 暗号化を使用しています。暗号化された結果を確認したところ、異なる行の同じ値が異なる暗号化された結果になることに気付きました。これは、xxx の値で nvarchar(50) を暗号化したサンプルで、次の暗号化された結果が得られます。

xxx 0x008C6C289DE9BE42AA47EC9F2022DCC4010000004BE3C369FFD523110CAA3A957FC4A7820F779ADB8882A0A33A53DF480FE797A8 xxx 0x008C6C289DE9BE42AA47EC9F2022DCC40100000002288512DFB126BC6E17320217629365478B48691E62863B9A08E3772EFA7486 xxx 0x008C6C289DE9BE42AA47EC9F2022DCC40100000076223FB6D568E210D6D07AA9BFEDB991D46EF64187F2A31AEF96A5F61FE722A3 xxx 0x008C6C289DE9BE42AA47EC9F2022DCC401000000E90AFB7EBA5B445CCAD9E6CC94966DC66B86557F2CD5E3E1FB68F308FA5F2952

私は周りを検索してきましたが、まだ答えを見つけていません。なぜこれが起こるのか誰にも分かりますか？

ありがとう。

簡単な Java スクリプト アルゴリズムを使用して URL 内のテキストを暗号化し、C# を使用して ASP.NET ページのコード ビハインドで復号化したいと考えています。

ROT13は良い選択ですが、残念ながら機密情報のため使用できません。そのようなものは何でも役に立ちますが、有名なものは知りません。セキュリティはまったく問題ではありません。文字列を何らかの方法でねじって、後で取得するだけです。

Javascript を使用した対称暗号化技術を組み込んで Web アプリケーションを強化したいのですが、パフォーマンスが低下するのではないかと心配しています。良いアプローチを教えてください。

アドバイスを求めています。私はそれを楽しんでできるので、独自の暗号化アルゴリズムを開発しました。今、私は新しいアイデアを試してみようとしています。

私のアイデアには、いくつかのアルゴリズムをより大きなものに統合することが含まれます。たとえば、 を呼び出して、、などX.Encrypt()を使用します。この種の操作を実行すると、 、、メソッド呼び出しごとに 1 バイトのメソッド オーバーヘッドが致命的になります。数ミリ秒から数分になります。質問はありますか？A.Encrypt()B.Encrypt()C.Encrypt()ABC

問題を軽減するためのコード設計のヒントとコツを探しているだけです。

ありがとうございます。

アップデート

問題のコード例:

この問題は、呼び出し方法に固有のものであることを知っています。私の目標は、私のやり方を変えることです。Transform メソッド内で改善できることはわかっています。高速は約 24 秒で動作しますが、低速は数分かかります。明らかに、メソッドからのオーバーヘッドであり、プロファイラーは必要ありません:)

やってみたいアイデアがあります。Transform メソッドの外側でループする代わりに、ニーズに合わせて各メソッド内での実行方法を変更する「実行モード」の使用を考えています。したがって、Transform メソッド内でバッチとして実行される 1 バイトおきの暗号化を実行できます。これにより、私が得ているオーバーヘッドが解消されると思います。

最終更新 (私自身の問題を解決しましたが、まだアイデアを受け入れています!)

Transform メソッド内でループ レートをインクリメントするとうまくいきました。

私がやったことは次のとおりで、うまくいくようです：

これは、私の作業用 VM で 100MB の場合、約 12 秒で実行されます。貢献してくれた皆さん、ありがとう！このように試すようになったのは、さまざまな反応の組み合わせでした。皆さんに感謝します！

これは現時点での概念実証にすぎません。それはより大きなものに向かって構築されています！:)

SSLを介して、ブラウザは保護されたWebサイトの公開鍵を取得し、公開鍵暗号化rsaアルゴリズムを介して、これら2つはセッション鍵を確立し、対称鍵の暗号化/復号化が高速であるため、対称アルゴリズムを介して通信を継続することを理解しています。SSLはどの対称鍵アルゴリズムを使用しますか？DES？AES？または、他の何か？

AES暗号化データの初期化ベクトルを保護する必要がありますか、それとも保護されている場合は暗号化データのセキュリティを強化しますか？
「保護された」とは、暗号化キーとして同等に扱われることを意味します。たとえば、非対称暗号化で暗号化されているか、許可された人だけがアクセスできます。反対の例は、初期化ベクトルが暗号化されたデータのほかにデータベースフィールドに暗号化されずに保存されることです。

それが望ましくない、または意味がない場合、他の対称暗号化アルゴリズムを使用するときに必要になる可能性がありますか？

これがばかげた質問である場合は申し訳ありませんが、私は暗号化に不慣れです。私が読んだリソースを理解している限り、IVは保護する必要はなく、同じキーで暗号化されたメッセージごとに一意である必要があります。しかし、多分私は何か間違ったことを理解しましたか？

誰かが私がここで間違いを犯した場所を見ることができますか？アルゴリズムが暗号化されたデータを適切に復号化することを私は知っています。ただし、RC6の論文によると、暗号化されたデータのほとんどは正しい出力ではありません。

これらのテストベクトルのうち、最初の2つだけが正しいです。残りはそうではありません

私はどこかでuintを台無しにしましたか？間違ったリトルエンディアンの変更？

PHPで単純な対称アルゴリズム(処理能力が低い)を探しています。

暗号化された値は、クライアント側で session_id として保存されます。ログイン状態が保存されます。

また、サーバー側でも復号化する必要があります。提案してください....

次のように機能する強力な（AESなどの）暗号化機能があるかどうか疑問に思います。

• 対称
• 2つのキー：プレーンテキスト-> 2キー->暗号化されたテキスト。ただし、キーの順序は重要ではありません。

Key1（Key2（plaintext））== Key2（Key1（plaintext））例：「可換」（復号化にも必要です。2つのキーが必要です。順序は関係ありません）

ありがとう