問題タブ [rijndael]

私はPHPで特定の暗号文を復号化するのに本当に苦労しています。あなたの一人が、私がこれでどこが間違っているのかを見つけられることを願っています。

だからこれは私がデコードしようとしている文字列です

私はそれがAES/CBC/PKCS5で暗号化されていることを知っています

リクエストに応じてキーをメールで送信します。

これを実行しようとすると、完全にぎこちなくなります

同様に、既知の平文を暗号化すると、本来のASCII文字列ではなく、大量のジブリッシュが発生します。

私がどこで間違っているのか、何かアイデアがありますか？

私の状況では、サーバーに保存されるファイルがいくつかあります。これらの各ファイルは、私が作成しているC＃アプリケーションによって作成されています。

背景： このアプリケーションの場合、暗号化に必要な時間は重要ではなく、ファイルは小さい傾向があり、十分なCPUサイクルがあります（データを暗号化または復号化するコンピューターはクライアントのみです）。

各ファイルは無関係であり、システム管理者またはハードディスクを手にした人（悪意のある人を想定）がコンテンツをスヌーピングから保護する必要があります

私の理解では、RijndaelAlgはこの種の操作のための堅実なアルゴリズムですか？これが正しい情報であると仮定して、RijndaelAlg.CreateEncryptor関数を正しく使用する方法を教えてください。

私が望むユーザビリティは、ユーザーがパスワードを入力することです。パスワードが適切なパスワードであると想定します。

私の質問は

1. ユーザーが入力した文字列（C＃'文字列）をbyte []に​​変換する最善の方法は？他のすべての文字に0が含まれるという問題を回避するには、ハッシュする必要があると思いますか？この変換を行うための最良の方法は何ですか？

2. IVには何を使用しますか？これは入力する必要のある値であると私は理解しています（MSDNは「null」を渡しても大丈夫だと言っていますが）。この値には何を使用しますか？私の状況を念頭に置いて、独立して復号化する必要のある独立したファイルがたくさんあります。

   IVがよく知られている場合、これは問題ですか？（ファイル名は一意の値なので、ファイル名のハッシュを使用できますか）

3. 同じパスワードを使用して多くの独立したファイルを暗号化するためのRijndaelAlgよりも優れたアルゴリズムはありますか？

Rijndael とそれらの値を使用して文字列を復号化する必要があります。

キーサイズ - 192

ブロックサイズ - 128

キー - cmdAj45F37I5ud2134FDg2fF

以下のコードを使用するとエラーが発生します: string size illigle, can help me?

AES を使用して暗号化および復号化するためのクラスを作成しました。

ご覧のとおり、どちらの場合も、 a経由で aに書き込んでいます。すべての呼び出しで新しいデクリプタを作成すると、問題なく動作します。MemoryStreamCryptoStreamm_provider.CreateDecyptor(s_key, s_iv)Decrypt

ここで何がうまくいかなかったのですか？IV を忘れたかのようにデクリプタが動作するのはなぜですか? への呼び出しが正しく機能するのStreamReader.ReadToEnd()に役立つ何かがありますか?m_decryptor

ここにリストした 2 つの「機能する」アプローチのいずれかを避けたいと思います。両方でパフォーマンス ヒットがあり、これは非常に重要なパスです。前もって感謝します。

Rijndaelアルゴリズムのコードで、任意のテキストを暗号化してデータベースに保存する必要があります。また、暗号化方法を逆にする方法、つまり、暗号化されたテキストを復号化して使用する方法も知りたいです。

更新しました

ブロックサイズ256を使用するようにC＃コードに変更を加えましたが、Hello Worldは次のようになりますhttp://pastebin.com/5sXhMV11で、rtrim（）で何を使用すればよいかわかりません。最後に混乱の乗り物。

また、IVをランダムにする必要があると言う場合、これは、同じIVを2回以上使用しないことを意味しますか、それとも私がコーディングした方法が間違っていますか？

再度、感謝します！

やあ、

C＃で暗号化されたPHPで文字列を復号化しようとしています。PHPにmcryptを使用して復号化させることができないようですので、助けを借りてください。phpで次のエラーが発生するので、IVを正しく設定していないと推測しています。

エラー：IVパラメータはブロックサイズと同じ長さである必要があります

両方の機能は同じ暗号、キー、IVを使用し、CBCモードに設定されています。

c＃からの暗号化テキスト=UmzUCnAzThH0nMkIuMisqg==
キー32long= qwertyuiopasdfghjklzxcvbnmqwerty
iv 16 long = 1234567890123456

C＃

PHP

ありがとう

私は C# で書かれた暗号化/復号化アルゴリズムを持っています - PHP で同じ暗号化を生成できる必要があるため、暗号化されたテキストを HTTP 経由で送信して C# 側で復号化することができます。暗号化の C# コードを次に示します。

役立つかもしれない同様のPHPコードがいくつかあります。必要に応じて正確に機能するわけではありませんが、開始するのに適した場所であると思います。

?>

これら 2 つのライブラリの場合、

1. Delphi 暗号化大要 v 5.2
2. ターボパワー ロックボックス v 2.07

NIST の Web サイト ( http://csrc.nist.gov/groups/STM/cavp/index.html )で入手した "AES Known Answer Test (KAT) Vector" を使用して、Rijndael DCB/CBC アルゴリズムをテストしました。

しかし、これらのライブラリは両方ともテストに失敗しました。

私のテストでエラーが発生したかどうかはわかりませんが、以前にテストした人はいますか? KAT ベクトル テストに合格できる Delphi Rijndael ライブラリを探しています。そのようなライブラリを知っている人はいますか？

サーバー上のどこかにではなく、暗号化された Cookie にセッション データを保存するように切り替えることを考えています。これにより、各リクエストで使用される帯域幅が増えますが、データベース サーバーの負荷とストレージ スペースが余分に節約されます。

とにかく、RIJNDAEL 256 を使用して Cookie の内容を暗号化する予定です。

使用すると、次のようなものが生成されます（表示用にエンコードされたbase64）

1 人のユーザーの Cookie が危険にさらされることは心配していませんが、攻撃者は私がデータに署名するために何を使用しているかを知っているため、攻撃者が を発見し、任意のユーザーの任意のセッションkeyを構築できるのではないかと心配しています。

使用されたパラメータに関連して推定クラッキング時間を検証する方法はありますか? または、使用されるテキストまたはキーのサイズに関連する時間の標準的な尺度はありますか?

RIJNDAEL で安全に使用するには、キー自体が 256 ビットを超える必要があると誰かが言っているのを聞きました。キーを渡さないように、暗号化されたテキストの長さを特定の長さにする必要があるかどうかも疑問に思っています。

通常、データは約 200 文字になります。

それでこれは安全ですか？

私は IV (初期化ベクトル) と鍵、および暗号文を持っています。暗号文を解読する必要があります。インターネットからDCPcrypt Cryptographic Component Library v2を見つけました。だから、今私はコーディングに到達しました。

このコードでエラーが発生します。[ローカル変数] ウィンドウに、indata、outdata、ivector、キー変数が「アクセスできない値」として表示されます。または、それを行う別の方法があるかもしれません。ただし、これはかなり簡単に思えます。前もって感謝します。

Wodzu のヘルプの後: base64 でエンコードされた復号化された文字列を受け取ったことに注意してください。最初にそれをデコードする必要があると思います。

このコードを作成して、他の誰かが (PHP で) 暗号化しているデータを復号化することはできません (暗号化後、データは base64 でエンコードされます)。 ノート！暗号化されたテキストの長さは、復号化されたテキストの長さと同じではありません!