問題タブ [rijndaelmanaged]

コンストラクターで実行される次のコードがあるとします。

次に、2 つのパブリック関数:

複数のスレッドからそれらを呼び出すことはスレッドセーフでしょうか?

RijndaelManaged を使用して .net で暗号化された cobol の文字列を復号化する方法を探しています。私はアルゴリズムを制御できるので、Rijdnael である必要はありませんが、データが暗号化されていることを確認する必要があるだけです。

ヘルプアドバイスをいただければ幸いです。

ありがとうショーン

[編集] - データは、作成した ac# Windows サービスで暗​​号化されます。データは、tcpip を介して Windows サービスからデータを取得する COBOL システムによって復号化する必要があります。暗号化アルゴリズムは (Windows サービスで) 変更でき、cobol で復号化できる限り、Rijndael である必要はありません。

私はこの問題を乗り越えることができないようです.GRCで乱数発生器を使用して256ビットキーであると想定するものを作成し、それをIVと組み合わせました. 以下のエラーが発生し続けます。

指定されたキーは、このアルゴリズムに対して有効なサイズではありません。

どんな助けも感謝して受け取ります.これが私が暗号化/復号化に使用しているコードです:

OK、受け入れられるキーを取得し、44 文字の長さの暗号化された文字列を取得したので、復号化できません (aarrgghh):

復号化するデータの長さが無効です。

さまざまな投稿を調べて読んだところ、Base64String への変換が問題のように見えますが、どこが間違っているのかわかりません。私が見た解決策の多くは、私が持っているものと同じように見えます。繰り返しますが、助けていただければ幸いです-以下の抜粋：

暗号化・復号化機能

使用法：

編集 - refの最終的な、一見機能する関数のペア（コメントを参照）：

使用法

アドバイスが必要です。Web サービスとクライアント側で SOAP メッセージを圧縮して暗号化します。

クライアントは winforms アプリです。

SOAP メッセージのみを暗号化すると、うまく機能します。

SOAPメッセージのみを圧縮すると、うまく機能します。

crypt と zip SOAP で SOAP 拡張機能を使用します。

私は AES - Advanced Encryption Standard - Rijndael を使用し、圧縮時にはhttp://sourceforge.net/projects/sharpdevelop/の SharpZipLib を使用します。

問題は、クライアントでデータセットを送信することです。

1. まず、Web サービス側で SOAP を圧縮し、次に暗号化します。

2. クライアントに送信します。

3. クライアント側では、ストリームから XML をロードします。しかし、このエラーで終了します:ルートレベルのデータが無効です。1 行目、位置 2234。

ストリームから XML をロードするコードは次のとおりです。

何かアドバイス ？ありがとうございました...

SOAP を圧縮および暗号化する Web サービス側のメソッドを次に示します。

SOAP を復号化して uzip するクライアント側のコードは次のとおりです。

強いテキスト

2つのデータを生成する2つのボタンがあります。私が達成する必要があるのは、それらを別々に暗号化し、同じファイルにエクスポートすることです。その後、後で復号化できるようにする必要があります。

CBCモードを使用することは可能ですか？同じストリームを使用して、2番目のデータの最初のブロックを1番目のデータの最後のブロックで暗号化しますか？（IVを避けるため）

または

これはECBモードで実行できますか？誰かがこれについて詳しく説明できれば良いでしょう。

2 つの文字列を一緒に暗号化する方法に苦労していました。

ビットとビット文字列をリアルタイムで (str = str + bitString; で) 最後に追加するためです。文字列を生成して暗号化します。

問題は、テキストライターのようにリアルタイムで bitString を暗号化して書き込むことができるかということです。次のようなもの: CrytoStream cr = new (outFile,xxx,write) cr.write(bitString);

例が適用されます。

Rijndael CBC モードを使用している場合、なぜソルトが必要なのかわかりません。パスワードを知っていても、IV なしではデータを取得できないというのが私の理解です。したがって、私の観点からは、パスワード + IV は十分に安全であるように思われます。

何か間違っていますか？

これが私のC#コードです。どうすればこれを Perl で復号化できますか? または、OpenSSL のために Perl で復号化できませんか?

どうもありがとう。

ユーザーが購入を完了したときに取得できるように、現在クレジット カード データをセッションに保存しているショッピング カートのチェックアウト プロセスがあります。購入プロセスは、ユーザーがクレジット カードを入力し、確認ページを表示して、注文を確定するように設定されています。クレジット カード データへのアクセスが必要なアクションは、確認アクションとファイナライズ アクションの 2 つだけであり、安全を確保するために他のすべてのアクションはデータを破棄する必要があります。

ベースコントローラーでリフレクションを実行して、ユーザーが呼び出している現在のアクションを確認する以外に、許可されていないリクエストのデータを破棄するエレガントな方法を思いつきません。さらに、ユーザーがデータを入力した後に別のリクエストを行わなかった場合、ユーザーがウェブサイトに戻ってくるまでセッションに残ります。私が提供された 1 つの提案は、データを非表示フィールドに暗号化し、SSL チケットに依存してマークアップのキャッシュを防ぐことでした。これはかなり安全なアプローチのように思えますが、クレジット カード データをユーザーがアクセスできる場所に暗号化して配置するかどうかにかかわらず、私はあまり好きではありません。クライアントがクレジット カード データの保存を望まないため、データベースへの保存は無効です。

クレジット カード情報などの機密データを複数のページ リクエストにわたって一時的に永続化するための理想的な方法は何ですか?

これが十分なアプローチであるかどうか、誰かが教えてくれるかもしれません。オブジェクトが新しくなるたびに生成される一意の Guid を持つようにセッションに保存されているショッピング カートを設定しました。その Guid は、Rijndael アルゴリズムでシリアル化しているクレジット カード データを暗号化および復号化するためのキーとして使用されます。暗号化されたカード データは非表示フィールドでユーザーに渡され、[ファイナライズ] をクリックするとデシリアライズされます。最終結果は、次のような文字列になります。