1
我使用Rijndael(作爲AES算法)進行加密。我加密值(對象屬性)並將對象序列化爲xml,然後通過Web服務將xml發送到接收器。我想傳遞我用來加密數據的加密對稱密鑰。但我應該傳遞什麼關鍵? 我的解密算法看起來像這樣(vb.net):加密 - 對稱密鑰
Public Function Encrypt(ByVal stringToEncrypt As String) As String
Dim textConverter As New ASCIIEncoding()
Dim myRijndael As New RijndaelManaged()
Dim encrypted() As Byte
Dim stringToEncryptAsByte() As Byte
Dim encryptedAsString As String
Dim key() As Byte
Dim IV() As Byte
' Set symetric key size og chiper mode
myRijndael.Mode = CipherMode.CBC
myRijndael.KeySize = 128
' Create a new key and initialization vector.
myRijndael.GenerateKey()
myRijndael.GenerateIV()
' Get the key and IV.
key = myRijndael.Key
IV = myRijndael.IV
' Get an encryptor.
Dim encryptor As ICryptoTransform = myRijndael.CreateEncryptor(key, IV)
' Encrypt the data.
Dim msEncrypt As New MemoryStream()
Dim csEncrypt As New CryptoStream(msEncrypt, encryptor, CryptoStreamMode.Write)
' Convert the data to a byte array.
stringToEncryptAsByte = textConverter.GetBytes(stringToEncrypt)
' Write all data to the crypto stream and flush it.
csEncrypt.Write(stringToEncryptAsByte, 0, stringToEncryptAsByte.Length)
csEncrypt.FlushFinalBlock()
' Get encrypted array of bytes.
encrypted = msEncrypt.ToArray()
encryptedAsString = Convert.ToBase64String(encrypted)
Return encryptedAsString
End Function
如果我希望解密的加密字符串我必須使用兩個密鑰和IV,但我想我已經傳遞下去只有一個鍵值。我是否必須以另一種方式來做這件事,或者我應該傳遞什麼? 我的規範說,值必須使用AES和128位密鑰進行加密。
感謝您的回覆!我想用PKI(X509證書)加密我的對稱密鑰。我無法弄清楚接收者需要什麼,只是鑰匙或鑰匙和IV。在我的關於如何加密數據的規範(來自接收者部分)中,它說我必須傳遞我的加密對稱密鑰,但是我找不到關於IV的任何信息。我怎麼知道接收機也使用IV,或者期望我通過IV? – Liss
@Liss:告訴你的接收器你發送的主文件的前16個字節是IV。那麼這取決於他們如何處理它。 IVs不需要安全。只有關鍵需要安全。 – rossum
@Liss:CBC(實際上除ECB以外的所有模式)總是使用IV,問題只會是如何轉移它。通常的方法是簡單地將它加入到加密數據中。 –