我对编码和密码学都不熟悉,所以我问的问题可能太基础了。我需要对提供给我的值进行加密,并将加密后的值以及用于加密的 IV 存储在文档中。加密是使用存储在别处的主 key 完成的。我使用 AES 加密,加密代码如下所示:
private EncryptedData EncryptValue(string value, byte[] encryptedMasterKey)
{
byte[] encryptedValue = new byte[0];
AesCryptoServiceProvider aesCryptoServiceProvider = null;
//decrypt the master key
encryptedMasterKey = DecryptMasterKey(encryptedMasterKey);
// Create an AesCryptoServiceProvider object
// with the specified key and IV.
using (aesCryptoServiceProvider = new AesCryptoServiceProvider())
{
aesCryptoServiceProvider.Key = encryptedMasterKey;
// Create an encryptor to perform the stream transform.
ICryptoTransform encryptor = aesCryptoServiceProvider.CreateEncryptor(
aesCryptoServiceProvider.Key, aesCryptoServiceProvider.IV);
// Create the streams used for encryption.
using (MemoryStream msEncrypt = new MemoryStream())
{
using (CryptoStream csEncrypt = new CryptoStream(msEncrypt, encryptor, CryptoStreamMode.Write))
{
using (StreamWriter swEncrypt = new StreamWriter(csEncrypt))
{
//Write all data to the stream.
swEncrypt.Write(value);
}
encryptedValue = msEncrypt.ToArray();
}
}
}
EncryptedData encryptedData = new EncryptedData(encryptedValue, aesCryptoServiceProvider.IV);
return encryptedData;
}
将数据写入 XML 的代码如下所示:
public void WriteData(string id, EncryptedData encryptedData)
{
XDocument document = GetValidDocument();
XElement[] encryptedDataElements = null;
XElement encryptedDataElement;
encryptedDataElements = (from element in document.Descendants(EncryptedDataElementName)
where element.Element(IdElementName).Value.ToUpper() == id.ToUpper()
select element).ToArray();
if (encryptedDataElements.Count() != 0)
{
encryptedDataElement = encryptedDataElements.First();
encryptedDataElement.Remove();
}
encryptedDataElement = new XElement(EncryptedDataElementName);
XElement idElement = new XElement(IdElementName, id);
encryptedDataElement.Add(idElement);
XElement encryptedValueElement = new XElement(EncryptedValueElementName);
encryptedValueElement.SetValue(Encoding.UTF8.GetString(encryptedData.EncryptedValue));
XElement saltElement = new XElement(SaltElementName, Encoding.UTF8.GetString(encryptedData.Salt));
encryptedDataElement.Add(encryptedValueElement);
encryptedDataElement.Add(saltElement);
document.Element(StoreElementName).Add(encryptedDataElement);
IXmlService xmlService = GlueRegistry.Instance.GetService<IXmlService>();
xmlService.SaveXmlDocument(document, filePath);
}
我认为最好保存为 UTF8 编码的字符串并将值取回为 UTF8 编码的字节数组。序列化不是一种选择,因为数据是一个一个地写入的。问题出在带有 Encoding.UTF8.GetString 的 SetValue 方法中。我也明白我应该使用 XElement.Parse。我使用了它,但出现异常,提示该值无效。我现在想知道 UTF8 是否是一个不错的选择,或者是否有另一种更好的方法来完成我正在尝试做的事情。
在此先感谢您的帮助!
最佳答案
- 对于编码,我推荐使用 Base64。 Utf8 旨在将文本转换为字节。它不能将任意二进制数据转换为文本。
- 我建议使用经过身份验证的加密/添加 MAC。未经身份验证的加密会招致主动攻击,例如填充预言机。
所以你的代码变成这样:
byte[] ciphertext = iv + Encrypt(key, m);
byte[] ciphertextWithMAC = ciphertext + HMAC(key, ciphertext)
string encodedCiphertext = Base64Encode(cipherText)
关于xml - 将 AES 加密字节和 IV 存储到 XML 的最佳方法?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/14499778/