堆栈内存溢出
  繁体   English   中英

使用.NET进行AES-Encrypt-then-MAC大文件

[英]AES-Encrypt-then-MAC a large file with .NET

 原文  2016-07-27 21:16:45       c#/ encryption/ aes/ hmac

问题描述

我想以.NET中最有效的方式加密一个大文件(比如说64 GB)。

我将如何实现这一点:

  1. 创建AesManaged实例以加密文件流(读取64 GB)
  2. 将此流保存到磁盘(因为要容纳在内存中很大)(写入64 GB)
  3. 创建HMACSHA512实例以计算保存文件的哈希(读取64 GB)
  4. 使用iv将加密的数据保存到磁盘(读写64 GB)

简化的C#代码: 

using (var aesManaged = new AesManaged())
{
    using (var msEncrypt = File.OpenWrite(@"C:\Temp\bigfile.bin.tmp"))
    {
        using (var csEncrypt = new CryptoStream(msEncrypt, encryptor, CryptoStreamMode.Write))
        {
            File.OpenRead(@"C:\Temp\bigfile.bin").CopyTo(csEncrypt);
            new MemoryStream(iv).CopyTo(csEncrypt);
        }
    }
}

using (var hmac = new HMACSHA512(hmacKey))
{
    hmacHash = hmac.ComputeHash(File.OpenRead(@"C:\Temp\bigfile.bin.tmp"));
}

byte[] headerBytes;
using (var memoryStream = new MemoryStream())
{
    var header = new Header
    {
        IV = iv,
        HmacHash = hmacHash
    };
    Serializer.Serialize(memoryStream, header);
    headerBytes = memoryStream.ToArray();
}

using (var newfile = File.OpenWrite(@"C:\Temp\bigfile.bin.enc"))
{
    new MemoryStream(MagicBytes).CopyTo(newfile);
    new MemoryStream(BitConverter.GetBytes(headerBytes.Length)).CopyTo(newfile);
    new MemoryStream(headerBytes).CopyTo(newfile);
    File.OpenRead(@"C:\Temp\bigfile.bin.tmp").CopyTo(newfile);
}

此实现的缺点是,我创建了第二个文件,并从磁盘读取了64 GB的多次数据

有必要吗? 如何最小化磁盘IO和内存分配?

1 个解决方案

解决方案1
 4 已采纳  2016-07-28 07:21:23

我总是CryptoStream ,所以请原谅我的伪代码。 基本思想是“串流”流,以便将纯文本复制到进行加密的加密流,然后将数据写入进行MACing的加密流,然后将其写入普通的旧文件流: 

using(var encryptedFileStream = File.OpenWrite("..."))        
using(var macCryptoStream = new CryptoStream(encryptedFileStream, mac, CryptoStreamMode.Write))
using(var encryptCryptoStream = new CryptoStream(macCryptoStream, encryptor, CryptoStreamMode.Write))
using(var inputFileStream = File.OpenRead("..."))
    inputFileStream.CopyTo(encryptCryptoStream);

这样,您只需要单次通过64 Gb。

现在,您必须以某种方式将IV和MAC存储在加密文件的开头,因此首先“调整大小”: 

using(var encryptedFileStream = File.OpenWrite("..."))   
{
    var offset = YourMagicHeaderLength + IvLength + MacLength;
    encryptedFileStream.SetLength(offset);
    encryptedFileStream.Position = offset;

    // The rest of the code goes here
}

然后,在对MAC进行加密和计算之后,倒退到最开始并写出它们。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 使用AES解密大文件 AES 使用 OpenSSL 加密,使用 C# .Net 解密 如何在.Net中加密AES / ECB / 128消息? AES 加密 C# 和 Java 中的文件 AES 加密大文件的最佳方式(约 5GB) 加密大文件并添加到ZIP 如何加密大型XML文件 在.NET中使用零填充进行AES加密并使用Node.js解密 AES在.NET中加密并使用Node.js加密解密? AES加密文件夹
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM