[英]What is the purpose of key and IV assignment to AES object?
在 MSDN for AES 中,我可以在示例中看到以下部分。
...
using (Aes aesAlg = Aes.Create())
{
aesAlg.Key = Key;
aesAlg.IV = IV;
ICryptoTransform encryptor = aesAlg.CreateEncryptor(aesAlg.Key, aesAlg.IV);
...
} ...
我试图跳过将密钥和 IV 分配给 AES object (尽管像这样在创建加密器时设置它们。
...
using (Aes aesAlg = Aes.Create())
{
//aesAlg.Key = Key;
//aesAlg.IV = IV;
ICryptoTransform encryptor = aesAlg.CreateEncryptor(Key, IV);
...
} ...
结果似乎没有什么不同。 但是,由于它是样本的一部分,我担心有一个重要的案例。 可能是我只尝试了没有显示的示例。
何时需要将密钥和 IV 分配给 AES object?
在第一个代码片段中,您已将值分配给对称算法 object 的Key
和IV
属性,因此在创建加密转换时无需再次传递它们。 在这种情况下,使用使用已分配的Key
和IV
的无参数重载来创建加密器/解密器。
using (Aes aesAlg = Aes.Create())
{
aesAlg.Key = Key;
aesAlg.IV = IV;
ICryptoTransform encryptor = aesAlg.CreateEncryptor();
// ...
}
第二个代码片段将使用传递的Key
和IV
参数创建相同的转换,而不考虑aesAlg.Key
和aesAlg.IV
值。 考虑以下:
using (Aes aesAlg = Aes.Create())
{
aesAlg.Key = Key;
aesAlg.IV = IV;
ICryptoTransform encryptor = aesAlg.CreateEncryptor(someOtherKey, somOtherIV);
// ...
}
这里, someOtherKey
和someOtherIV
用于创建转换,忽略aesAlg
属性。 另一个需要考虑的例子:
using (Aes aesAlg = Aes.Create())
{
ICryptoTransform encryptor = aesAlg.CreateEncryptor();
// ...
}
现在, aesAlg.Key
和aesAlg.IV
属性都是null
并且.CreateEncryptor()
将使用它们来创建转换。 但是,该方法不会抛出任何异常,因为这些属性的 getter(按设计)不会返回null
而是创建并分配随机值。
您可能想尝试以下方法:
private void SomeCaller()
{
using (var crypto = Aes.Create())
{
// A random Key is generated...
PrintHexValue(crypto.Key);
// And assigned...
PrintHexValue(crypto.Key);
var pass = "Konrad Viltersten";
var bytes = Encoding.UTF8.GetBytes(pass);
var rfc = new Rfc2898DeriveBytes(pass,
new SHA256Managed().ComputeHash(bytes), 1000);
var key = rfc.GetBytes(crypto.LegalKeySizes[0].MaxSize / 8);
var iv = rfc.GetBytes(crypto.LegalBlockSizes[0].MinSize / 8);
// Doesn't change the crypto.Key and crypto.IV properties...
var encr = crypto.CreateEncryptor(key, iv);
// The generated password-based key...
PrintHexValue(key);
// The random key remains...
PrintHexValue(crypto.Key);
crypto.Key = key;
crypto.IV = iv;
// The password-based key is assigned to the crypto.Key...
PrintHexValue(crypto.Key);
}
}
private void PrintHexValue(byte[] bytes) =>
Console.WriteLine(BitConverter.ToString(bytes).Replace("-", string.Empty));
结论
您的第二个代码片段是创建加密转换的快捷方式。 例如,您将需要第一个在更广泛的范围内,例如这个。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.