堆栈内存溢出
  繁体   English   中英

密钥和 IV 分配给 AES object 的目的是什么?

[英]What is the purpose of key and IV assignment to AES object?

 原文  2021-05-15 22:09:57       c#/ aes

问题描述

在 MSDN for AES 中,我可以在示例中看到以下部分。

...
using (Aes aesAlg = Aes.Create())
{
  aesAlg.Key = Key;
  aesAlg.IV = IV;
  ICryptoTransform encryptor = aesAlg.CreateEncryptor(aesAlg.Key, aesAlg.IV);
  ...
} ...

我试图跳过将密钥和 IV 分配给 AES object (尽管像这样在创建加密器时设置它们。

...
using (Aes aesAlg = Aes.Create())
{
  //aesAlg.Key = Key;
  //aesAlg.IV = IV;
  ICryptoTransform encryptor = aesAlg.CreateEncryptor(Key, IV);
  ...
} ...

结果似乎没有什么不同。 但是,由于它是样本的一部分,我担心有一个重要的案例。 可能是我只尝试了没有显示的示例。

何时需要将密钥和 IV 分配给 AES object?

1 个解决方案

解决方案1
 2 已采纳  2021-05-17 02:44:20

在第一个代码片段中,您已将值分配给对称算法 object 的KeyIV属性,因此在创建加密转换时无需再次传递它们。 在这种情况下,使用使用已分配的KeyIV的无参数重载来创建加密器/解密器。

using (Aes aesAlg = Aes.Create())
{
  aesAlg.Key = Key;
  aesAlg.IV = IV;
  ICryptoTransform encryptor = aesAlg.CreateEncryptor();
  // ...
}

第二个代码片段将使用传递的KeyIV参数创建相同的转换,而不考虑aesAlg.KeyaesAlg.IV值。 考虑以下:

using (Aes aesAlg = Aes.Create())
{
  aesAlg.Key = Key;
  aesAlg.IV = IV;
  ICryptoTransform encryptor = aesAlg.CreateEncryptor(someOtherKey, somOtherIV);
  // ...
}

这里, someOtherKeysomeOtherIV用于创建转换,忽略aesAlg属性。 另一个需要考虑的例子:

using (Aes aesAlg = Aes.Create())
{
  ICryptoTransform encryptor = aesAlg.CreateEncryptor();
  // ...
}

现在, aesAlg.KeyaesAlg.IV属性都是null并且.CreateEncryptor()将使用它们来创建转换。 但是,该方法不会抛出任何异常,因为这些属性的 getter(按设计)不会返回null而是创建并分配随机值。

您可能想尝试以下方法:

private void SomeCaller()
{
    using (var crypto = Aes.Create())
    {
        // A random Key is generated...
        PrintHexValue(crypto.Key);
        // And assigned...
        PrintHexValue(crypto.Key);

        var pass = "Konrad Viltersten";
        var bytes = Encoding.UTF8.GetBytes(pass);
        var rfc = new Rfc2898DeriveBytes(pass, 
            new SHA256Managed().ComputeHash(bytes), 1000);
        var key = rfc.GetBytes(crypto.LegalKeySizes[0].MaxSize / 8);
        var iv = rfc.GetBytes(crypto.LegalBlockSizes[0].MinSize / 8);

        // Doesn't change the crypto.Key and crypto.IV properties...
        var encr = crypto.CreateEncryptor(key, iv);

        // The generated password-based key...
        PrintHexValue(key);
        // The random key remains...
        PrintHexValue(crypto.Key);

        crypto.Key = key;
        crypto.IV = iv;

        // The password-based key is assigned to the crypto.Key...
        PrintHexValue(crypto.Key);
    }
}

private void PrintHexValue(byte[] bytes) =>
    Console.WriteLine(BitConverter.ToString(bytes).Replace("-", string.Empty));

结论

您的第二个代码片段是创建加密转换的快捷方式。 例如,您将需要第一个在更广泛的范围内,例如这个

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 AES加密密钥和IV 如何安全地处理AES“密钥”和“IV”值 C#对象中[key]的目的是什么? C#中如何生成Key和Key IV aes AES加密-相同密钥和IV的不同加密值 ASPNET_REGIIS:将AES密钥和IV放入KeyContainer 在Objective-C中将AES加密中的密钥和IV分开 从dart中的密码和iv生成aes cbc密钥 在 Java 中解码 C# 生成的 AES IV 和 KEY AES对象密钥大小
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM