Attualmente sto cercando un modo per crittografare una stringa e decodificare un array di byte utilizzando la crittografia simmetrica AES-128, in C#. Non riesco a trovare un modo per farlo, ma forse mi sono perso qualcosa.Come posso crittografare e decifrare usando AES 128 senza IV?
Import namespace
using System;
using System.IO;
using System.Text;
using System.Security.Cryptography;
static void Main(string[] args)
{
string value = "@arifansari300<3>";
string encryptedValue= EncryptDecrypt.Encrypt(value);
string decryptedValue = EncryptDecrypt.Decrypt(encryptedValue);
}
public static string Encrypt(string clearText)
{
string EncryptionKey = "MAKV2SPBNI99212";
byte[] clearBytes = Encoding.Unicode.GetBytes(clearText);
using (Aes encryptor = Aes.Create())
{
Rfc2898DeriveBytes pdb = new
Rfc2898DeriveBytes(EncryptionKey, new byte[]
{ 0x49, 0x76, 0x61, 0x6e, 0x20, 0x4d, 0x65, 0x64, 0x76, 0x65, 0x64, 0x65, 0x76 });
encryptor.Key = pdb.GetBytes(32);
encryptor.IV = pdb.GetBytes(16);
using (MemoryStream ms = new MemoryStream())
{
using (CryptoStream cs = new CryptoStream(ms, encryptor.CreateEncryptor(), CryptoStreamMode.Write))
{
cs.Write(clearBytes, 0, clearBytes.Length);
cs.Close();
}
clearText = Convert.ToBase64String(ms.ToArray());
}
}
return clearText;
}
public static string Decrypt(string cipherText)
{
string EncryptionKey = "MAKV2SPBNI99212";
byte[] cipherBytes = Convert.FromBase64String(cipherText);
using (Aes encryptor = Aes.Create())
{
Rfc2898DeriveBytes pdb = new
Rfc2898DeriveBytes(EncryptionKey, new byte[]
{ 0x49, 0x76, 0x61, 0x6e, 0x20, 0x4d, 0x65, 0x64, 0x76, 0x65, 0x64, 0x65, 0x76 });
encryptor.Key = pdb.GetBytes(32);
encryptor.IV = pdb.GetBytes(16);
using (MemoryStream ms = new MemoryStream())
{
using (CryptoStream cs = new CryptoStream(ms, encryptor.CreateDecryptor(), CryptoStreamMode.Write))
{
cs.Write(cipherBytes, 0, cipherBytes.Length);
cs.Close();
}
cipherText = Encoding.Unicode.GetString(ms.ToArray());
}
}
return cipherText;
}
'Rfc2898DeriveBytes' è solo una buona scelta quando si devono usare password immesse dall'utente finale invece di generare una chiave corretta. Ma in questo caso dovresti usare un sale (nel tuo esempio è una costante, che manca il punto di IVs) e più iterazioni (almeno 20k, preferibilmente di più). Se hai una chiave corretta, la crittografia normale è più semplice e * molto * più veloce. – CodesInChaos
Come posso convertire questa funzione in PHP? – user3581428
@CodesInChaos Cosa intendi per "crittografia normale"? –
Perché si vuole evitare IV? Sono un'importante funzione di sicurezza. – CodesInChaos
Per espandere il commento @CodesInChaos. Gli IV possono essere generati casualmente e trasmessi in chiaro insieme al testo cifrato. La segretezza del IV non è necessaria per la sicurezza. I requisiti per un IV sono che non si riutilizza la stessa combinazione di chiavi e IV e che l'IV è difficile da prevedere. – Dev
Questa domanda riguardava un progetto in cui qualcuno era interessato alla crittografia utilizzando AES senza IV. Sono d'accordo sul fatto che sono una caratteristica di sicurezza importante però! – kdh