C# Rijndael加密函数-密钥/IV/Salt设置
我正在开发一个简单的实用程序来加密文件,作为一种学习体验。 一切似乎都很正常,但我想知道我是否已经安全地设置了密钥/IV/Salt数据 我注意到,当涉及到密码学时,大多数人似乎设想一个工作环境,该环境中装载有恶意软件,由一个向导远程操控,随时准备通过运行中的应用程序/页面文件的内存来获取这些安全文件 让我们假设你在一台干净的机器上,加密一些文件并关闭计算机。 我想知道的是,是否有人可以使用我提出的代码获取您的硬盘并检索文件的内容 <> P>攻击向量是我最关心的,就是确保页面文件/文件缓存是不可访问的。 我还想确保使用的Key/IV系统不会使基于彩虹表/散列的攻击变得可行 输入密码: 使用passwordchar值设置为true的文本框输入密码 我并不真正关心字符串是否在内存中,只要它在加密后被正确删除。我读到使用SecureString在这一点上是没有意义的,因为如果你的计算机上已经有恶意软件,你可以很容易地在那里有一个键盘记录器,这使得其他一切都变得无用C# Rijndael加密函数-密钥/IV/Salt设置,c#,security,encryption,C#,Security,Encryption,我正在开发一个简单的实用程序来加密文件,作为一种学习体验。 一切似乎都很正常,但我想知道我是否已经安全地设置了密钥/IV/Salt数据 我注意到,当涉及到密码学时,大多数人似乎设想一个工作环境,该环境中装载有恶意软件,由一个向导远程操控,随时准备通过运行中的应用程序/页面文件的内存来获取这些安全文件 让我们假设你在一台干净的机器上,加密一些文件并关闭计算机。 我想知道的是,是否有人可以使用我提出的代码获取您的硬盘并检索文件的内容 P>攻击向量是我最关心的,就是确保页面文件/文件缓存是不可访问的
private static string salt = "02341235XadfaDADFexA8932F7Dz3J3X";
UnicodeEncoding UE = new UnicodeEncoding();
byte[] keysalt = UE.GetBytes("Xjafe231x42X423XadXCadfkhjeAdS"); //Another string of random characters hard coded in the exe
byte[] IVSodium = UE.GetBytes("83Xkda7l78Dkx85KdJazppoqq6SaxDs"); //Another string of random characters hard coded in the exe
byte[] key = new Rfc2898DeriveBytes(password, keysalt).GetBytes(32); //Derive the key using the password and salt
byte[] IV = new Rfc2898DeriveBytes(password, IVSodium).GetBytes(16); //Derive the IV using the password and salt
using (FileStream fsCrypt = new FileStream(cryptFile, FileMode.Create))
{
using (RijndaelManaged RMCrypto = new RijndaelManaged())
{
using (CryptoStream cs = new CryptoStream(fsCrypt, RMCrypto.CreateEncryptor(key, IV), CryptoStreamMode.Write))
{
using (FileStream fsIn = new FileStream(inputFile, FileMode.Open))
{
byte[] buffer = new byte[4096]; //4096 is kind of arbitrary - better idea?
int data;
long bytesRead = 0;
while((data = fsIn.Read(buffer, 0, buffer.Length)) > 0)
{
bytesRead += data;
/////////////////////////////////////////
// Handle Aborts and Update Progress Bar
/////////////////////////////////////////
if (!caller.isClosing)
caller.Invoke((MethodInvoker)delegate {
caller.fileProgressBar.Value = ((int)(((double)bytesRead / totalBytes) * 100));
});
else
return false; //Encryption Aborted
/////////////////////////////////////////
cs.Write(buffer, 0, data);
fsIn.Close();
cs.Close();
fsCrypt.Close();
return true;
}
}
}
}
}
byte[] salt = new byte[32]; //Create a 32 byte salt
rand.NextBytes(salt); //Fill it with random values (use RandomNumberGenerator rand = new RNGCryptoServiceProvider(); to be safe
byte[] IV = new byte[16]; //Create a 16 byte IV
rand.NextBytes(IV); //Fill it with random numbers
byte[] key = new Rfc2898DeriveBytes(password, salt).GetBytes(32); //Derive our Key by mixing our password with the salt
using (FileStream fsCrypt = new FileStream(cryptFile, FileMode.Create))
{
using (RijndaelManaged RMCrypto = new RijndaelManaged())
{
using (CryptoStream cs = new CryptoStream(fsCrypt, RMCrypto.CreateEncryptor(key, IV), CryptoStreamMode.Write))
{
using (FileStream fsIn = new FileStream(inputFile, FileMode.Open))
{
fsCrypt.Write(salt, 0, salt.Length); //Write our salt to the file
fsCrypt.Write(IV, 0, IV.Length); //Write our IV to the file
fsIn.CopyTo(cs); //Encrypt and Write
}
}
}
}
盐有两个用途:
GetBytes因此,最后你应该存储
salt | IV |密文salt | pepper