正确使用AES对称加密

正确使用AES对称加密

经常我看到项目中有人使用了对称加密算法,用来加密客户或项目传输中的部分数据。但我注意到开发 人员由于不熟悉原理,或者简单复制网上的代码示例,有导致代码存在安全风险。

我经常遇到的问题,有如下:

  • 如使用了过时的加密算法(如DES)

  • 设置了不安全的加密模式(ECB)

  • 不正确地处理初始向量(IV)

对称加密算法

算法位长建议
RC440
DES56
3DES112
AES128

TL;DR:

RC4/DES/3DES都 不符合 加密/破解的安全性要求。

DES是56位加密,听起来感觉3DES应该是168位,但实际上其有效加密位长只有112位。

其它更长的加密算法,如AES 192位/AES 256位也符合要求。

加密模式

TL;DR: 不要使用ECB。

ECB不需要初始向量(IV),这个“惊人”的发现常常让开发简单粗暴地设计为ECB。ECB的问题在于输入和输出存在非常明显的关联,攻击者可以从输出轻松地猜出输入数据。
640?wx_fmt=png

C#的AES算法默认模式为CBC,该算法没有上述的安全问题,而且最为通用,可以使用该模式。

初始向量

TL;DR:
初始向量 必须 为完全随机数,完全随机数应该使用RandomNumberGenerator进行加密。

回想这个问题,数据加密完后,该发送什么给接收方?仅数据?那么初始向量(IV)怎么办?

大多数开发选择的办法是,写一个固定的初始向量(IV)用于加密,然后解密时,也使用相同的初始向量。这样就导致相同的输入会产生相同的输出

为什么相同的输入应该产生不同的输出?因为根据历史经验,攻击者可以获取一些信息,知道某个确定输入的含义。一旦再次捕获到相同的加密数据,就能轻易破解。

所以,发送数据应该包含:版本+初始向量+数据。

面向字符串

加密是面向字节还是字符串?我认为应该面向字节。如果面向字符串,那么很多问题很难受到重视。

试着回答这个问题:

  • 用户的密码是什么样子的?

  • 是长度为固定32位的HEX字符吗?如1C8F7B2C9759209C6ACC3C105D39BBAC

  • 还是用户想输入什么就输入什么?如My-Super-Str0ng-Password!!

我认为加密算法应该面向字节流/字节数据,而不是字符串。将字符串发送给客户、放在JSON中进行端对端传输,是没什么毛病的做法。但基于以下原因,我强烈建议加密/解密算法要基于字节数据:

  • 避免密码太长或太短的问题

  • 来回转换为字符串效率低下

  • 字符串转换为字节数组容易,其它数据序列化为字节数据也容易

我的加密/解密方法

// 代码按原样提供,可随意使用,但不对其安全性作任何保证。string Encrypt(string password, string purpose, byte[] plainBytes){    byte[] key = PasswordToKey(password, purpose);    using (var aes = Aes.Create())    {        aes.Key = key;        using (ICryptoTransform encryptor = aes.CreateEncryptor())        {            byte[] cipherBytes = encryptor.TransformFinalBlock(plainBytes, 0, plainBytes.Length);            byte[] packedBytes = Pack(                version: 1,                iv: aes.IV,                cipherBytes: cipherBytes);            return Base64UrlEncode(packedBytes);        }    }}byte[] Decrypt(string packedString, string password, string purpose){    byte[] key = PasswordToKey(password, purpose);    byte[] packedBytes = Base64UrlDecode(packedString);    (byte version, byte[] iv, byte[] cipherBytes) = Unpack(packedBytes);    using (var aes = Aes.Create())    {        using (ICryptoTransform decryptor = aes.CreateDecryptor(key, iv))        {            return decryptor.TransformFinalBlock(cipherBytes, 0, cipherBytes.Length);        }    }}

其中公共方法:

// 代码按原样提供,可随意使用,但不对其安全性作任何保证。byte[] PasswordToKey(string password, string purpose){    using (var hmac = new HMACMD5(Encoding.UTF8.GetBytes(purpose)))    {        return hmac.ComputeHash(Encoding.UTF8.GetBytes(password));    }}string Base64UrlEncode(byte[] bytes){    return Convert.ToBase64String(bytes)            .Replace("/", "_")            .Replace("+", "-")            .Replace("=", "");}byte[] Base64UrlDecode(string base64Url){    return Convert.FromBase64String(base64Url        .Replace("_", "/")        .Replace("-", "+"));}(byte version, byte[] iv, byte[] cipherBytes) Unpack(byte[] packedBytes){    if (packedBytes[0] == 1)    {        // version 1        return (1, packedBytes[1..1 + 16], packedBytes[1 + 16..]);    }    else    {        throw new NotImplementedException("unknown version");    }}byte[] Pack(byte version, byte[] iv, byte[] cipherBytes){    return new[] { version }.Concat(iv).Concat(cipherBytes).ToArray();}

解释:

  • Base64UrlEncode/Decode:用于将字符串在Url上传输,将+/=转换成:-_

  • Pack/Unpack:将版本/初始向量/密文打包/解包

  • PasswordToKey:将长度不一样密码,加上purpose,转换为长度一样的key,其中改成HMACSHA256可以使用256位的AES算法。

测试代码:

// 代码按原样提供,可随意使用,但不对其安全性作任何保证。string purpose = "这个算法是用来搞SSO的";// 返回:AcfCe3AQcmNkeNThv-u09H_HyGKy_iRy-7uGiW0IZOHIEncrypt("密码here", purpose, Encoding.UTF8.GetBytes("Hello World"));// 返回:Hello WorldEncoding.UTF8.GetString(Decrypt("AcfCe3AQcmNkeNThv-u09H_HyGKy_iRy-7uGiW0IZOHI", "密码here", purpose));


本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/315155.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Codeforces Round #709 (Div. 1) C. Skyline Photo dp + 单调栈优化

传送门 文章目录题意:思路:题意: 思路: 首先一个非常明显的dpdpdp式子就是f[i]max(f[j]val(j1,i))f[i]max(f[j]val(j1,i))f[i]max(f[j]val(j1,i)),其中val(j1,i)val(j1,i)val(j1,i)是[j1,i][j1,i][j1,i]中高度最小的美…

CSP2019游记

Day -不知道多少 第一轮 题出得挺好,终于没有鬼畜的CCF赞歌了 考得还行 Day -1 复习了Tarjan并伪证了一遍,然后颓废了 安利E17大失败 放了几十个满贯 给某同学科普了一些不好的东西,现在他好像自闭了 我谢罪 Day 0 继续肝Tarjan然后…

「数据分析」Sqlserver中的窗口函数的精彩应用之数据差距与数据岛(含答案)...

上一篇介绍过数据差距与数据岛的背景,这里不再赘述,请翻阅上一文。此篇在Sqlserver上给大家演示1000万条记录的计算性能。测试电脑软硬件说明一般般的笔记本电脑,2017年7月,价格:4500。电脑配置数据构造1000万行数据&a…

Codeforces Round #631 (Div. 2) C. Dreamoon Likes Coloring 构造

传送门 文章目录题意:思路:题意: 思路: 针灸思维不行,数据结构来凑呗。 一开始做的时候想简单了,一直wawawa,后来想到了hackhackhack样例,开始换思路构造,结果死活想不到…

用象棋的思维趣说IT人的职业发展和钱途

最近我花了不少功夫在学习象棋,也学习了王天一等高手的棋路,感觉IT人的职业和下棋一样,往好了讲,争主动权争实惠只争朝夕,往坏了讲,一步走错得用多步来弥补,如果错误太大未必能弥补回来。在本文…

【康复训练】[国家集训队] calc【dp】【拉格朗日插值】

传送门 显然可以dp 显然可以假设单调增,答案乘个阶乘即可 设f(i,j)f(i,j)f(i,j)表示前iii个不超过jjj的答案 f(i,j)f(i,j−1)jf(i−1,j−1)f(i,j)f(i,j-1)jf(i-1,j-1)f(i,j)f(i,j−1)jf(i−1,j−1) 注意边界是f(0,i)1!f(0,i)1!f(0,i)1! 注意边界是f(0,i)1!!f(0…

Codeforces Round #631 (Div. 2) D. Dreamoon Likes Sequences 思维 + 组合数学

传送门 文章目录题意:思路:题意: 给你d,modd,modd,mod,让你求能构造出如下序列aaa的个数模modmodmod: 思路: 首先可以发现aaa的长度不能超过log2dlog_2dlog2​d,因为如果存在两个aaa的二进制…

基于 Roslyn 实现动态编译

基于 Roslyn 实现动态编译Intro之前做的一个数据库小工具可以支持根据 Model 代码文件生成创建表的 sql 语句,原来是基于 CodeDom 实现的,最近改成使用基于 Roslyn 去做了。实现的原理在于编译选择的Model 文件生成一个程序集,再从这个程序集…

【NOI2013】向量内积【随机化】

传送门 题意:给nnn个ddd维向量,询问是否有两个向量内积(对应位乘积和)为kkk的倍数 n≤100000,d≤100,k2,3n \leq100000,d\leq100,k2,3n≤100000,d≤100,k2,3 考虑每个向量能否与之前的某一个匹配 如果我们找到某一个与之前的可…

Codeforces Round #212 (Div. 2) C. Insertion Sort 思维

传送门 文章目录题意:思路:题意: n≤5000n\le5000n≤5000 思路: 从dpdpdp题集中看到的,一看n≤5000n\le5000n≤5000,这不就乱搞就行了,哪有什么dpdpdp🦆。 看到冒泡排序&#xff0…

[Abp vNext 源码分析] - 4. 工作单元

一、简要说明统一工作单元是一个比较重要的基础设施组件,它负责管理整个业务流程当中涉及到的数据库事务,一旦某个环节出现异常自动进行回滚处理。在 ABP vNext 框架当中,工作单元被独立出来作为一个单独的模块(Volo.Abp.Uow)。你可以根据自己…

OI训练记录

2019/12/25 Linux下VS code安装、emacs基础配置、gdb简单使用 NOI2013 向量内积 构造一个貌似随便找到但复杂度不允许的方案,可以考虑弱化条件后随机化 NOI2013 树的计数 2019/12/26 NOI2013 矩阵游戏(无blog) 矩阵幂不满足费马小定理,需要推导通…

Codeforces Round #462 (Div. 2) C. A Twisty Movement dp + 思维转换

传送门 文章目录题意:思路:题意: 给你一个长度为nnn的只包含1,21,21,2的序列aaa,你可以至多翻转一段区间,求翻转之后最长非递减子序列是多长。 思路: 考虑如果翻转的话,翻转的子区间肯定是22…

使用 Cake 推送 NuGet 包到 AzureDevops 的 Artifacts 上

大家好,我最近在想如何提交代码的时候自动的打包 NuGet 然后发布到 AzureDevOps 中的 Artifacts,在这个过程中踩了很多坑,也走了很多弯路,所以这次篇文章就是将我探索的结果和我遇到的一些问题整理分享给大家。我的上一篇关于 CI/…

【NOI2013】树的计数【树的遍历】【期望】

传送门 题意:给定一棵nnn个点的树的DFS和BFS序,求树高期望。 n≤2e5n \leq 2e5n≤2e5 首先根据BFS序将树点分层,一定切记先自己把树点分层,这样实际上是在排除一部分情况。 将每一层第一个点打标记,答案就是期望标记…

Codeforces Round #632 (Div. 2) C. Eugene and an array 思维 + 前缀和

传送门 文章目录题意:思路:题意: 给定一个长度为nnn的序列aaa,定义一段区间为好区间是这段区间的所有连续子区间的和都不为000,求好区间的个数。 思路: 套路题,定义aia_iai​的前缀和bi∑j1i…

C++中vector返回值的最高效返回

返回值优化&#xff08;RVO&#xff09; std::vector<int> get_vector() {std::vector<int> v {1, 2, 3, 4, 5};return v; // 依赖编译器进行返回值优化&#xff0c;消除多余的拷贝 }虽然看起来像是在返回一个局部变量&#xff08;通常会引发拷贝或者移动&…

了解Kubernetes主体架构(二十八)

前言 Kubernetes的教程一直在编写&#xff0c;目前已经初步完成了以下内容&#xff1a;1&#xff09;基础理论2&#xff09;使用Minikube部署本地Kubernetes集群3&#xff09;使用Kubeadm创建集群接下来还会逐步完善本教程&#xff0c;比如Helm、ELK、Windows Serv…

【NOI2013】快餐店【基环树】【树的直径】【set】

传送门 题意&#xff1a;给一棵nnn个点的基环树&#xff0c;找一个点&#xff08;可以在边上&#xff09;&#xff0c;求所有节点到这个点的最大值的最小值。 n≤1e5n \leq1e5n≤1e5 先考虑一棵普通树的情况 显然是直径长度的一半 因为如果有个点大于直径长度的一半&#x…

Codeforces Round #632 (Div. 2) F. Kate and imperfection 数论 + 贪心

传送门 文章目录题意&#xff1a;思路&#xff1a;题意&#xff1a; n≤5e5n\le5e5n≤5e5 思路&#xff1a; 首先有个显然的结论&#xff1a;当往集合中加入一个数xxx的时候&#xff0c;如果存在d∣xd|xd∣x且ddd不在集合中&#xff0c;那么加入ddd一定比加入xxx更优。 也就是…