日本免费高清视频-国产福利视频导航-黄色在线播放国产-天天操天天操天天操天天操|www.shdianci.com

學無先后,達者為師

網站首頁 編程語言 正文

ASP.NET?Core實現AES-GCM加密算法_實用技巧

作者:天方 ? 更新時間: 2022-09-17 編程語言

傳統的加密算法中,一個主要的問題是無法確認密鑰或密文的有效性,也就是說,當密鑰或密文錯誤時,照樣能解密,但不報錯。還需要我們制定一個一個原文的校驗算法。

為了簡化這個過程,一種方式是使用AEAD加密算法,和傳統的加密相比,解密的時候會報錯。省了檢驗的過程。AEAD算法中一個常用的實現是AES GCM算法,在.net core中已經有標準AEAD算法的實現。

public void Encrypt(
  byte[] nonce,
  byte[] plaintext,
  byte[] ciphertext,
  byte[] tag,
  byte[] associatedData = null);

這個接口第一感覺就是需要的參數比較多,首先構造函數中就需要傳入一個key,然后加密函數就需要傳入5個參數。為了理解這些參數的作用,首先去掉原文和密文的參數, 然后去掉可選的associatedData,主要就是這三個參數了:

  • key

  • nonce

  • tag

他們都是字節數組類型,這里附上簡單的解釋:

key

密鑰,長度范圍必須是16,24,32(128, 192, 256bits)之一,加密和解密相同,是雙方約定的。

nonce

初始向量,一般也寫作IV,它也可以看做秘鑰的一部分,加密和解密都需要傳入,主要用于防止攻擊者掌握密鑰后對密文的破解。
nonce它在加密的時候通過某種算法生成,一般是生成的隨機數,并通過某種方式發送給解密方。長度范圍為AesGcm.NonceByteSizes

tag

接收生成的身份驗證標記的字節數組,取值范圍為AesGcm.TagByteSizes。
tag是在加密的過程中生成,解密的時候需要使用,一般認為是密文的一部分。

有了上面的基礎后,下面就簡單的演示一下:?

    var key   = new byte[16]; //取值范圍為  16, 24, or 32 bytes (128, 192, or 256 bits).
    var nonce = new byte[12]; //取值范圍為 AesGcm.NonceByteSizes
    var tag   = new byte[12]; //取值范圍為 AesGcm.TagByteSizes

    var plain = new byte[1_000_000];        //原文
    var cliper = new byte[plain.Length];    //密文
    var plain2 = new byte[plain.Length];    //解密后的原文緩沖區


    _rnd.NextBytes(plain);        //生成原文

    _rnd.NextBytes(key);        //生成秘鑰
    _rnd.NextBytes(nonce);        //生成秘鑰2


    using var aes = new AesGcm(key);
    aes.Encrypt(nonce, plain, cliper, tag);

    using var aes2 = new AesGcm(key);
    aes2.Decrypt(nonce, cliper, tag, plain2);

在實際使用中,還需要指定一個協議或其他方式傳遞noce和tag。

原文鏈接:https://www.cnblogs.com/TianFang/p/13303107.html

欄目分類
最近更新