Algorithmus - Ist die RijndaelManaged-Klasse in C# entspricht AES-Verschlüsselung?
Ich Stelle diese Frage, um zu bestätigen, ob die RijndaelManaged-Klasse in C# ist das äquivalent zu-AES-Verschlüsselung. Von dem, was ich gelesen habe, RijndaelManaged wurde der Algorithmus der Wahl bei der Implementierung von AES-Verschlüsselung. Kann jemand bestätigen das bitte?
Ist RijndaelManaged-Algorithmus sicher zu verwendet werden, für ein web-Projekt? Danke 🙂
InformationsquelleAutor der Frage Matthew | 2013-06-18
Du musst angemeldet sein, um einen Kommentar abzugeben.
Wird der AES-Algorithmus wurde ausgewählt in einem Wettbewerb der NIST-zwischen 1997 und 2000. Der Gewinner wurde ein Algorithmus namens Rijndael.
NIST angegeben, dass der AES-Algorithmus ein 128-bit-block-Größe. Wie Rijndael unterstützt Blockgrößen von 128, 160, 192, 224, und 256 bits, das Letzte AES-Spezifikation unterscheidet sich von der original-Rijndael-Spezifikation in dieser Hinsicht. In anderen Worten, "AES" und "Rijndael" sind die gleichen-Algorithmus, außer "AES" ist beschränkt auf eine Blockgröße von 128 bits.
Block Größe hat nichts zu tun mit Schlüssel Größe obwohl. Der Algorithmus in Frage, unterstützt 128, 192, und 256-bit-Schlüssel. Mehr Tasten sind nicht unbedingt "stärker", weil die AES hat bestimmte theoretische Schwächen. So oder so, die 128-bit-Schlüssel sind reichlich lang genug für die absehbare Zukunft.
Als EkoostikMartin sagte, AES-unzerbrechlich ist aktuell. Aber Kryptografie ist schwer, und selbst Profis es nicht schaffen, jedes mal. Mit raw kryptographische primitive, ohne genau zu wissen, was Sie tun, führt wahrscheinlich zu etwas schlechtem. Um es anders auszudrücken, der cipher ist sehr selten das schwächste Glied in der "Sicherheitskette".
InformationsquelleAutor der Antwort ntoskrnl
Wenn Sie möchten, AES zu verwenden, benutzen Sie einfach die
AesManaged
Klasse - http://msdn.microsoft.com/en-us/library/system.security.cryptography.aesmanaged%28v=vs.100%29.aspxDen
RijndaelManaged
Klasse, die Sie auf die verwiesen wird, nicht genau in der AES-Spezifikationen, meist da gibt es Optionen, soweit Blockgrößen.AesManaged
verwendet die 128-bit-block-Größe wie angegeben.Soweit "sicher" für ein web-Projekt, sowie seine sehr starke Verschlüsselung (es ist nie gebrochen wurde, soweit ich weiß), aber wie alles andere muss es richtig eingesetzt werden.
InformationsquelleAutor der Antwort EkoostikMartin
Gibt es einige Unterschiede, insbesondere die Möglichkeit zum ändern der Blockgröße sowie wichtige Größe. (AES verwendet eine Feste Blockgröße von 128 soweit ich weiß)
Wenn Sie mit CFB-in der Rijndael block-Größe anpassen, um die feedback-Größe, was bedeutet, dass Sie nicht garantieren können eine Blockgröße von 128.
Um sicherzustellen, dass die Gleichwertigkeit verwenden Sie eine Blockgröße von 128, und entweder vermeiden, CFB oder sicherzustellen, dass die feedback-Größe ebenfalls 128.
Andere Sache zu beachten: wenn Sie eine statische IV mit CFB dann Ihre cipher deterministisch sein. Vermeiden Sie dies, wie die Präfix IV können leicht identifiziert und entschlüsselt Ihre Daten.
(sorry, zu erhöhen, ein Alter thread, aber diese information war nicht auf hier)
InformationsquelleAutor der Antwort TheHitchenator