c# - byte-array-Größe

Bin ich mit den dll für Kryptographie(des), die geschrieben von someone.Dll schließt verschlüsseln,decyrpt Klasse,und dass Klassen mit Methoden.Des benötigt 8 Byte(64 bit) - Taste.Ich beschreibt eine Zeichenfolge für den Schlüssel.(ein Zeichen ist ein byte).Und dann Codierung Byte.

        string keyText= "abcdefghsdsdfsdfsdf";

        UTF8Encoding encoding = new UTF8Encoding();

        byte[] keyfile = new byte[8];
        keyfile = UTF8Encoding.UTF8.GetBytes(keyValue);

oben Weg,auch wenn ich das beschriebene Größe der byte-array-8,Größe der byte-array-überlauf,es s wurde die Länge der string-Wert.

Jede Anregung.
Danke.

  • Sollte man das nicht new byte[8], nicht 7?
  • DES hat die bekannten Schwachstellen. Verwenden Sie es nicht. Nutzen Sie auch System.Security.Cryptography.
  • Es gibt keine Notwendigkeit zu initialisieren keyfile auf eine leere byte array. GetBytes gibt ein neues byte-array.
  • seine 8 schrieb ich falsch, sorry,@SLaks schreib ich lieber mein code,aber ich habe zu verwenden dll.
  • Ok. Ich gelöscht meine Antwort (da es falsch war, auf mehr als einem Konto) marcelos Antwort ist die, die man anschauen sollte.
  • für die Mühe.

InformationsquelleAutor engcmreng | 2011-09-04
  1. 4

    Es zu tun richtig, Blick auf die Klasse PasswordDeriveBytes, und wählen Sie einen der überladenen Methoden.

    Ja, Sie auswählen müssen ein Salz, aber das kann einen festen Wert fest in Ihr Programm. Ein Salt muss nicht geheim gehalten werden.

    Zu beantworten und die technische, nicht die Sicherheit Frage:

        byte[] keyfile = new byte[8];
    keyfile = UTF8Encoding.UTF8.GetBytes(keyValue)

    Dieser code erstellt 2 arrays. Der erste ist 8 bytes, aber es wird sofort verworfen. GetBytes() eine neue erstellt mit einer Größe, die es bestimmt. Sie müssen, hash, array und dann kannst du die ersten 8 der hash, das ist, was PasswordDeriveBytes für Sie tut.

    • +1; Die richtige Lösung, obwohl es nicht die Antwort auf die Frage, warum die Zuweisung funktioniert so nicht.
    • dass angesprochen wurde vollständig in einer mittlerweile gelöschten Frage... Aber du hast Recht, ich bearbeitet.
    • Henk i dont use-System.Sicherheit.Kryptographie,die ich verwenden dll(vielleicht schrieb mit System.Sicherheit.Kryptographie;aber idont wissen,und ich habe nur zwei Klassen und einen Methoden für die einzelnen Klassen).Ich will lernen,kann ich konvertieren, ganze string-Wert, beschrieb ich die Größe des byte-Arrays(zum Beispiel 8)
    • Sollten Sie nicht verwenden die DLL. Sollten Sie verwenden System.Security.Cryptography. Wenn es notwendig ist, um Daten zu verschlüsseln, ist es notwendig, das richtige zu tun. Überprüfen Sie SLaks' Antwort auf den OP - (DES ist gebrochen und wird nicht empfohlen).
    • versuchen Sie erneut, die ich nicht verstehe. Namespace und Klasse sollten immer verfügbar sein, google zum Beispiel.
    • Nicht verlassen eine Salz öffentlichen Niederlage einige der Zweck des Salzes? (Ich bin immer noch ein wenig verwirrt darüber, Salze, so verzeihen Sie mir, wenn ich falsch Liege 🙂 ). Sie werden gezwungen sein, um brute-force, oder verwenden Sie eine pre-computed-Tabelle für, das Programm, aber es wird nicht erhöhen Sie Ihre brute-force-Suche nach Raum oder einen Tisch unmöglich zu generieren.
    • vielen Dank für die Beratung, die(in der Tat ich bin ein Praktikum ein Unternehmen,so mein manager will, um Ihre Sicherheits-dll,ich weiß nicht, wie Sie schreiben Ihre dll).---sorry meine späte Antwort,mein Englisch ist schwach.
    • ja, es ist sehr schwierig, aber Salz dient nur zur Folie statiscal Attacken, aber es ist nicht ein Schlüssel, und es ist nicht ein Geheimnis. Mit der gleichen einer ist eher ein problem (denke 2 Benutzer mit 123 als Passwort), aber ich würde nicht sorgen über die es in den meisten Fällen.
    • Es ist nicht klar, welchen Unterschied die Verwendung einer DLL macht. Die Frage(N) bleiben unverändert.
    • auch ich Salze jedes Passwort und Benutzer-Informationen,Schlüssel,eine Unterschrift mit meinem Programm(desktop-Anwendung).
    • ich greife nur eine Methode(public byte[] Encrypt(byte[] Daten, byte[] Key) zum verschlüsseln Klasse.
    • ich understan, was u sagen,sorry und danke für die Antworten,ich Suche Ihre Lösung,nochmal vielen Dank.

    InformationsquelleAutor Henk Holterman
  2. 1

    Gibt es keinen Punkt in der Initialisierung keyfile auf eine leere byte array. GetBytes gibt ein neues byte-array, das ersetzt die erste, und es wird so groß wie nötig, um zu Kodieren, die gesamte Eingabe.

    Bekommen nur acht bytes der Kodierung, warum nicht Sie nur liefern die ersten acht Zeichen? Sie sind alle ASCII -, so werden Sie besetzen eine byte:

     byte[] keyfile = UTF8Encoding.UTF8.GetBytes(keyValue.Substring(0, 8));

    Mehr auf den Punkt, wenn Sie keyText, wie ein Passwort, um die Verbindung zwischen einem encryption key, dies ist eine wirklich schlechte Idee. Sie sind einfach zu verwerfen jedes Passwort-Zeichen nach den ersten acht. Verwenden Sie stattdessen eine form von kryptographischen hash umwandeln Passwörter in die Tasten. Ich habe gerade festgestellt Henk Holterman Antwort Punkte, um eine entsprechende API.

    • Mit nur die ersten 8 chars machen einen sehr unsicheren Schlüssel. Und denke an die Armen user merken es, einen langen pass-phrase. Siehe auch xkcd.com/936
    • danke marcelo,yeah, das ist ok ur-Lösung,aber ich konvertieren wollen ganze string-Wert in byte-array-Größe von 8.seine möglich?
    InformationsquelleAutor Marcelo Cantos
  3. 0

    Haben Sie erstellt ein array mit 7 Elementen (nicht 8), aber Sie sind nicht mit diesem array überhaupt. Die GetBytes Methode gibt ein neues array zurück, und Sie setzen den Verweis auf das array in die variable, verlassen Sie das array, das Sie erstellt haben, auf den garbage collector.

    Wenn Sie möchten, um die ersten 8 bytes des array, kopieren Sie den Inhalt anstatt Sie zu ersetzen das array:

    string keyText= "abcdefghsdsdfsdfsdf";

UTF8Encoding encoding = new UTF8Encoding();

byte[] keyfile = new byte[8];
byte[] decoded = UTF8Encoding.UTF8.GetBytes(keyValue);

Array.Copy(decoded, keyfile, 8);
    • Guffa,ich möchte nicht die ersten 8 Byte eines Arrays,eigentlich möchte ich ganze.
    • Nun, das ist, was du wolltest... Also, wenn Sie wollen die ganze Palette, nicht nur zuerst einen array erstellen, benutzen Sie einfach die array GetBytes gibt.
    • (mein Deutsc ist schwach, dass ich erklären falsch ich will),will ich die ganze Reihe,aber extra möchte ich die Größe des byte-array-8.
    • Gut, das ist nicht möglich, mit dem Encoding.GetString Methode. Sie müssten etwas völlig anderes tun, als ob man einen hash-code für die Zeichenfolge und die ersten 8 bytes der hash-code.
    InformationsquelleAutor Guffa
Schreibe einen Kommentar