那些遇到过的问题

如何在没有IV的情况下在.NET中进行AES加密

Max*_*eat 2 .net cryptography rijndael asp-classic initialization-vector

我们的Classic ASP应用程序的遗留部分使用了一些代码,这些代码应该用Rijndael(AES)加密/解密字符串.此代码在Internet上找到(Rijndael AES Block Cipher(VB Version)).我已经在SO上发现了一个引用这个精确库的问题,并且问我几乎和我一样,但我怀疑至少有一件事情出错了(除了在bytes数组的开头加上数据的长度加密).vbScript实现似乎根本不向要加密的数据添加IV.所以,我无法将相同的加密与RijndaelManaged匹配,因为它:

  1. 每次自动生成不同的IV
  2. 绝对需要IV

有人知道AES是否可以加密.Net中的某些东西而不指定IV(空)?

imi*_*ers 6

您使用的代码和问题的解决方案都是完全不安全的.首先,*您不应该在任何情况下使用CRYPTO图书馆一些随机的GUY WROTE*时间段,故事结束.Windows和.net都有受信任,经过审查的加密库.他们没有定时攻击问题,正确的后门,或只是没有人知道加密的任何人会尝试的蠢事.

例如,您提到的库似乎只支持ECB模式.这是完全不安全的,没有人知道他们在做什么会做到这一点.虽然有很多原因,但最好的示范是为什么不这样做:

在此输入图像描述

这是linux penguine的ecb加密图片.不是很安全吗?

归档时间:

查看次数:

3486 次

最近记录:

13 年,6 月 前
VB.NET中的AES加密字符串 17
更多相关链接
相关归档
在Java中有类似.NET的NotImplementedException吗? 525
从嵌套类访问封闭类中的字段的最佳方法是什么? 57
何时会发生signalR重新连接? 54
WinRT/UWP框架和页面缓存:如何在Navigate()上创建新页面实例并将页面实例保留在GoBack()上 45
Silverlight 4.0和WCF客户端代理 - 如何创建以及如何关闭实例 29
如何在Windows窗体TextBox控件中设置TAB宽度? 22
将SQLite与经典ASP一起使用 6
C#中的字节数组加密 4
nodeJS:无法获取加密模块给我正确的AES密码结果 2
PHP MD5与C#MD5不匹配 1
难疑归档
检查shell脚本中是否存在目录 3556
如何更改远程Git存储库的URI(URL)? 3529
你如何设置,清除和切换一个位? 2454
我遇到了合并冲突.我怎样才能中止合并? 2391
HTML 5:是,<br>还是<br />? 1952
Bower和npm有什么区别? 1723
Java内部类和静态嵌套类 1691
Java是否支持默认参数值? 1569
如何在SQL SELECT中执行IF ... THEN? 1438
为什么自闭脚本标签不起作用? 1284