Как сделать пароль под AES 256?
Здравствуйте, скажите пожалуйста как сделать 256 битный пароль под AES, на основе пользовательского пароля, длина которого может быть совсем разная.
То-есть если я сейчас буду шифровать текст, с KeyString = "helloworld", то вылезит ошибка, что пароль не подходит по длине, то-есть 256 битам. Что придумать с паролем?
public static string EncryptString(string message, string KeyString, string IVString)
{
byte[] Key = Encoding.UTF8.GetBytes(KeyString);
byte[] IV = Encoding.UTF8.GetBytes(IVString);
string encrypted = null;
RijndaelManaged rj = new RijndaelManaged();
rj.Key = Key;
rj.IV = IV;
rj.Mode = CipherMode.CBC;
try
{
MemoryStream ms = new MemoryStream();
using (CryptoStream cs = new CryptoStream(ms, rj.CreateEncryptor(Key, IV), CryptoStreamMode.Write))
{
using (StreamWriter sw = new StreamWriter(cs))
{
sw.Write(message);
sw.Close();
}
cs.Close();
}
byte[] encoded = ms.ToArray();
encrypted = Convert.ToBase64String(encoded);
ms.Close();
}
catch (CryptographicException e)
{
Console.WriteLine("A Cryptographic error occurred: {0}", e.Message);
return null;
}
catch (UnauthorizedAccessException e)
{
Console.WriteLine("A file error occurred: {0}", e.Message);
return null;
}
catch (Exception e)
{
Console.WriteLine("An error occurred: {0}", e.Message);
}
finally
{
rj.Clear();
}
return encrypted;
}Если делать правильно, существуют Password Based Encryption, в которых предусмотрены наборы алгоритмов (блочные шифры, режим шифрования, хеш функция, количество итераций), которые на основе только пароля шифруют данные. Используется это, например в PKCS #12. Но, насколько я знаю, в C# нет классов для работы с этим.
Если делать проще, можно взять любую хеш-функцию, которая выдает 256-битный хеш (например SHA256) или хеш функцию, с хешом длиннее 256 бит, и обрезать конечный хеш. Для повышения безопасности (если пользователь вдруг решит использовать сильно простой пароль), можно взять хеш некоторое количество итераций (например несколько тысяч раз):
key = sha256(sha256(....sha256(pwd)...))
-
13:29
Кофе для программистов: как напиток влияет на продуктивность кодеров?
-
22:13
Рекламные вывески: как привлечь внимание и увеличить продажи
-
19:13
-
16:04
Стратегії та тренди в SMM - Технології, що формують майбутнє сьогодні
-
17:27
Выделенный сервер, что это, для чего нужен и какие характеристики важны?
-
22:17
-
18:08
Современные решения для бизнеса: как облачные и виртуальные технологии меняют рынок
-
18:54
-
17:35
- Почему SERVER_ADDR имеет не тот IP 47903 visits
- Как заменить $_SERVER[REMOTE_ADDR] на IP клиента в PHP за двумя Nginx? 30566 visits
- Хочу вывести несколько строк из массива в один div, выводит только много undefined; подскажите, что делать? 23894 visits
- Как через css изменить цвет png изображения? 10396 visits
- Blob video url download 10003 visits
- Php curl запрос через прокси с авторизацией 9272 visits
- Работа с captcha vk api 8144 visits
© "hostciti.net" 23.3.2025 | 08:37