我想在我的应用程序中实现最安全、最可靠的对称密钥加密形式。用户应该输入密码来加密/解密,仅此而已。对于 RijndaelManaged,必须输入密钥和 IV。我不知道如何解决这种情况。现在,我输入的密码经过 SHA256 哈希处理,然后用作 Rijndael 的密钥。静脉注射用什么?另一个密码?
您可以使用GenerateIV http://msdn.microsoft.com/en-us/library/system.security.cryptography.symmetricalgorithm.generateiv.aspx(被覆盖在RijndaelManaged
) 生成 IV。然后您可以将 IV 与密文一起传输。您可以将 IV 视为有点像盐 - 基本上它可以防止每次将相同的明文加密为相同的密文。不要重复使用静脉注射——这使它变得毫无意义。为每条消息生成一条新消息。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)