【发布时间】:2019-04-19 18:20:25
【问题描述】:
当调用System.Security.Cryptography.Aes.Create(algorithmName) 方法时,会生成一个新的密钥和IV。这些足够好用吗?
【问题讨论】:
标签: cryptography base-class-library system.security
【发布时间】:2019-04-19 18:20:25
【问题描述】:
这些值可以安全使用。像这样的框架的全部目的是使加密随机值的生成更容易。 Aes.Create() 也用于sample code
此外,documentation 描述了Aes.Create():
创建一个用于执行对称加密的对象 算法。
这个库由微软维护,我认为可以肯定地说它们的值是“安全的”使用。
【讨论】:
-
我要问的是
Create生成一个足够随机的key。我计划为每条消息使用不同的密钥/IV。 -
是的,这些值可以安全使用。它们是加密生成的。如果它们不是整个图书馆将毫无用处。
-
是的,Microsoft .Net 加密在默认情况下通常是安全的,并且可以信任:您应该使用它而不是尝试以自己的方式生成值。 .Net 密码学是从 Java 等旧语言向前迈出的一大步。我正在计划一个关于加密 API 演变的博客,该博客正好涵盖了这个主题。
-
@TheGreatContini 这很固执。我认为这两种语言都有其优点和缺点。考虑到这个话题,我看不出有任何理由发表这种言论。