- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
一直在审查一些对称加密方法,我看到了很多在类中对私有(private)静态变量进行硬编码的示例,通常类似于:
string key = "THISISYOURENCRYPTIONKEY!"
然后再往下的某个地方,代码使用它进行加密/解密。
抛开正确的实现/算法/策略以及存储位置不谈,我有一个简单的问题。 我的 key 的值应该是多少?即我如何生成它?我看到的大多数示例要么使用他们刚刚组成的一些随机句子,要么使用生成字节数组的 .net 类以及返回 byte[] 的加密安全随机数生成器。我用它 byte[] 做什么?我会假设它不应该是一个字节数组,而是一个我可以保存在某个地方的实际字符串(并且可能不在我类(class)的顶部)。
有人可以为我澄清一些基础知识吗?
谢谢!
最佳答案
对于对称加密算法来说,最常需要一个二进制数组作为 key 。它提出了以下问题:
key 应该是随机的。如果不是随机的,就更容易被别人揣摩出来。不幸的是,由计算机生成随机数并不是那么简单。简单的随机生成算法是循环的,周期很短,所以很容易找到用于key的段。有时他们试图从现实世界中获取一些输入作为参数来生成随机数,例如时间(可预测,不安全)来自硬盘驱动器的一些数据,来自网络的数据,让用户输入一些东西等等。这些是或多或少可以预见的事情。也可以购买为此目的而设计的设备,这些设备具有强大的算法和存储良好的种子值,或者它们具有某种粒子检测器,因为这些粒子会随机撞击设备。关键是,如果可能的话, key 必须是不可预测的。
在对称加密的情况下,相同的 key 用于加密和解密。因此,如果要解密数据,则必须至少第二次使用 key - 因此必须以某种方式保留它。保留 key 是危险的,因为其他人可能会得到它。将 key 保存到硬盘驱动器?它适用于非常简单的系统,但很容易找到 key 。 Windows 提供 key storage providers ,并且有许多实现可用。简单的实现将 key 存储在硬盘上,但它是用另一个 key 加密的——当然 key 存储在硬盘上,否则 Windows 将无法为您解密 key 。可以以在启动期间获取“主” key 的方式设置系统,因此管理员必须键入它,然后 key 存储在内存中 - 但管理员必须记住“主 key ”,也许它被写在他钱包里的一张纸上 :) 您也可以购买专为存储 key 而设计的设备,这些设备具有非常复杂的机制来安全地存储 key ,使用专为执行此操作而设计的芯片。这些设备通常可以进行加密/解密,所以 key 不必离开设备——只有当它必须共享时,这在对称算法的情况下是不可避免的。所以这是一个很大的话题,一个人可以花一大笔钱来保护 key ,其他人只是乐于使用 Windows key 存储。
人们无法记住 32 字节的六边形数组,这也是发明 key 推导算法的原因之一。这些获取输入文本并从中生成伪随机数据。当然,此数据不如真正的随 secret 钥安全。您可以使用 rfc2898derivebytes在 .net 中。
这取决于您的使用情况,但最好避免多次使用 key 。通信协议(protocol)在握手期间就新的对称 key 达成一致,并在一段时间后更改 key ,即使它们仍然处于连接状态。这是因为长时间使用 key 意味着 key 存在时间更长(意味着窃取它的时间更长)并产生更多数据,这些数据是分析它并尝试找出 key 的良好输入。此外,如果您使用单个 key 加密所有内容,那么获取单个 key 就足以窃取所有数据。如果有更多的 key ,如果 key 被知道,只有部分数据是危险的。一次pad encryption是唯一无法根据统计分析解密的加密。在该算法中, key 的每一位仅使用一次。
关于c# - 在 C# 中创建我的对称 key ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/30657323/
前言: 有时候,一个数据库有多个帐号,包括数据库管理员,开发人员,运维支撑人员等,可能有很多帐号都有比较大的权限,例如DDL操作权限(创建,修改,删除存储过程,创建,修改,删除表等),账户多了,管理
所以我用 Create React App 创建并设置了一个大型 React 应用程序。最近我们开始使用 Storybook 来处理和创建组件。它很棒。但是,当我们尝试运行或构建应用程序时,我们不断遇
遵循我正在创建的控件的代码片段。这个控件用在不同的地方,变量也不同。 我正在尝试编写指令来清理代码,但在 {{}} 附近插入值时出现解析错误。 刚接触 Angular ,无法确定我错过了什么。请帮忙。
我正在尝试创建一个 image/jpeg jax-rs 提供程序类,它为我的基于 post rest 的 Web 服务创建一个图像。我无法制定请求来测试以下内容,最简单的测试方法是什么? @POST
我一直在 Windows 10 的模拟器中练习 c。后来我改用dev C++ IDE。当我在 C 中使用 FILE 时。创建的文件的名称为 test.txt ,而我给出了其他名称。请帮助解决它。 下面
当我们创建自定义 View 时,我们将 View 文件的所有者设置为自定义类,并使用 initWithFrame 或 initWithCode 对其进行实例化。 当我们创建 customUITable
我正在尝试为函数 * Producer 创建一个线程,但用于创建线程的行显示错误。我为这句话加了星标,但我无法弄清楚它出了什么问题...... #include #include #include
今天在做项目时,遇到了需要创建JavaScript对象的情况。所以Bing了一篇老外写的关于3种创建JavaScript对象的文章,看后跟着打了一遍代码。感觉方法挺好的,在这里与大家分享一下。 &
我正在阅读将查询字符串传递给 Amazon 的 S3 以进行身份验证的文档,但似乎无法理解 StringToSign 的创建和使用方式。我正在寻找一个具体示例来说明 (1) 如何构造 String
前言:我对 C# 中任务的底层实现不太了解,只了解它们的用法。为我在下面屠宰的任何东西道歉: 对于“我怎样才能开始一项任务但不等待它?”这个问题,我找不到一个好的答案。在 C# 中。更具体地说,即使任
我有一个由一些复杂的表达式生成的 ILookup。假设这是按姓氏查找人。 (在我们简单的世界模型中,姓氏在家庭中是唯一的) ILookup families; 现在我有两个对如何构建感兴趣的查询。 首
我试图创建一个 MSI,其中包含 和 exe。在 WIX 中使用了捆绑选项。这样做时出错。有人可以帮我解决这个问题。下面是代码: 错误 error LGH
在 Yii 中,Create 和 Update 通常使用相同的形式。因此,如果我在创建期间有电子邮件、密码、...other_fields...等字段,但我不想在更新期间专门显示电子邮件和密码字段,但
上周我一直在努力创建一个给定一行和一列的 QModelIndex。 或者,我会满足于在已经存在的 QModelIndex 中更改 row() 的值。 任何帮助,将不胜感激。 编辑: QModelInd
出于某种原因,这不起作用: const char * str_reset_command = "\r\nReset"; const char * str_config_command = "\r\nC
现在,我有以下由 original.df %.% group_by(Category) %.% tally() %.% arrange(desc(n)) 创建的 data.frame。 DF 5),
在今天之前,我使用/etc/vim/vimrc来配置我的vim设置。今天,我想到了创建.vimrc文件。所以,我用 touch .vimrc cat /etc/vim/vimrc > .vimrc 所
我可以创建一个 MKAnnotation,还是只读的?我有坐标,但我发现使用 setCooperative 手动创建 MKAnnotation 并不容易。 想法? 最佳答案 MKAnnotation
在以下代码中,第一个日志语句按预期显示小数,但第二个日志语句记录 NULL。我做错了什么? NSDictionary *entry = [[NSDictionary alloc] initWithOb
我正在使用与此类似的代码动态添加到数组; $arrayF[$f+1][$y][$x+1] = $value+1; 但是我在错误报告中收到了这个: undefined offset :1 问题:尝试创
我是一名优秀的程序员,十分优秀!