c# - 关于 AES (CBC) 和 IV 的问题(是否可以继续使用 aes(CBC) 加密？，...)

Question

我对 C# 和加密比较陌生，所以请多多包涵。我正在将一些数据写入文件，我想使用 Aes (CBC) 对其进行加密，但我每天都会获取新数据，我想每周、每月、每年将所有数据写入一个文件，这取决于在内容上。因此，“服务器”肯定会重新启动/关闭(它不会成为真正的服务器)，我想知道是否有可能以某种方式获取(并保存到文件中)最新的初始化向量，之后我可以使用它重新启动继续加密数据并将其写入同一文件。这样一来，当我解密文件时，我会在某处获取文件的 iv 并仅使用该 iv 解密它？

伪代码:

加密:

1.) 根据iv和key加密数据

2.) 数据流停止后“special iv”被保存到另一个文件

3.) 数据流停止，一段时间过去，“服务器”关闭或重启

4.) 从文件中读取“special iv”并继续加密3.和4.循环一周、一个月、一年

解密:

1.) 从该文件中读取(以某种方式获取)iv 和 key

2.) 使用该 iv 和 key 解密文件

解密不应该注意到加密曾经停止并且应用程序退出，......我不知道如何实现这一点，如何获得“特殊 iv”。但我认为这应该是可以实现的。

你怎么看，有没有合理的方法来获得那个特殊的iv？关于如何做到这一点有什么想法吗？

非常感谢您的时间和答复。

编辑:我正在使用 AES 的 .NET (4.0) 实现，如果可能我更愿意使用它

Answer 1

要以 CBC 模式解密任何 block ，您只需要前一个加密 block :明文将是“当前 block 的 AES 解密 XOR 前一个密码 block ”。加密时，您只会将 block 大小的倍数写入文件，因为这就是 CBC 的工作方式。当你开始加密时，所以当你开始填充文件时，你必须选择一个 IV(随机的，你创建的每个文件都不同，所以让它取决于时间或类似的东西)，你将它写入文件作为首先是“密文 block ”，然后对于每个实际数据 block ，将其与文件中的前一个 block (开头是 IV)进行异或，然后使用 block 密码进行加密。当您稍后获得新数据时，我们只使用您已经拥有的最后一个 block 。

微妙之处:因为您只编写多个 block ，所以您需要填充。让它让你知道有多少字节是填充的，有多少字节是“真实数据”。当您从下一批数据开始时，您应该以某种方式标记前一个 block 以“数据单元”结尾，这样您就知道，在解密时，您知道需要删除哪些 block 的填充以获取实际数据.所以你需要围绕它进行一些包装，否则数据(格式)的内部结构总是会使它变得明确。这是需要注意的事情。