个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
26
4
有人知道 .NET 的 CryptoStream 的可寻找替代品吗?
如果替代方案仅支持“读取”模式下的搜索,或者它仅限于例如AES256.
最佳答案
按 block 加密非常安全。只是欧洲央行有问题。可以使用 OFB 或 CTR 模式编写实现。但是,我从来没有设法找到一个。可能硬着头皮写了...
更新:
所以我确实写了一个实现。出于各种原因,我现在不打算在这里发布它(我会尝试在某个时候发布),但这里有一些建议供任何想要这样做的人使用:
在 CBC 模式下使用 RijndaelManaged 转换。您将逐 block 计算密码流。您可以通过在转换中初始化一个键和一个空(全为零)iv 来做到这一点——实际的 iv 将逐 block 计算。
您需要一种方法,通过连接或以其他方式计算 nonce 加 iv 加计数器来计算当前 block 的输入。您可以在此处进行多项优化,包括预先计算 nonce 和 iv(此方法将被调用多次,因此它可能是值得的)。
例如byte[] GetCurrentCounterBlock(byte[] nonce, byte[] iv, UInt32 counter)
(注意:这里的“iv”指的是NIST所说的IV,整个 block 的中间部分,其他人统称为IV)
您将在加密数据的循环中使用此方法 - 第一次调用此方法,然后在 block 边界处调用以更新当前密码流。此方法为转换的 TransformBlock 方法提供输入。获取转换的输出并将结果与当前数据 block 进行异或。在每个 block 加密后使用 transform.Reset()!否则,CBC 将尝试使用转换的输出作为下一个转换的输入。使用 .NET 可能有更聪明的方法来执行此操作,但我想不出来。我知道 BouncyCaSTLe “本地”支持 OFB,因此这可能是更好的选择,但这是一种无需外部依赖即可获得高度可重用的加密流的快速方法。
无论如何,关键是整个方法(我称之为 AesCtr256.Process - 但您可以更容易地更通用)适用于密码流中的任意范围的数据。您可以在自定义 Stream 类中轻松使用此方法。这将允许在读取和写入时寻找流内的任意位置,并为您提供字节对齐的数据以供使用(非常好,因为您现在可以拥有一个实际报告真实数据长度的加密流!)。
换句话说,您计算流的任意部分的密码流,然后简单地与密码或纯文本进行异或以加密/解密。
最后两件事:1.) 我强烈建议在流的生命周期中重用转换 - 创建这些非常昂贵。 2.) 如果您要实现此针对 NIST 向量或类似内容编写单元测试。不要假设你做对了——仅仅因为输出看起来是随机的,并不意味着它被正确加密了:)。
如果有人对更好的方法有任何想法,或者我如何完全搞砸了一段非常关键的代码,请发帖,谢谢!
关于c# - .NET 的 CryptoStream 的可寻找替代品?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1318094/
26
4
0
我不完全确定我理解 substitute 的作用,尽管我以前在它的代码中使用过。今天在shiny::exprToFunction中遇到了如下几行代码: function (expr, env = pa
已关闭。此问题不符合Stack Overflow guidelines 。目前不接受答案。 要求我们推荐或查找工具、库或最喜欢的场外资源的问题对于 Stack Overflow 来说是偏离主题的,因为
我最近发现了 crockford 的 Javascript supplant 函数。函数是这样的—— if (!String.prototype.supplant) { String.prot
在我工作的一些项目中,添加了一些具有这种语法的 block : var [code, name] = input.split("/"); console.log(code); console.log(
我对 JavaBeans 模式的憎恨就像一千个太阳的火焰一样燃烧。为什么? 冗长。现在是 2009 年。我不应该为一个属性写 7 LOC。如果他们有事件监听器,请捕获你的帽子。 没有类型安全的引用。没
是否有比 PHP 执行速度更快且具有相同功能集(例如对常见 RDBMS、Curl、Regex 等的支持)的替代品? 用 C 编写网站代码怎么样?效果如何?该平台是否独立并在每台服务器上运行? 最佳答案
我正在开始新项目。客户端界面基于 GWT(和 GXT),我没有说它是预先确定的。但是,我可以选择服务器端,这样我就可以玩得开心,并希望在这个过程中学到一些新东西。一些要求是: 与服务器的交换将通过使用
我目前使用 CentOS 5.6(Ghostscript 8 - ImageMagick-6.2.8) 我正在尝试将 pdf 的第一张图像转换为 jpg 文件。 我知道我当前的设置无法转换压缩的 pd
2021 年更新: 只使用 MathJax;您不应该再支持旧版本的 IE。 我想使用 MathJax 来显示 MathML 方程,但它在 IE 中的性能慢得令人无法接受(是的,我读过使用 Emulat
BinaryFormatter 序列化的 128³ 数组加倍,占用 50 MB 空间。序列化具有两个双字段的 128³ 结构数组需要 150 MB 和超过 20 秒的处理时间。 是否有快速简单的替代方
我发现 $.each 非常慢,如果包含大量各种 jQuery 效果,会给网页带来问题。 我想知道 $.each 是否有一个好的替代方案,例如: $('ul li').each(function() {
我正在编写一个Mac应用程序,它提供类似“测试”的功能。此应用程序(通过与服务器的连接)。基本上,该应用程序将为学生提供一个故事供阅读,然后是一系列问题(也来自服务器),用户可以(尝试)选择正确的答案
我喜欢 WPF,但我讨厌 XAML。 XAML 过于冗长,在 Microsoft 尝试对其进行扩展时出现语法问题(请参阅 StringFormat on Bindings),并且难以导航。 XAML
已结束。此问题正在寻求书籍、工具、软件库等的推荐。它不满足 Stack Overflow guidelines 。目前不接受答案。 我们不允许提出寻求书籍、工具、软件库等推荐的问题。您可以编辑问题,以
有没有类似 SoftwareFx 的 PowerGadgets 的产品?我正在查看支持自动刷新的 powershell 的仪表控件。 最佳答案 检查 ShowUI 模块。 http://showui.
我正在开发一个项目,其中页面需要能够根据服务器的状态保持更新。 我喜欢 websocket,因为它们为我提供了一种从服务器推送消息的方法,但可用性是一个问题。 我需要通用方法在网络服务器和浏览器客户端
我最近一直在使用 openX 自托管广告管理软件,但它太慢了。 目标:我需要能够展示一个广告,获得 10 次点击,然后停用该广告,并且每天都这样做。 问题:当我将 openX 设置为每天 10 次点击
就目前情况而言,这个问题不太适合我们的问答形式。我们希望答案得到事实、引用资料或专业知识的支持,但这个问题可能会引发辩论、争论、民意调查或扩展讨论。如果您觉得这个问题可以改进并可能重新开放,visit
我正在尝试实现一个简单的类,该类允许用户裁剪用于其个人资料图片的图像。这是一个 Java Web 应用程序。 我做了一些搜索,发现 java.awt 有一个 BufferedImage 类,这看起来(
只是一个关于 JQuery 的简单问题,我一直在使用phonegap 并使用 JQuery 制作了一些应用程序。其中一个运行速度非常慢,所以我一直在努力尽可能地精简它。 我一直在考虑的一个更改是用更小
我是一名优秀的程序员,十分优秀!