3
誰かが.NETのCryptoStreamの代替候補を知っていますか?.NETのCryptoStreamの代替可能性を探求していますか?
代替が「読み取り」モードでのみシークをサポートしている場合や、「読み取り」モードに限定されている場合は問題ありません。 AES256。
A
答えて
2
Seekの操作は、ECBスタイルの連鎖(つまり、ブロックを別々に暗号化する)で一定時間(アルゴリズムによっては比較的)実行でき、highly unrecommended - see the image in this Wikipedia article for a startling example of insecurityだからこそ有用ではないと思います。
私には、MemoryStreamまたは類似のラッピングテクニックに/からコピーする方が良いと思われます。
4
ブロック単位の暗号化は完全に安全です。問題はECBだけです。インプリメンテーションは、おそらくOFBモードまたはCTRモードのいずれかを使用して記述することができます。しかし、私はそれを見つけることが決してなかった。弾丸をかむと、それを書くことがあります...
UPDATE:
だから私はこれの実装を書きました。いろいろな理由で私は今ここに投稿するつもりはありませんが(私はいつかしようとしますが)、これを行う人のためのいくつかの指針があります:
RijndaelManagedトランスフォームをCBCモードで使用してください。あなたはブロックごとに暗号ストリームを計算するつもりです。これを行うには、変換でキーと空の(すべてゼロ)ivを初期化します。実際のivはブロック単位で計算されます。
nonce plus iv plus counterを連結または計算することによって、現在のブロックへの入力を計算する方法が必要です。 nonce &を事前に計算するなど、いくつかの最適化を行うことができます(このメソッドは何度も呼び出されるため、おそらくそれに相当します)。
(注:ここで「iv」とは、NISTがIVと呼ぶ、ブロック全体の中央部分で、他の人が呼び出すものを意味します。
このメソッドは、データを暗号化しているループ内で使用します。これを初めて呼び出すとブロックの境界で呼び出し、現在の暗号ストリームを更新します。このメソッドは、トランスフォームのTransformBlockメソッドへの入力を提供します。トランスフォームからの出力を取り出し、その結果を現在のデータブロックとXORします。各ブロックが暗号化されたら、transform.Reset()を使用してください!それ以外の場合、CBCはトランスフォームからの出力を次の入力への入力として使用しようとします。 .NETでこれを行うより巧妙な方法があるかもしれませんが、私はそれを理解することはできません。私はBouncyCastleがOFBを "ネイティブ"にサポートしているので、より良い選択肢かもしれませんが、これは外部デープなしで再利用可能な暗号ストリームを得る素早い方法です。
とにかく、この全メソッド(私はそれをAesCtr256.Processと呼んでいますが、より一般的である可能性があります)は、暗号ストリーム内の任意の範囲のデータで機能します。このメソッドは、カスタムStreamクラス内で簡単に使用できます。これにより、読み込みと書き込みの両方でストリーム内の任意の場所にシークできるようになり、実際のデータ長を実際に報告する暗号ストリームを持つことができるようになります。
別の言い方をすれば、ストリームの任意の部分の暗号ストリームを計算し、単純に暗号または平文に対してxorまたは暗号化/復号化することができます。
2つの最後のもの:1。)私はストリームの生活のためにトランスフォームを再利用することを強くお勧めします - これらは高価です。あなたがこれを実装しようとしている場合は、NISTベクトルまたは同様のに対してユニットテストを書いてください。あなたがこの権利を持っていると仮定しないでください。出力がランダムに見えるので、正しく暗号化されているわけではありません。
誰かがより良いアプローチについて考えているか、本当に重要なコードを手に入れたことがあれば、ありがとう!
0
重複した質問です。私は答えを入れました: How to add seek and position capabilities to CryptoStream
でも、他のアルゴリズムを使用することもできます。ところで、Barry KellyがECBを別の方法で使用しているため、ECBの問題点はありません。
関連する問題
- 1. Synch .mdbの代替(バンドエイド)を探しています。Access Database
- 2. Win32でTortoiseHGの代替を探しています
- 3. Redisでコピーセットコマンド(または代替)を探しています
- 4. C#または.Netベースのアクセプタンステストフレームワークを探しています - AquaまたはRobotの代替
- 5. 画像のonLoadへの代替を探してい
- 6. Python3:geventとpylibmc/python-memcachedの代替案を探しています
- 7. HTML/JQueryのドラッグ可能なチェックボックスリストコントロールを探しています
- 8. .NET 3.5のGetGlobalAsaxTypeの代替ですか?
- 9. .NET 4.0の代替案を待ち望んでいますか?
- 10. JasperReportsの代替手段をお探しですか?
- 11. SourceSafeを要求する従来のASP.NET開発者。サポートされている代替案を探す
- 12. .netのApache camelの代替?
- 13. 100,00を超える値を含む可能性のあるドロップダウンボックスの代替jQueryがありますか?
- 14. jQuery:スクロール可能なイメージショーケースを探しています
- 15. NTFS代替データストリーム - .NET
- 16. 代替WebBrowser .Net C#
- 17. 近代的なドゥージーンのテーマを探していますか?
- 18. MIDIの実行可能な代替手段ですか?
- 19. monoはasp.netの実行可能な代替品ですか?
- 20. エコー代替$ _GET要求メソッド
- 21. 属性の代替は何ですか?
- 22. ユニオンを使用したSQL Serverクエリ - 良い代替が可能ですか?
- 23. カスタムデータ属性の代替?
- 24. CPUが多い、コンテキスト切り替えの可能性がありますか?
- 25. Instamapperの代替品をお探しの場合
- 26. ウェブサイトへのAJAX要求の実行中、またはダウンしている可能性があります
- 27. JavaのRedDwarfネットワーキングソリューションの.NET代替手段はありますか?
- 28. この乱雑な可能性のある最良の代替手段はどれですか?
- 29. .NET列挙継承代替
- 30. asp net imagebutton代替テキストmultiline
問題が表示されます。しかし、TrueCryptで使用されているような、ブロック単位の安全な暗号化を可能にするいくつかのアプローチがあります。たとえばhttp://en.wikipedia.org/wiki/Disk_encryption_theory#XTSです。 –
ディスク暗号化は、各ブロックを独立して暗号化します。つまり、ランダムにシークする方法です。 –