.Net core AES GCM加密算法使用简介
2021-04-17 10:26
标签:ons 解释 http data 无法 code 随机 none pos 传统的加密算法中,一个主要的问题是无法确认密钥或密文的有效性,也就是说,当密钥或密文错误时,照样能解密,但不报错。还需要我们制定一个一个原文的校验算法。为了简化这个过程,一种方式是使用,AEAD加密算法,和传统的加密相比,解密的时候会报错。省了检验的过程。 AEAD算法中一个常用的实现是AES GCM算法,在.net core中已经有标准AEAD算法的实现。 第一感觉就是AES GCM需要的参数比较多,首先构造函数中就需要传入一个key,然后加密函数就需要传入5个参数。 public void Encrypt( 为了理解这些参数的作用,首先去掉原文和密文的参数, 然后去掉可选的associatedData,主要就是这三个参数了:
他们都是字节数组类型,这里附上简单的解释:
key
密钥,长度范围必须是16,24,32(128, 192, 256bits)之一,加密和解密相同,是双方约定的。
nonce
初始向量,一般也写作IV,它也可以看做秘钥的一部分,加密和解密都需要传入,主要用于防止攻击者掌握密钥后对密文的破解。 tag
接收生成的身份验证标记的字节数组,取值范围为AesGcm.TagByteSizes。 有了上面的基础后,下面就简单的演示一下: 在实际使用中,还需要指定一个协议,把nonce和tag随着密文一块发送出去。 参考文章: .Net core AES GCM加密算法使用简介 标签:ons 解释 http data 无法 code 随机 none pos 原文地址:https://www.cnblogs.com/TianFang/p/13303107.html
byte[] nonce,
byte[] plaintext,
byte[] ciphertext,
byte[] tag,
byte[] associatedData = null);
nonce它在加密的时候通过某种算法生成,一般是生成的随机数,并通过某种方式发送给解密方。长度范围为AesGcm.NonceByteSizes
tag是在加密的过程中生成,解密的时候需要使用,一般认为是密文的一部分。
var key = new byte[16]; //取值范围为 16, 24, or 32 bytes (128, 192, or 256 bits).
var nonce = new byte[12]; //取值范围为 AesGcm.NonceByteSizes
var tag = new byte[12]; //取值范围为 AesGcm.TagByteSizes
var plain = new byte[1_000_000]; //原文
var cliper = new byte[plain.Length]; //密文
var plain2 = new byte[plain.Length]; //解密后的原文缓冲区
_rnd.NextBytes(plain); //生成原文
_rnd.NextBytes(key); //生成秘钥
_rnd.NextBytes(nonce); //生成秘钥2
using var aes = new AesGcm(key);
aes.Encrypt(nonce, plain, cliper, tag);
using var aes2 = new AesGcm(key);
aes2.Decrypt(nonce, cliper, tag, plain2);
文章标题:.Net core AES GCM加密算法使用简介
文章链接:http://soscw.com/index.php/essay/76070.html