générer des AES 256 bits valeur de la clé de

Personne ne sait de façon à obtenir une valeur de clé de 256 bits généré à partir d'une phrase de passe de n'importe quelle longueur? Le chiffrement ne peut pas être salé que les valeurs chiffrées doivent être générés à nouveau et comparées dans la base de données. Si une valeur doit générer la même chaîne cryptée à chaque fois qu'il est crypté.

Actuellement, je suis en utilisant un 32 char key de travail sur la peut-être faux c'est de 256 bits?

Oui, je veux "le quick brown fox" pour être converti à une AES 256 bits de la clé?

  • “Le chiffrement ne peut pas être salé que les valeurs chiffrées doivent être générés à nouveau” C'est pourquoi il est courant pour stocker le sel avec le mot de passe haché. De cette façon, si deux utilisateurs ont le même mot de passe, il produit des différentes tables de hachage, mais pour un utilisateur unique, le même mot de passe sera toujours de produire le même hash.
  • pour être franc, sans le sel, il n'est pas vraiment chiffré à tous. Il ne devrait pas être possible de le faire directement une recherche de base de données contre une valeur chiffrée.
InformationsquelleAutor bhs | 2013-06-19
  1. 16

    Vous pouvez construire le Rfc2898DeriveBytes Classe avec un arbitraire de la taille d'un mot de passe et ensuite dériver une clé de la taille désirée dans ce cas, 256 bits (32 octets):

    private static byte[] CreateKey(string password, int keyBytes = 32)
{
    const int Iterations = 300;
    var keyGenerator = new Rfc2898DeriveBytes(password, Salt, Iterations);
    return keyGenerator.GetBytes(keyBytes);
}

    Afin de produire un déterministe de sortie (c'est à dire même entrée produira le même résultat), vous devrez coder en dur le sel. Le sel doit être d'au moins 8 octets: 

    private static readonly byte[] Salt = 
    new byte[] { 10, 20, 30 , 40, 50, 60, 70, 80};
    • Voir mon explication plus théorique de la description ci-dessus. Notez que Rfc2898DeriveBytes implémente PBKDF2 🙂
    • Merci, cela a été très utile. Devrait keySize être 32, mais pour obtenir un 32 octets de la clé de tableau ?
    • Oui, je suppose que c'était un peu une erreur de ByteBlast. Je voudrais aussi vous conseiller pour encoder le mot de passe d'octets à l'aide de l'encodage UTF-8, comme le Rfc2898DeriveBytes fonction n'est pas explicitement spécifier l'encodage qu'il utilise. Qui est difficile lorsque vous utilisez la fonction à partir d'un autre moment de l'exécution.
    InformationsquelleAutor User 12345678
  2. 2

    Probablement la meilleure façon est d'utiliser PBKDF2 l'aide SHA256 (qui va générer 256 bits de sortie) et une application spécifique sel & nombre d'itérations. Vous devez être conscient que l'utilisation d'une application spécifique du sel retiré beaucoup de la protection de PBKDF2, de sorte que vous pouvez avoir besoin de protection supplémentaire pour pallier ce problème. Une méthode serait de faire en sorte que la base de données est sûre, et qu'un montant maximum de tente peut être utilisé.

    Vous sont corrects en stipulant qu'un 32 char phrase de passe n'est pas une clé de 256 bits. Il ne contient pas suffisamment d'entropie, et de quelques octets peuvent même ne pas avoir de caractère valide représentations.

    • Voir ByteBlasts réponse pour une mise en œuvre de ci-dessus 🙂
    • Merci donc de 32 tableau d'octets à partir de la méthode ci-dessus est une clé de 256 bits ?
    • C'est un mot de passe basé fonction de dérivation de clé, c'est ce que PBKDF moyens. Vous mettez un mot de passe, vous obtenez une touche de retour (en octets). Il a une protection à l'aide d'un sel et un certain nombre d'itérations, ce qui le rend relativement difficile de calculer la clé (à la fois pour vous et un attaquant). Un attaquant doit probablement faire beaucoup d'entre eux pour obtenir la clé de bien. Cependant, il est préférable d'utiliser SHA-256 ou au-dessus car il nécessite de faire le nombre total d'itérations pour rien au-dessus d'un hachage de sortie - et ce n'est probablement que le bug que vous avez, pas un attaquant.
    InformationsquelleAutor Maarten Bodewes
  3. 0
    public static string GenerateBitKey(int letterCount = 44)
    {
        //Get the number of words and letters per word.
        int num_letters = letterCount;
        //Make an array of the letters we will use.
        char[] letters = "ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789".ToCharArray();

        //Make a random number generator.
        Random rand = new Random();

        //Make the words.
        //Make a word.
        string word = "";
        for (int j = 1; j <= num_letters; j++)
        {
            //Pick a random number between 0 and 25
            //to select a letter from the letters array.
            int letter_num = rand.Next(0, letters.Length - 1);

            //Append the letter.
            word += letters[letter_num];
        }
        return word;
    }
    • Qui ressemble plus à du code pour générer un au hasard clé, pour ne pas transformer une phrase secrète avec une clé dérivée.
    • Pour générer la clé de mot de passe chercher ma réponse ci-dessous
    InformationsquelleAutor Minute V
  4. 0
     private static IBuffer GetMD5Hash(string key)
{
IBuffer bufferUTF8Msg = CryptographicBuffer.ConvertStringToBinary(key, BinaryStringEncoding.Utf8);
HashAlgorithmProvider hashAlgorithmProvider = HashAlgorithmProvider.OpenAlgorithm(HashAlgorithmNames.Md5);
IBuffer hashBuffer = hashAlgorithmProvider.HashData(bufferUTF8Msg);
if (hashBuffer.Length != hashAlgorithmProvider.HashLength)
{
throw new Exception("There was an error creating the hash");
}
return hashBuffer;
}
#region Static
public static string GenerateKey(string password, int resultKeyLength = 68)
{
if (password.Length < 6)
throw new ArgumentException("password length must atleast 6 characters or above");
string key = "";
var hashKey = GetMD5Hash(password);
var decryptBuffer = CryptographicBuffer.ConvertStringToBinary(password, BinaryStringEncoding.Utf8);
var AES = SymmetricKeyAlgorithmProvider.OpenAlgorithm(SymmetricAlgorithmNames.AesEcbPkcs7);
var symmetricKey = AES.CreateSymmetricKey(hashKey);
var encryptedBuffer = CryptographicEngine.Encrypt(symmetricKey, decryptBuffer, null);
key = CryptographicBuffer.EncodeToBase64String(encryptedBuffer);
string cleanKey  = key.Trim(new char[] { ' ', '\r', '\t', '\n', '/', '+', '=' });
cleanKey = cleanKey.Replace("/", string.Empty).Replace("+", string.Empty).Replace("=", string.Empty);
key = cleanKey;
if(key.Length > resultKeyLength)
{
key = key.Substring(0, Math.Min(key.Length, resultKeyLength));
}
else if(key.Length == resultKeyLength)
{
return key;
}
else if (key.Length < resultKeyLength)
{
key = GenerateKey(key);
}
return key;
}

    //Obtenir le premier 44 charaters pour la Clé AES et le reste des caractères pour l'AES IV

    InformationsquelleAutor Minute V
  5. 0

    Ma version. Je voulais juste clés sans un mot de passe.

        public static string GenerateBitKey(int letterCount = 44)
{
//Get the number of words and letters per word.
int num_letters = letterCount;
//Make an array of the letters we will use.
char[] letters = "ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789abcdefghijklmnopqrsruvwxyz+".ToCharArray();
int lettersLength =  letters.Length;
//Make a word.
string word = "";
//Use Cryptography to generate random numbers rather than Psuedo Random Rand
//Deliberate overkill here
byte[] randomBytes = new byte[num_letters*256];
List<int> rands = new List<int>();
do
{
using (System.Security.Cryptography.RNGCryptoServiceProvider rngCsp = new
System.Security.Cryptography.RNGCryptoServiceProvider())
{
//Fill the array with a random value.
rngCsp.GetBytes(randomBytes);
}
//Truncate the set of random bytes to being in range 0 .. (lettersLength-1)
//Nb Using mod of randomBytes will reduce entropy of the set
foreach (var x in randomBytes)
{
if (x < lettersLength)
rands.Add((int)x);
if (rands.Count()==num_letters)
break;
}
}
while (rands.Count < letterCount);
int[] randsArray = rands.ToArray();
//Get random selection of characters from letters
for (int j = 0; j < num_letters; j++)
{
int letter_num = randsArray[j];
//Append the letter.
word += letters[letter_num];
}
return word;
}
    InformationsquelleAutor David Jones
  6. -1

    Vous pouvez utiliser une fonction de hachage qui fournit 256 bits outuput de l'entrée de n'importe quelle longueur, par exemple SHA256.

    • Officiellement, un hash n'est pas un Mot Fonction de Dérivation de Clé, et ne doit pas être utilisé directement en tant que tel.
    InformationsquelleAutor alex