Le cryptage/Décryptage de fichiers volumineux (.NET)

J'ai à chiffrer, magasin, puis plus tard décrypter des fichiers volumineux. Quelle est la meilleure façon de le faire? J'ai entendu le chiffrement RSA est cher et il a été informé de l'utilisation de RSA pour crypter une clé AES, puis utilisez la clé AES pour chiffrer les fichiers de grande taille. Toutes les suggestions par exemple sera grande.

Voici un exemple blog, avec téléchargeable projet Visual Studio 2010 qui ne fait que cela.

InformationsquelleAutor kalrashi | 2012-02-11

.net c#cryptography encryption rsa

Un organisme de grandes est une autre de la petite, même si nous savons tous cher quand on le voit. Clin d'oeil, clin d'oeil.

Essayer de benchmarking quelque chose comme ce qui suit dans votre environnement et de voir où vous en êtes:

MODIFIER 2/13/2012: Le code a été mis à jour comme je le suis devenu (imperceptible) plus intelligente et également remarqué un peu de couper /" coller erreurs qui s'étaient glissées dans. Mea culpa.

using System;
using System.IO;
using System.Security.Cryptography;
using System.Text;
...
//Rfc2898DeriveBytes constants:
public readonly byte[] salt = new byte[] { 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00 }; //Must be at least eight bytes.  MAKE THIS SALTIER!
public const int iterations = 1042; //Recommendation is >= 1000.
///<summary>Decrypt a file.</summary>
///<remarks>NB: "Padding is invalid and cannot be removed." is the Universal CryptoServices error.  Make sure the password, salt and iterations are correct before getting nervous.</remarks>
///<param name="sourceFilename">The full path and name of the file to be decrypted.</param>
///<param name="destinationFilename">The full path and name of the file to be output.</param>
///<param name="password">The password for the decryption.</param>
///<param name="salt">The salt to be applied to the password.</param>
///<param name="iterations">The number of iterations Rfc2898DeriveBytes should use before generating the key and initialization vector for the decryption.</param>
public void DecryptFile(string sourceFilename, string destinationFilename, string password, byte[] salt, int iterations)
{
AesManaged aes = new AesManaged();
aes.BlockSize = aes.LegalBlockSizes[0].MaxSize;
aes.KeySize = aes.LegalKeySizes[0].MaxSize;
//NB: Rfc2898DeriveBytes initialization and subsequent calls to   GetBytes   must be eactly the same, including order, on both the encryption and decryption sides.
Rfc2898DeriveBytes key = new Rfc2898DeriveBytes(password, salt, iterations);
aes.Key = key.GetBytes(aes.KeySize / 8);
aes.IV = key.GetBytes(aes.BlockSize / 8);
aes.Mode = CipherMode.CBC;
ICryptoTransform transform = aes.CreateDecryptor(aes.Key, aes.IV);
using (FileStream destination = new FileStream(destinationFilename, FileMode.CreateNew, FileAccess.Write, FileShare.None))
{
using (CryptoStream cryptoStream = new CryptoStream(destination, transform, CryptoStreamMode.Write))
{
try
{
using (FileStream source = new FileStream(sourceFilename, FileMode.Open, FileAccess.Read, FileShare.Read))
{
source.CopyTo(cryptoStream);
}
}
catch (CryptographicException exception)
{
if (exception.Message == "Padding is invalid and cannot be removed.")
throw new ApplicationException("Universal Microsoft Cryptographic Exception (Not to be believed!)", exception);
else
throw;
}
}
}
}
///<summary>Encrypt a file.</summary>
///<param name="sourceFilename">The full path and name of the file to be encrypted.</param>
///<param name="destinationFilename">The full path and name of the file to be output.</param>
///<param name="password">The password for the encryption.</param>
///<param name="salt">The salt to be applied to the password.</param>
///<param name="iterations">The number of iterations Rfc2898DeriveBytes should use before generating the key and initialization vector for the decryption.</param>
public void EncryptFile(string sourceFilename, string destinationFilename, string password, byte[] salt, int iterations)
{
AesManaged aes = new AesManaged();
aes.BlockSize = aes.LegalBlockSizes[0].MaxSize;
aes.KeySize = aes.LegalKeySizes[0].MaxSize;
//NB: Rfc2898DeriveBytes initialization and subsequent calls to   GetBytes   must be eactly the same, including order, on both the encryption and decryption sides.
Rfc2898DeriveBytes key = new Rfc2898DeriveBytes(password, salt, iterations);
aes.Key = key.GetBytes(aes.KeySize / 8);
aes.IV = key.GetBytes(aes.BlockSize / 8);
aes.Mode = CipherMode.CBC;
ICryptoTransform transform = aes.CreateEncryptor(aes.Key, aes.IV);
using (FileStream destination = new FileStream(destinationFilename, FileMode.CreateNew, FileAccess.Write, FileShare.None))
{
using (CryptoStream cryptoStream = new CryptoStream(destination, transform, CryptoStreamMode.Write))
{
using (FileStream source = new FileStream(sourceFilename, FileMode.Open, FileAccess.Read, FileShare.Read))
{
source.CopyTo(cryptoStream);
}
}
}
}

Cet exemple ne crypte/décrypte à l'aide de l'algorithme AES. Voulez-vous dire d'essayer la même chose avec le RSA et le profil à la fois?
C'est à vous. Votre question n'est pas d'expliquer la perception de la menace(s) par rapport à ces données, la taille des fichiers, tous les transferts réseau ou de l'exposition à la, disposition des ressources de traitement, ... . Dans ce cas, il semble que vous feriez bien de recueillir au moins un peu de données de référence sur le coût de chiffrement dans votre environnement de travail et à partir de là. D'autres ont abordé public vs privé de la cryptographie à clé et la force relative des différents algorithmes.
Pour éviter le "Rembourrage est pas valide et ne peut pas être supprimé." l'exception", le cryptage côté a appeler source.FlushFinalBlock() après source.CopyTo(crytoStream); autre personne, vous serait effectivement mis le dernier bloc.

InformationsquelleAutor HABO

Cela peut aider

///Encrypts a file using Rijndael algorithm.
///</summary>
///<param name="inputFile"></param>
///<param name="outputFile"></param>
private void EncryptFile(string inputFile, string outputFile)
{
try
{
string password = @"myKey123"; //Your Key Here
UnicodeEncoding UE = new UnicodeEncoding();
byte[] key = UE.GetBytes(password);
string cryptFile = outputFile;
FileStream fsCrypt = new FileStream(cryptFile, FileMode.Create);
RijndaelManaged RMCrypto = new RijndaelManaged();
CryptoStream cs = new CryptoStream(fsCrypt,
RMCrypto.CreateEncryptor(key, key),
CryptoStreamMode.Write);
FileStream fsIn = new FileStream(inputFile, FileMode.Open);
int data;
while ((data = fsIn.ReadByte()) != -1)
cs.WriteByte((byte)data);
fsIn.Close();
cs.Close();
fsCrypt.Close();
}
catch
{
MessageBox.Show("Encryption failed!", "Error");
}
}
///
///Decrypts a file using Rijndael algorithm.
///</summary>
///<param name="inputFile"></param>
///<param name="outputFile"></param>
private void DecryptFile(string inputFile, string outputFile)
{
{
string password = @"myKey123"; //Your Key Here
UnicodeEncoding UE = new UnicodeEncoding();
byte[] key = UE.GetBytes(password);
FileStream fsCrypt = new FileStream(inputFile, FileMode.Open);
RijndaelManaged RMCrypto = new RijndaelManaged();
CryptoStream cs = new CryptoStream(fsCrypt,
RMCrypto.CreateDecryptor(key, key),
CryptoStreamMode.Read);
FileStream fsOut = new FileStream(outputFile, FileMode.Create);
int data;
while ((data = cs.ReadByte()) != -1)
fsOut.WriteByte((byte)data);
fsOut.Close();
cs.Close();
fsCrypt.Close();
}
}

source:
http://www.codeproject.com/Articles/26085/File-Encryption-and-Decryption-in-C

Ce code a de sérieux problèmes: a) Il ne fonctionne pas si le mot de passe n'a pas une longueur suffisante, mais le problème est qu'un mot de passe est généralement de faible entropie et donc pas directement utilisable comme une clé. b) à l'Aide de la clé, car le IV est fait de cette déterministe de chiffrement et donc pas sémantiquement sûr. Le IV doit être généré de façon aléatoire. Il n'a pas à être un secret, mais seulement de l'imprévisible, de sorte qu'il peut être simplement écrit devant le texte chiffré et utilisé lors du déchiffrement. c) l'Absence d'authentification! Le texte chiffré peut être modifié sans que le destinataire les détecter.

InformationsquelleAutor Muhammad Alaa

10

Généralement la stratégie que vous avez décrit est utilisé lorsque les données seront cryptées sur une machine (comme un serveur), puis déchiffrées par un autre ordinateur (client). Le serveur crypte les données en utilisant le cryptage à clé symétrique (pour la performance) avec une nouvelle clé générée et chiffrer cette clé symétrique avec une clé publique (correspondant à un client clé privée). Le serveur envoie au client à la fois les données chiffrées et la clé symétrique chiffrée. Le client peut déchiffrer la clé symétrique avec sa clé privée, puis utiliser cette clé symétrique pour décrypter les données.
Si vous êtes de crypter et décrypter les données sur la même machine, il ne peut faire sens pour utiliser à la fois du RSA et AES que vous ne seriez pas en essayant de passer la clé de chiffrement à l'autre de la machine.
- Merci, mais mon problème est légèrement différent. Je veux crypter le fichier de grande taille(s) et ensuite le stocker et le cryptage (de sécurité) est nécessaire dans le cas où le stockage est compromise. Pour le client-serveur de communication-je envoyer la clé AES chiffrée avec le RSA, comment est-il transalte dans mon scénario? Puis-je stocker la clé AES dans le cadre de la pré-pendantes, ou l'ajout d'octets de la clé symétrique chiffrée blob?
- Un excellent exemple est, en fait, trouvé sur le X509Certificate2 Doc MSDN (j'étais à la recherche dans RSACryptoProvider et les classes associées):
InformationsquelleAutor Matt Dearing
4

Comme vous l'avez entendu cryptographie asymétrique, comme le RSA, est beaucoup plus lente que la cryptographie symétrique (par exemple, AES), mais il n'ont ses avantages (plus simple la gestion des clés, par exemple, une clé privée pour protéger).

La clé (pun intended) est d'utiliser les avantages des deux (la clé privée de l'asymétrie et de la vitesse de la symétrie) tout en ignorant les inconvénients de l'autre (beaucoup de clés secrètes et de ralentir la vitesse).

Vous pouvez le faire en utilisant RSA une fois par fichier (pas un grand impact sur les performances) pour crypter un (symétrique) clé secrète est utilisée pour chiffrer (beaucoup plus rapide) de votre fichier de grande taille. Cette *emballage de la clé symétrique permet de gérer qu'une seule clé privée.

Voici un lien vers mon vieux (mais toujours vrai) post de blog qui donne un exemple pour ce faire à l'aide de C# et de la .NET framework de Microsoft Mono).
- Merci. L'exemple a été très utile.
InformationsquelleAutor poupou

Vous devez vous connecter pour publier un commentaire.