因此,我使用RijndaelManaged
类(.NET 2.0)对配置文件中的小字符串(大约十几个字符或更少)执行AES-128 CBC加密。除了当我解密数据时,我没有删除填充字节。我知道我可以选择不做任何填充,但这是非常不安全的,并且需要添加填充字节,因为这是AES工作原理(以谨慎的块大小)。现在我使用PaddingMode.ISO10126
来让CryptoStream
自动附加密码随机字节。AES(RijndaelManaged)解密额外的字符?
什么是行业标准的处理方式?在解密时摆脱这些“额外字节”的正确方法是什么?
只要您正确指定了填充模式,并且通过密码实例告诉密码实例解密的块是最后一个块,例如通过CryptoStream.FlushFinalBlock()可以自动添加*和删除填充* – 2012-07-06 22:03:43