我对编码和密码学都很陌生,所以我问的问题可能太基本了。我需要加密提供给我的值,并将加密的值以及用于加密的IV存储在文档中。使用存储在别处的主密钥完成加密。我使用AES加密和加密的代码如下所示:将AES加密字节和IV存储到XML的最佳方法是什么?
private EncryptedData EncryptValue(string value, byte[] encryptedMasterKey)
{
byte[] encryptedValue = new byte[0];
AesCryptoServiceProvider aesCryptoServiceProvider = null;
//decrypt the master key
encryptedMasterKey = DecryptMasterKey(encryptedMasterKey);
// Create an AesCryptoServiceProvider object
// with the specified key and IV.
using (aesCryptoServiceProvider = new AesCryptoServiceProvider())
{
aesCryptoServiceProvider.Key = encryptedMasterKey;
// Create an encryptor to perform the stream transform.
ICryptoTransform encryptor = aesCryptoServiceProvider.CreateEncryptor(
aesCryptoServiceProvider.Key, aesCryptoServiceProvider.IV);
// Create the streams used for encryption.
using (MemoryStream msEncrypt = new MemoryStream())
{
using (CryptoStream csEncrypt = new CryptoStream(msEncrypt, encryptor, CryptoStreamMode.Write))
{
using (StreamWriter swEncrypt = new StreamWriter(csEncrypt))
{
//Write all data to the stream.
swEncrypt.Write(value);
}
encryptedValue = msEncrypt.ToArray();
}
}
}
EncryptedData encryptedData = new EncryptedData(encryptedValue, aesCryptoServiceProvider.IV);
return encryptedData;
}
将数据写入到XML的代码如下所示:
public void WriteData(string id, EncryptedData encryptedData)
{
XDocument document = GetValidDocument();
XElement[] encryptedDataElements = null;
XElement encryptedDataElement;
encryptedDataElements = (from element in document.Descendants(EncryptedDataElementName)
where element.Element(IdElementName).Value.ToUpper() == id.ToUpper()
select element).ToArray();
if (encryptedDataElements.Count() != 0)
{
encryptedDataElement = encryptedDataElements.First();
encryptedDataElement.Remove();
}
encryptedDataElement = new XElement(EncryptedDataElementName);
XElement idElement = new XElement(IdElementName, id);
encryptedDataElement.Add(idElement);
XElement encryptedValueElement = new XElement(EncryptedValueElementName);
encryptedValueElement.SetValue(Encoding.UTF8.GetString(encryptedData.EncryptedValue));
XElement saltElement = new XElement(SaltElementName, Encoding.UTF8.GetString(encryptedData.Salt));
encryptedDataElement.Add(encryptedValueElement);
encryptedDataElement.Add(saltElement);
document.Element(StoreElementName).Add(encryptedDataElement);
IXmlService xmlService = GlueRegistry.Instance.GetService<IXmlService>();
xmlService.SaveXmlDocument(document, filePath);
}
我想,这可能是更好的为拯救一个UTF8编码的字符串并将值返回为UTF8编码的字节数组。随着数据逐个写入,序列化不是一种选择。问题出在Encoding.UTF8.GetString的SetValue方法中。我也明白,我应该使用XElement.Parse。我用这个,我得到一个例外,说这个值是无效的。我现在想知道UTF8是否是一个好选择,或者如果有另一种更好的方式来做我想做的事情。
在此先感谢您的帮助!
我非常同意使用经过身份验证的加密。没有它,许多攻击是可能的。 – usr