1
有没有办法使用用户定义密钥进行AES解密使用WinCrypt API?从我理解的阅读文档和示例中,标准方法是使用Windows加密API生成随机密钥,将该密钥导出到文件并将其用于解密。使用用户定义密钥进行AES解密
但我需要允许用户定义自己的密码进行加密/解密。
A
回答
1
.NET库为此提供了System.Security.Cryptography命名空间中的PasswordDeriveBytes。它看起来像CryptDeriveKey是WinCrypt API的等价物。是的,你可以让你的用户选择他们自己的密码,然后让这个函数咀嚼几微秒,计算密码函数的实际密钥字节。您的最终用户绝不会错过那几微秒,但是一个蛮力黑客被放缓尝试每秒100万个密码而不是10亿个密码会令人讨厌,这是应该的。
相关问题
- 1. Java使用预定义的128位密钥进行AES加密和解密
- 2. 使用AES和长密钥进行一次块密码解密
- 3. 使用Java进行AES加密并使用Javascript进行解密
- 4. AWS使用什么密码/密钥进行AES-256加密?
- 5. 使用纯文本密钥使用bash openssl进行AES加密
- 6. 使用AES使用静态密钥进行加密
- 7. 使用自定义密钥解密SecureString
- 8. 如何在golang中使用rsa密钥对进行AES加密和解密
- 9. AES自定义密码密钥
- 10. 使用pycrypto进行AES解密
- 11. 使用密钥文件进行加密,使用密码进行解密
- 12. 使用AES加密/解密
- 13. 使用AES进行Objective-C加密并使用PHP解密
- 14. 使用AES加密C并使用Python进行解密
- 15. Android:Java:使用密钥而不是密码解密AES
- 16. 使用BigInteger作为密钥的Java AES加密/解密
- 17. 使用Java加密/解密AES 256密钥
- 18. 加密使用base32密钥的AES
- 19. 如何使用用户密码进行aes加密?
- 20. 加密AES密钥?
- 21. AES密钥,加密
- 22. 使用.Net Framework进行AES文件加密并使用IOS进行解密
- 23. 如何用用户定义的密码初始化AES-256密钥
- 24. 在Cookies中使用AES进行加密和解密
- 25. 在Linux内核中使用AES进行加密和解密
- 26. C#库使用AES进行加密/解密
- 27. 使用Java 1.5和ActionScript进行AES加密/解密as3crypto
- 28. 使用DirectCompute进行AES加密/解密的示例代码
- 29. 使用OpenSSL进行AES-256/CBC加密并在C#中解密
- 30. 解密使用Objective-C与Java进行AES加密的数据
你问WinCrypt是否支持PBE(基于密码的加密)?我问,因为你显然混淆了AES对称密钥(128,192或256位,取决于选择的算法),用户提供的密码(可能是任何东西)。这种PBE通常使用摘要算法,通过昂贵(故意)的迭代次数将用户密钥转换为对称算法密钥,并且有标准算法可以实现这一点。 – WhozCraig
@WhozCraig:看来我需要PBE,是的。我可以使用WinCrypt API吗? – fogbit
我从来没有使用过WinCrypt来执行PBE,但如果他们不支持某种程度或者其他方面,我会感到震惊。一个[*密钥派生函数*](http://tools.ietf.org/html/rfc2898)以及适当的摘要算法和选择加密算法(在你的情况下,AES)应该是所有需要的。你可以自己编写代码,但我会做一些搜索,看看API中是否有原生支持(我假设你也会这样做)。 – WhozCraig