Verschlüsselung mit Rijndael

Question

Ich bin ziemlich neu in der Programmierung. Ich schrieb den folgenden Code, um den Benutzer für ein Passwort zur Verschlüsselung einer Datei, aber es funktioniert nur, wenn die Länge des Passwortes ist 8, Was kann ich tun auf Um eine beliebige Anzahl von Zeichen für das Passwort zu akzeptieren?

string pass = textBox2.Text.ToString(); 
      string password = @"" + pass + ""; 
      UnicodeEncoding UE = new UnicodeEncoding(); 
      byte[] key = UE.GetBytes(password); 


      FileStream fsCrypt = new FileStream(@"c:\\users\\new", FileMode.Create); 
      name = fsCrypt.Name; 
      RijndaelManaged RMCrypto = new RijndaelManaged(); 

      CryptoStream cs = new CryptoStream(fsCrypt, 
       RMCrypto.CreateEncryptor(key, key), 
       CryptoStreamMode.Write); 

      FileStream fsIn = new FileStream(filename, FileMode.Open); 

      int data; 
      while ((data = fsIn.ReadByte()) != -1) 
       cs.WriteByte((byte)data); 

Answer 1

Direktes Ableiten eines Schlüsselformulars Ihr Passwort mit Encoding.GetBytes() funktioniert nur, wenn das Ergebnis von GetBytes() eine gültige KeySize ist.

Wichtiger, es macht einen sehr schwachen Schlüssel, vor allem, wie Sie für die Unicode-Codierung entschieden haben. Das Byte-Muster in Ihrem Schlüssel für "Foobar" ist 66 00 6F 00 6F 00 62 00 61 00 72 00. Siehst du alle 00 Bytes?

Der offizielle Weg ist die Rfc2898DeriveBytes Klasse zu verwenden. Es ist wahrscheinlich auch keine gute Idee, den Key als IV zu verwenden, da bin ich mir nicht ganz sicher.

Siehe auch this SO question.

Answer 2

Sie benötigen eine Funktion, die eine gültige Schlüssellänge für Rijndael aus Ihrem Passwort erhalten wird, und in dem Moment, um Ihre Nutzung von UnicodeEncoding.GetBytes ist dies nur für bestimmte diskrete Längen Passwort gehen zu geben, wie Sie habe ich entdeckt.

Sie sollten eine andere Funktion verwenden, um einen Schlüssel von Ihrem Kennwort abzurufen - nehmen Sie das Byte-Array, das Sie generiert haben, und führen Sie eine kryptographische Hash-Funktion wie SHA1 aus. SHA1 wird Ihnen eine 128-Bit-Länge geben, wie es Ihre 8-stelligen Passwörter derzeit tun, aber unabhängig von der Länge des Passworts.

Answer 3

Check out PasswordDeriveBytes

http://msdn.microsoft.com/en-us/library/system.security.cryptography.passwordderivebytes(v=VS.100).aspx

Sie werden eine als auch Salz Wert festgelegt benötigen als die vergangen, diese Leute stoppt die Passwörter aus dem Algorithmus der Arbeit aus.

Es ist, wie dies für TripleDES verwendet und sollte für Rijndael ändern einfach sein:

// Create a TripleDESCryptoServiceProvider object. 
TripleDESCryptoServiceProvider tdes = new TripleDESCryptoServiceProvider(); 

// Create a PasswordDeriveBytes object and then create 
// a TripleDES key from the password and salt. 
PasswordDeriveBytes pdb = new PasswordDeriveBytes(pwd, salt); 


// Create the key and set it to the Key property 
// of the TripleDESCryptoServiceProvider object. 
tdes.Key = pdb.CryptDeriveKey("TripleDES", "SHA1", 192, tdes.IV);