C # Criptazione della stringa nella modalità CBC DES 3

2

È normale che quando uso la chiave segreta Double DES per crittografare una stringa nella modalità CBC DES3, ottengo sempre lo stesso testo cifrato? Per il test sto usando IVC = 0.

    
posta ddsd 15.09.2011 - 16:39
fonte

2 risposte

2

Se si cripta la stessa cosa è normale, se si cripta qualcosa di diverso non è normale. In tal caso, probabilmente hai un errore nella tua implementazione.

Un errore comune è tradurre il risultato crittografato in stringa per il trasporto, quindi tutti i byte non leggibili vengono modificati in "?" da .net.

    
risposta data 15.09.2011 - 22:52
fonte
0

Sì, se IV è lo stesso e il messaggio è lo stesso, allora dovresti aspettarti che il testo cifrato sia lo stesso.

Spero che tu sappia che l'utilizzo di un IV fisso (come IV = 0) non è sicuro. (Il riferimento al doppio DES è anche sconcertante. Il doppio DES è insicuro Ovviamente, si cita anche DES3, quindi se si intende il DES triplo, questo commento può essere ignorato.) Inoltre, se si utilizza la crittografia senza autenticazione, è anche probabile che sia insicuro.

Invece di mettere insieme la tua crittografia, ti suggerisco di utilizzare uno schema standard, come il formato di crittografia dei dati OpenPGP (per i dati a riposo) o SSL / TLS (per i canali di comunicazione).

    
risposta data 23.11.2011 - 04:12
fonte

Leggi altre domande sui tag