Sto lavorando con l'API di un fornitore e consiglia i seguenti passaggi per trasmettere un valore crittografato:
1) Convert the encryption password to a byte array.
2) Convert the value to be encrypted to a byte array.
3) The entire length of the array is inserted as the first four bytes onto the front of the first block of the resultant byte array before encryption.
4) Encrypt value with AES
Semplicemente curioso, i passaggi da 1 a 3 rendono i valori crittografati molto più sicuri rispetto a quando sono appena iniziati con il passaggio 4? È una pratica consigliata?
Sta rendendo l'implementazione più complicata.