AES算法在C＃中 - 在現在

Question

完全糊塗了我最初清理（谷歌，SO，兵）顯示如何進行加密和解密密碼的使用使用C＃.NET提供的AES算法工作代碼。我懷疑這兩個職位

1. http://yossi-yakubov.blogspot.in/2010/07/aes-encryption-using-c-short-way.html

2. http://msdn.microsoft.com/en-us/library/system.security.cryptography.rijndaelmanaged.aspx

在＃出現1他表示一切都可能使用CryptoTransform但MSDN頁樣本顯示用做複雜的流。

• 我需要這樣做嗎？

• 我有一個比另一個有什麼好處？

• 有人能澄清這是最好的代碼我需要遵循與其他方法的任何警告。

增加了混亂加密關於鹽的this會談後，現在我完全lost.Why應該鹽的存在於加密，而不是散列法。

Answer 1

這兩種方法都可以工作，但我會說在第一個鏈接中使用的方法最適合「小」數據量，其中數據可以合理地適合輸入byte[]（例如，密鑰，密碼等） 。

來自第二個鏈接的方法更適合「大量」數據，將整個輸入加載到內存中可能是不可行的，並且流式方法更適合（例如，加密網絡流上的文件或數據）。

根據您的需求，從第一個鏈接的方法可能是適當的。

至於你的最後一個環節，鹽的提及，這只是被用來種子PasswordDeriveBytes，而不是直接相關的AES算法本身。

值得一提然而，有一個對各種各樣的AES「鹽」，以及在IV（初始化向量）的形式。這只是隨機數據（每次都應該有所不同），它可以與密文一起存儲，並確保即使多次加密相同的數據，輸出也不相同。

考慮到這一點，應該不使用在最後的鏈路中所示的方法，因爲它每次出現，以產生相同的輸出，因爲無論是密鑰和IV完全由密碼生成的輸入，而IV應該是隨機字節。