密码作为 AES 加密/解密的密钥答案

【问题标题】：Password as key for AES Encryption/Decryption密码作为 AES 加密/解密的密钥
【发布时间】：2020-04-11 16:08:08
【问题描述】：

我正在做一个项目，我必须对用户选择的文件进行加密和解密。如何使用用户的密码作为 AES 加密/解密的密钥？现在他们可以输入 8 或 16 个字符长的密码。我不想强制用户指定 8 或 16 个字符的密码。

public static void EncryptFile(string file, string password)
{
    try
    {
        string outputFile = Path.GetFileNameWithoutExtension(file) + "-encrypted" + Path.GetExtension(file);
        byte[] fileContent = File.ReadAllBytes(file);
        UnicodeEncoding UE = new UnicodeEncoding();

        using (AesCryptoServiceProvider AES = new AesCryptoServiceProvider())
        {
            AES.Key = UE.GetBytes(password);
            AES.IV = new byte[16];
            AES.Mode = CipherMode.CBC;
            AES.Padding = PaddingMode.PKCS7;

            using (MemoryStream memoryStream = new MemoryStream())
            {
                CryptoStream cryptoStream = new CryptoStream(memoryStream, AES.CreateEncryptor(), CryptoStreamMode.Write);

                cryptoStream.Write(fileContent, 0, fileContent.Length);
                cryptoStream.FlushFinalBlock();

                File.WriteAllBytes(outputFile, memoryStream.ToArray());
            }
        }
    }
    catch (Exception ex)
    {
        MessageBox.Show("Exception thrown while encrypting the file!" + "\n" + ex.Message);
    }
}

【问题讨论】：

您通常不会使用密码作为密钥，而是首先通过密钥派生函数（如 pkdf2）传递它。

标签： c# encryption encryption-symmetric

【解决方案1】：

.net 中的 AES 默认使用 256 位密钥和 128 位 IV。

SHA256 和 MD5 哈希算法分别创建 256 位和 128 位哈希。

嗯。

byte[] passwordBytes = UE.GetBytes(password);
byte[] aesKey = SHA256Managed.Create().ComputeHash(passwordBytes);
byte[] aesIV = MD5.Create().ComputeHash(passwordBytes);
AES.Key = aesKey;
AES.IV = aesIV;
AES.Mode = CipherMode.CBC;
AES.Padding = PaddingMode.PKCS7;

【讨论】：

谢谢！这就是我要找的！
您可能希望考虑在原始密码中添加盐以增加安全性。最好还是听从 Klaus 的建议，使用像 PKDF2 这样的密钥派生函数。
使用这种方法，如果更改密码，则需要完全重新写入加密数据。一种更常见的方法是加密密钥并将 IV+密钥存储在加密的有效负载之前。这样，您只需在用户更改密码时重新编写加密密钥。您无需再次解密/加密所有数据。话虽如此，这种方法适用于密码不会更改的情况。在传送到云存储之前，我使用类似的方法来加密数据库备份。