传统的加密算法中,一个主要的问题是无法确认密钥或密文的有效性,也就是说,当密钥或密文错误时,照样能解密,但不报错。还需要我们制定一个一个原文的校验算法。为了简化这个过程,一种方式是使用,AEAD加密算法,和传统的加密相比,解密的时候会报错。省了检验的过程。
AEAD算法中一个常用的实现是AES GCM算法,在.net core中已经有标准AEAD算法的实现。
第一感觉就是AES GCM需要的参数比较多,首先构造函数中就需要传入一个key,然后加密函数就需要传入5个参数。
public void Encrypt(
byte[] nonce,
byte[] plaintext,
byte[] ciphertext,
byte[] tag,
byte[] associatedData = null);
为了理解这些参数的作用,首先去掉原文和密文的参数, 然后去掉可选的associatedData,主要就是这三个参数了:
-
key
-
nonce
-
tag
他们都是字节数组类型,这里附上简单的解释:
key
密钥,长度范围必须是16,24,32(128, 192, 256bits)之一,加密和解密相同,是双方约定的。
nonce
初始向量,一般也写作IV,它也可以看做秘钥的一部分,加密和解密都需要传入,主要用于防止攻击者掌握密钥后对密文的破解。
nonce它在加密的时候通过某种算法生成,一般是生成的随机数,并通过某种方式发送给解密方。长度范围为AesGcm.NonceByteSizes
tag
接收生成的身份验证标记的字节数组,取值范围为AesGcm.TagByteSizes。
tag是在加密的过程中生成,解密的时候需要使用,一般认为是密文的一部分。
有了上面的基础后,下面就简单的演示一下:
var key = new byte[16]; //取值范围为 16, 24, or 32 bytes (128, 192, or 256 bits). var nonce = new byte[12]; //取值范围为 AesGcm.NonceByteSizes var tag = new byte[12]; //取值范围为 AesGcm.TagByteSizes var plain = new byte[1_000_000]; //原文 var cliper = new byte[plain.Length]; //密文 var plain2 = new byte[plain.Length]; //解密后的原文缓冲区 _rnd.NextBytes(plain); //生成原文 _rnd.NextBytes(key); //生成秘钥 _rnd.NextBytes(nonce); //生成秘钥2 using var aes = new AesGcm(key); aes.Encrypt(nonce, plain, cliper, tag); using var aes2 = new AesGcm(key); aes2.Decrypt(nonce, cliper, tag, plain2);
在实际使用中,还需要指定一个协议,把nonce和tag随着密文一块发送出去。
参考文章: