Нужен совет по AES

@IntMax · Регистрация: 19.11.2015

Студворк — интернет-сервис помощи студентам

Всем привет.

Стоит задача - зашифровать файл при помощи AES.

Есть два метода: один принимает байты прочитанного файла и ключ, второй метод генерирует сам ключ.

Рабочий код ниже.

Казалось бы, все хорошо, да не совсем.

Я не очень хорошо разбираюсь в AES и криптографии, поэтому прощу посмотреть код и назвать возможные ошибки ( с генерацией ключа, IV и всего остального).

Самое главное - чтобы посторонний человек не смог взломать данный код.

Заранее благодарен:

C#
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
        //AES encryption algorithm
        public byte[] AES_Encrypt(byte[] bytesToBeEncrypted, byte[] passwordBytes)
        {
            byte[] encryptedBytes = null;
            byte[] saltBytes = new byte[] { 1, 2, 3, 4, 5, 6, 7, 8 };
            using (MemoryStream ms = new MemoryStream())
            {
                using (RijndaelManaged AES = new RijndaelManaged())
                {
                    AES.KeySize = 256;
                    AES.BlockSize = 128;
 
                    var key = new Rfc2898DeriveBytes(passwordBytes, saltBytes, 1000);
                    AES.Key = key.GetBytes(AES.KeySize / 8);
                    AES.IV = key.GetBytes(AES.BlockSize / 8);
 
                    AES.Mode = CipherMode.CBC;
 
                    using (var cs = new CryptoStream(ms, AES.CreateEncryptor(), CryptoStreamMode.Write))
                    {
                        cs.Write(bytesToBeEncrypted, 0, bytesToBeEncrypted.Length);
                        cs.Close();
                    }
                    encryptedBytes = ms.ToArray();
                }
            }
 
            return encryptedBytes;
        }
              
            // где - то в main
            string password = CreatePassword(100);
            byte[] bytesToBeEncrypted = File.ReadAllBytes(file);
            byte[] passwordBytes = Encoding.UTF8.GetBytes(password);
 
        //creates random password for encryption
        public string CreatePassword(int length)
        {
            const string valid = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ1234567890*!=&?&/";
            StringBuilder res = new StringBuilder();
            Random rnd = new Random();
            while (0 < length--){
                res.Append(valid[rnd.Next(valid.Length)]);
            }
            return res.ToString();
        }

@OwenGlendower · 20.11.2015, 01:48

IntMax, на мой взгляд ошибок нет. Единственное стоит подумать о генерации случайной salt для Rfc2898DeriveBytes. Чисто на всякий случай.

@IntMax · 20.11.2015, 17:02 **[ТС]**

Спасибо за ответ. Как считаешь, с функцией генерации пароля на сто символов все в порядке ?
Спрашиваю, ибо читал, что рандомные данные можно вопроизвести зная время генерации и выполнения программы.

@OwenGlendower · 21.11.2015, 16:03

IntMax, я не эксперт по криптографии, но по моему здесь нет повода для беспокойства. Атаки с использованием замеров времени возможны когда метод при разных входных данных выполняется разное время. При этом у злоумышленника должна быть возможность контролировать данные передаваемые этому методу. Здесь ничего такого нет.Длина пароля зафиксирована, метод Next() принимает один и тот же аргумент. Так что я не вижу здесь вектор атаки.

Новые блоги и статьи Все статьи Все блоги /
Подключение Box2D v3 к SDL3 для Android: физика и отрисовка коллайдеров 8Observer8 29.01.2026 Содержание блога Box2D - это библиотека для 2D физики для анимаций и игр. С её помощью можно определять были ли коллизии между конкретными объектами. Версия v3 была полностью переписана на Си, в. . .	Инструменты COM: Сохранение данный из VARIANT в файл и загрузка из файла в VARIANT bedvit 28.01.2026 Сохранение базовых типов COM и массивов (одномерных или двухмерных) любой вложенности (деревья) в файл, с возможностью выбора алгоритмов сжатия и шифрования. Часть библиотеки BedvitCOM Использованы. . .	Загрузка PNG с альфа-каналом на SDL3 для Android: с помощью SDL_LoadPNG (без SDL3_image) 8Observer8 28.01.2026 Содержание блога SDL3 имеет собственные средства для загрузки и отображения PNG-файлов с альфа-каналом и базовой работы с ними. В этой инструкции используется функция SDL_LoadPNG(), которая. . .	Загрузка PNG с альфа-каналом на SDL3 для Android: с помощью SDL3_image 8Observer8 27.01.2026 Содержание блога SDL3_image - это библиотека для загрузки и работы с изображениями. Эта пошаговая инструкция покажет, как загрузить и вывести на экран смартфона картинку с альфа-каналом, то есть с. . .
Влияние грибов на сукцессию anaschu 26.01.2026 Бифуркационные изменения массы гриба происходят тогда, когда мы уменьшаем массу компоста в 10 раз, а скорость прироста биомассы уменьшаем в три раза. Скорость прироста биомассы может уменьшаться за. . .	Воспроизведение звукового файла с помощью SDL3_mixer при касании экрана Android 8Observer8 26.01.2026 Содержание блога SDL3_mixer - это библиотека я для воспроизведения аудио. В отличие от инструкции по добавлению текста код по проигрыванию звука уже содержится в шаблоне примера. Нужно только. . .	Установка Android SDK, NDK, JDK, CMake и т.д. 8Observer8 25.01.2026 Содержание блога Перейдите по ссылке: https:/ / developer. android. com/ studio и в самом низу страницы кликните по архиву "commandlinetools-win-xxxxxx_latest. zip" Извлеките архив и вы увидите. . .	Вывод текста со шрифтом TTF на Android с помощью библиотеки SDL3_ttf 8Observer8 25.01.2026 Содержание блога Если у вас не установлены Android SDK, NDK, JDK, и т. д. то сделайте это по следующей инструкции: Установка Android SDK, NDK, JDK, CMake и т. д. Сборка примера Скачайте. . .

@OwenGlendower Администратор 18267 / 14190 / 5368 Регистрация: 17.03.2014 Сообщений: 28,879 Записей в блоге: 1
	20.11.2015, 01:48
	IntMax, на мой взгляд ошибок нет. Единственное стоит подумать о генерации случайной salt для Rfc2898DeriveBytes. Чисто на всякий случай. 0

@IntMax 0 / 0 / 0 Регистрация: 19.11.2015 Сообщений: 2
	20.11.2015, 17:02 [ТС]
	Спасибо за ответ. Как считаешь, с функцией генерации пароля на сто символов все в порядке ? Спрашиваю, ибо читал, что рандомные данные можно вопроизвести зная время генерации и выполнения программы. 0

@OwenGlendower Администратор 18267 / 14190 / 5368 Регистрация: 17.03.2014 Сообщений: 28,879 Записей в блоге: 1
	21.11.2015, 16:03
	IntMax, я не эксперт по криптографии, но по моему здесь нет повода для беспокойства. Атаки с использованием замеров времени возможны когда метод при разных входных данных выполняется разное время. При этом у злоумышленника должна быть возможность контролировать данные передаваемые этому методу. Здесь ничего такого нет.Длина пароля зафиксирована, метод Next() принимает один и тот же аргумент. Так что я не вижу здесь вектор атаки. 0