AES 256 в режиме CTR
Я полагаю, что необходимо было бы выполнить отдельный запрос для выполнения этого unfortionately.
я смог выполнить это в своем предыдущем положении с помощью некоторой справки от этой страницы: Подкачка страниц в DotNet 2.0
у Них также есть он вытягивающий количество строки отдельно.
1 ответ
В конечном итоге это зависит от того, что вы подразумеваете под сильным. Например, с точки зрения шифрования, т. Е. Принимая во внимание способность злоумышленника расшифровать ваш зашифрованный текст без доступа к ключу, он должен быть таким же надежным, как и любое другое использование AES256 (есть некоторые дискуссии о дифференциальном анализе между отдельными блоками шифрования с известный простой текст, но это было бы слабым местом алгоритма шифрования, а не самого режима CTR).
В конце концов, подходит ли режим CTR, будет зависеть от того, к чему вы хотите его применить и как вы его реализуете. При использовании этого режима следует учитывать следующие моменты:
- Одна и та же последовательность одноразового номера / счетчика создаст один и тот же поток шифрования, поэтому вы должны убедиться, что никогда не используете одни и те же значения для данного ключа. В противном случае злоумышленник, получивший сообщение с известным простым текстом, может повторно использовать зашифрованный поток для расшифровки вашего текущего сообщения).
- Поскольку потоковый шифр подвергается операции XOR с открытым текстом, это означает, что изменение на 1 бит в зашифрованном тексте напрямую приводит к изменению этого бита в расшифрованных данных, поэтому первостепенное значение имеет некоторая целостность сообщения, скорее всего, HMAC, так что злоумышленник не может реально сгенерировать хэш и исправить его.