C#2 的加密 API 建议吗？

Question

我们需要为项目提供付费支持的加密/解密 API - AES > 256？

我不希望开发人员编写自己的加密/解密代码，即使使用内置的东西也是如此。 出错的机会很多。

非常有价值的网站链接。

更新 由于许多人所说的事实 - 如果您不熟悉加密，并且犯了一个小错误并且它失败了，那么很难理解......

我已经看到了答案，并将从内置中获得我们自己的加密/解密 -但所有团队都需要进行同行评审。

有关信息，BlowFish.Net 很好，并且比内置加密例程执行得更快，当您开始考虑将数据加密/解密到数据库中时，内置加密例程可能会出现一些巨大的性能问题...

http://www.codinghorror.com/blog/archives/001268.html

Answer 1

“甚至使用内置的东西”

它内置的原因是为了让人们测试过可靠的算法可用于实现标准，而不是可能不会的黑盒第三方 API。 什么是“出错的机会”？

也许您需要切换到 Java，如果您对内置提供程序感到偏执，那么您始终可以选择使用第三方 JSSE 提供程序。

Answer 2

Bouncy Castle 是一个备受推崇且开发良好的 .NET 加密库，通常推荐用于此类问题。 但是使用 System.Security.Cryptography 命名空间? - 它非常安全、非常快并且不需要任何外部库。 下面是如何实现它的示例 。

哦，“使用内置的东西”意味着它不太可能出错。 您的开发人员不会编写自己的类，只需使用易于使用且经过严格测试的可用接口。此外，“内置内容”将得到 Microsoft 的良好支持，因此如果您想升级到 C# 4.0（或将来的 C# 5.0？），您可能根本不需要更改代码。

Answer 3

如果您要使用第三方库，您很可能仍然会遇到相同的问题，这基本上可以归结为不了解加密的陷阱。

如果没有充分的理解，您很可能会在密钥管理方面犯错误，或者使用错误的初始化向量或密钥。 无论您使用内置库（这很好）还是第三方库，您都需要了解并解决这些问题。

如果您对此感到足够担心，最好的建议可能是引入某人，或者更好的是 - 培训人们了解加密。

Answer 4

使用内置的“东西”。 但请确保以正确的模式使用它。