预测加密字符串的长度

Question

我使用它进行加密： http://msdn .microsoft.com/en-us/library/system.security.cryptography.rijndaelmanagement.aspx

有没有办法可以预测加密文本的外观？我正在将加密的输出转换为文本，以便可以将其存储在数据库中。

我只是想确保数据库列的大小足够大。

我将文本输入限制为 20 个字符。

Answer 1

您使用的是 SQL Server 2005 或更高版本吗？如果是这样，您可以仅使用 VARCHAR(MAX) 或 NVARCHAR(MAX) 作为列类型。

如果您想更精确一点...

RijndaelManaged 的最大块大小为 256 位（32 字节）。

您的最大输入大小为 20 个字符，因此即使我们假设每个字符 4 个字节的最坏情况，也只会达到 80 个字节，然后将在加密过程中填充最多 96 个字节。

如果对加密输出使用 Base64 编码，则会从 96 个加密字节中创建 128 个字符。如果您使用十六进制编码，那么将从 96 个加密字节中创建 192 个字符（如果您在十六进制字符串前添加“0x”前缀，则可能还会添加几个额外字符）。无论哪种情况，200 个字符的列宽都应该为您提供足够的空间。

（注意：这些只是我的即兴计算。我尚未验证它们是否确实正确！）

Answer 2

对于在网上找不到信息的未知加密算法，我会编写一个小测试程序，对一组最大长度的随机字符串进行加密，找到输出中的最长长度，然后根据该可能性的可能性乘以一个安全系数。输入的长度是否改变，以及测试程序的结果有多准确。

一般来说，您可能会处于 1.5 倍 - 2 倍输入长度范围内。

Answer 3

对于该特定算法，密文的长度为，

   ((length+16)/16)*16 

这是为了满足块大小和填充要求。

我建议您还向密文中添加一个随机 IV，这样就需要另外 16 个字节。

但是，如果您想将其作为字符放入数据库中，则必须对其进行编码。这会进一步增加。

对于 Base64，将其乘以 4/3。对于十六进制，将其加倍。

Answer 4

加密永远不会增加数据大小超过所需的最小填充量。

如果它确实“扩展”了数据，那么它可能不是一个很好的加密算法。