编码中应使用什么加密以及它如何影响密钥和初始化向量？

Question

我正在研究加密以及编码如何影响密钥和初始化向量的生成。

我正在使用 TripleDESCryptoServiceProvider ，它需要使用 ASCII 编码的 24 字节密钥和 8 字节初始化向量。如果我决定使用不同的编码，这将如何影响密钥和初始化向量的生成？

我应该使用哪种编码来代替 UTF8/16/32？

谢谢

Answer 1

加密参数与您选择的编码完全无关。加密参数始终以字节为单位定义。编码涉及将字符转换为字节以及将字节转换回字符。它们唯一“冲突”的地方是使用密码生成加密密钥。您应该使用专门设计用于执行此操作的类，例如 Rfc2898DeriveBytes。

大多数时候我看到使用 ASCII 编码，程序员使用 UTF8 编码会得到更好的服务。 UTF8 编码对 ASCII 字符进行编码和解码的方式与 ASCII 编码完全相同，但它也正确且高效地对 Unicode 的所有其余部分进行编码。如果需要在遇到非 ASCII 字符时生成异常，请使用 ASCII 编码。

Answer 2

我不是专家，但是 TripleDES 不再被认为足够安全。 Microsoft 建议使用 AES 256 位及更高版本。我不认为文本编码会影响加密的强度，只会影响“纯文本”密钥和 IV 的长度。