我的 C# RSA/AES/salt/IV 最佳实践方法是否遗漏了什么？

Question

虽然我不是密码学家，但我确实认为自己基本上了解有关对称加密、哈希和加密随机数生成的最佳实践。我搜索并发现了许多帖子，无论是在 SO 还是其他地方，都与加密数据、盐和 IV 的持久性有关。我所要求的是检查我正在做的事情，以确保我正在组装的各个部分正确地组装在一起，即安全地组装在一起。这是我的计划：

在 C# 中，我使用 RSACryptoServiceProvider 生成一个漂亮的、大的 4096 位密钥对。为了保留到磁盘/数据库，我使用包含私钥信息的 ToXmlString(true) 方法。然后，我使用 AES 加密整个 Xml 文档，如下所述： http://msdn.microsoft.com/en-us/library/sb7w85t6(v=VS.90).aspx，使用派生的密钥Rfc2898DeriveBytes 使用 10,000 轮和 RNGCryptoServiceProvider 生成的 64 位盐。但现在的问题是，储存盐以及静脉注射。我知道盐可以公开，而且我相当确定 IV 也可以。因此，最简单的方法似乎是将它们与加密的 Xml 一起放入纯文本 Xml 文档中并使用它来完成。

我有什么遗漏的吗？

Edit0：是的，IV 不需要保密：http://www.w3。 org/TR/xmlenc-core/#sec-Nonce。

Edit1：盐现在是从密码生成的（填充到至少 64 位后仍使用 10k 轮），因此它不会单独保存。 IV 自动作为 CipherValue 的前缀。

Answer 1

IV 和盐应该是安全的随机数并且可以公开存储。迭代计数也可以公开存储，尽管它通常是硬编码的。请注意保持迭代计数的上限，否则可能容易受到拒绝服务攻击。

所以基本上你做得还不错。如果加密 XML，我将遵守 XML 加密规范，并使用（建议的）GCM 模式加密（如果可用）。不过，请确保在解密时检查所有参数。