代码之家 › 专栏 › 技术社区 › Anthony Mastrean PavanDevarakonda

我可以保留对称算法的一个实例,还是必须经常处理它?

.net-core cryptography

Anthony Mastrean PavanDevarakonda · 技术社区 · 8 年前

所以,我有一个经常加密和解密敏感值的API。我正在使用 System.Security.Cryptography.Aes .它工作得很好,但我对这些对象的生命周期很好奇。

这些示例都显示了使用 SymmentricAlgorithm a中的实例 using 陈述

using (Aes aesAlg = Aes.Create()) { ... }

但是,我想知道我是否可以为应用程序的生命周期存储一个。。。

我看了看 source code 对于各种此类课程。在…上 Dispose ,它们似乎只清除内部属性( byte[] 例如,键)。

奇怪的是,在这些例子中 ICryptoTransform 未显式或在 使用 语句,它还实现 IDisposable 并且包含一些相同的敏感信息!

ICryptoTransform encryptor = aesAlg.CreateEncryptor();

1 回复 | 直到 8 年前

Maarten Bodewes 8 年前

像 M.F. has already mentioned 最好尽快创建和处置此类对象。是的,如果以后使用钥匙,可能需要保留钥匙。但此密钥也可以通过其他方式进行保护,例如,如果它位于密钥存储区内。如果不需要的话,把它放在钥匙库里可能会更安全。

密码通常是轻量级对象——它们不携带那么多的状态。当然,每次初始化子密钥(AES的一部分)时,可能都必须执行子密钥派生,但这通常是一个相对轻量级的操作。

你不想做的是开始管理这些对象。如果你要管理它们,你很可能会忘记在需要时处理它们。此外,如果您遇到使用它们交错的情况(如:对于多个线程),那么您将得到“有趣的结果”。

但是,如果您不能保留密码并销毁初始化密码的密钥,您可能会争论是否有TLS会话。这可能是一个保留密码可能有益的用例。

推荐文章

realmikep · `Github Actions工作流中的git commit`失败:未授予对存储库的写入访问权限,403

1 年前

Erik Westwig · 使用反射调用程序集中的方法,该程序集中包含来自另一个程序集中基类的派生类

1 年前

Andrus · 如何从syslog中删除计算机和进程名称以及进程ID

1 年前

Escher · 如何将记录成员存储为uint,但将其呈现为DateTIme?

1 年前

Guillermo Espert · 无法在系统中实现INNotifyProperty。反思。Emit

1 年前

javad rabbani · 在ASP.NET中有一个助手类的最佳实践是什么。NET Core可以在所有视图中使用吗?[关闭]

1 年前

Vasu V · 将foreach转换为select语句

1 年前

Inglonias · 初始化集合的语法是什么?

1 年前

Alexander Zeitler · 将字典<string,string>绑定到配置节不起作用

1 年前

watkipet · 如何使用System将布尔标志选项添加到命令中。命令行?

1 年前