为什么任何长度的密钥都适用于 RijndaelManaged?

Why does any length key work for RijndaelManaged?

关于方法...

RijndaelManaged.CreateDecryptor Method (Byte[], Byte[])

Here 它说的是第一个参数...

The secret key to be used for the symmetric algorithm. The key size must be 128, 192, or 256 bits.

但我可以将密钥设置为任意长度的字符串...

var key = Encoding.UTF8.GetBytes("whetever...");

为什么不对字节数组的长度更挑剔呢?它如何确定要使用的三个密钥长度中的哪一个?

并非任何密钥大小都有效。只应允许一组特定的密钥大小。

RijndaelManagedLegalKeySizes 尺寸 属性 实际上报告了以下值:

MinSize = 128
MaxSize = 256
SkipSize = 64

这应该表明只支持 AES 密钥大小:128、192,当然还有 256。这基本上意味着 RijndaelManaged 没有完全实现 Rijndael,它也允许 160 和 224 位作为密钥大小.实际上,我认为它也不允许块大小为 160 位和 224 位。

现在你的问题给我带来了一些问号,所以我决定看看哪些密钥大小在没有引发异常的情况下被实际接受,我得到了以下令人惊讶的结果:

8, 9, 10, 11, 12, 13, 14, 15, 16, 24, 32

或者,以位而不是字节:

64, 72, 80, 88, 96, 104, 112, 120, 128, 192, 256

所以 RijndaelManaged 似乎接受比指定更多的密钥大小,并且这些额外的密钥大小低于 class 和 Rijndael 算法指定的最小长度.

现在让我们用这些无效的密钥大小加密一些东西:

064 : 1903b797b48ce006e618cb605d356981cc9b231195420010916e449037d3ac5b
072 : 1903b797b48ce006e618cb605d356981cc9b231195420010916e449037d3ac5b
080 : 1903b797b48ce006e618cb605d356981cc9b231195420010916e449037d3ac5b
088 : 1903b797b48ce006e618cb605d356981cc9b231195420010916e449037d3ac5b
096 : 4002ae70943dafdec10d4fbe2f97dc95b0a61e7412277197623b6d3d3e0da31c
104 : 4002ae70943dafdec10d4fbe2f97dc95b0a61e7412277197623b6d3d3e0da31c
112 : 4002ae70943dafdec10d4fbe2f97dc95b0a61e7412277197623b6d3d3e0da31c
120 : 4002ae70943dafdec10d4fbe2f97dc95b0a61e7412277197623b6d3d3e0da31c
128 : 66e94bd4ef8a2c3b884cfa59ca342b2e9434dec2d00fdac765f00c0c11628cd1
192 : aae06992acbf52a3e8f4a96ec9300bd71045be567103016ac50b21b86fc5457e
256 : dc95c078a2408989ad48a21492842087f3c003ddc4a7b8a94baedffc3d214c38

注意:对于那些感兴趣的人:CBC 的密钥由全零组成,明文和 IV 也只是 16 个字节设置为零。测试是在 Windows 10:

上进行的

OS: Microsoft Windows NT 10.0.10240.0, CLR : 4.0.30319.42000

因此对于密钥大小 64、72、80、88、96、104、112、120,您只会得到一些无效的、未指定的结果。查看代码,它基本上只使用 8 个字节作为密钥,并保留其他字节对于密钥大小 8..11 设置为零,对于密钥大小 12..15 设置为 12 字节。在这种情况下,块大小将为 128 位,否则块大小将与密钥大小相同。因此,对于大小为 72、80、88、104、112 和 120 位的密钥,实施 实际上会在使用密钥之前从密钥末尾剥离一到三个字节

所以基本上这似乎是实现中的一个错误。基本上你不应该在 LegalKeySizes.

返回的值之外使用 RijndaelManaged

如前所述,您应该使用 Rfc2898DeriveBytes 将密码转换为具有有效密钥大小的密钥。