MS CryptoAPI RC4-1024 กับ AES-128?

การสืบทอดคีย์ที่ใช้ MD5 และการเข้ารหัส RC4 จริงหรือ ตัวอย่างที่สร้างขึ้นใน 2018? Microsoft ควรละอายใจตัวเอง ฉันไม่เห็นคีย์ 1024 บิตนั้น ฉันเห็นคีย์ 128 บิตที่สร้างขึ้นจาก MD5 และการเข้ารหัส RSA PKCS#1 สำหรับขนาดคีย์ "ขนาดของคีย์เซสชันสามารถตั้งค่าได้เมื่อสร้างคีย์ ขนาดคีย์ซึ่งแสดงถึงความยาวของโมดูลัสคีย์เป็นบิต ถูกกำหนดด้วย 16 บิตบนของพารามิเตอร์นี้ ดังนั้น ถ้า คีย์เซสชัน RC4 128 บิตจะถูกสร้างขึ้น ค่า 0x00800000 รวมกับอย่างอื่น dwแฟล็ก ค่าที่กำหนดไว้ล่วงหน้าด้วยการดำเนินการระดับบิตหรือ"

RC4 ใช้งานไม่ได้เนื่องจากคีย์สตรีมที่สร้างขึ้นมีความเอนเอียง AES พร้อมการเร่งด้วยฮาร์ดแวร์ควรปลอดภัยกว่าหากใช้อย่างถูกต้อง คุณต้องการใช้ OAEP และโหมดรับรองความถูกต้อง เช่น GCM (แต่ขอให้โชคดีในการหาตัวอย่าง) ใช่แล้ว และ "แต่ละ CSP เหล่านี้มีความยาวคีย์สมมาตรเริ่มต้น 128 บิตสำหรับ RC2 และ RC4 และความยาวคีย์เริ่มต้น 1,024 บิตสำหรับอัลกอริทึมคีย์สาธารณะ" คุณควรตั้งเป้าหมายอย่างน้อย 2048 บิต และถ้าเป็นไปได้ 4096 บิต หลังควรให้ความปลอดภัยมากกว่า 128 บิตแก่คุณ

ปีหน้า ทั้งหมด ของ crypto ที่คุณเห็นในหน้านั้นจะมีอายุครบ 30 ปี crypto สมัยใหม่มีมาตั้งแต่ Shannon (1949) โดยเริ่มเฟื่องฟูอย่างมากในช่วงอายุ 70 ​​เมื่อประมาณ 50 ปีที่แล้ว ไม่มี RC4 1024 บิต มีแต่ RC4 128 บิต คีย์ RSA มีขนาดเล็กเกินไปเมื่อใช้ 1024 บิต และโปรดอย่าแม้แต่จะคัดลอกวิธีการรับคีย์นั้นสำหรับรหัสผ่าน

รหัสไม่ได้มีโครงสร้างที่ดีเช่นกัน สิ่งหนึ่งที่คุณสามารถเรียนรู้ได้จากมันคือการเรียกไปยังไลบรารีการเข้ารหัสและวิธีที่คุณสามารถเข้ารหัสไฟล์แบบเพิ่มทีละส่วนแทนที่จะทำทุกอย่างในครั้งเดียว