我对编码和密码学都不熟悉,所以我问的问题可能太基础了。我需要对提供给我的值进行加密,并将加密后的值以及用于加密的 IV 存储在文档中。加密是使用存储在别处的主 key 完成的。我使用 AES 加密,加密代码如下所示:
private EncryptedData EncryptValue(string value, byte[] encryptedMasterKey)
{
byte[] encryptedValue = new byte[0];
AesCryptoServiceProvider aesCryptoServiceProvider = null;
//decrypt the master key
encryptedMasterKey = DecryptMasterKey(encryptedMasterKey);
// Create an AesCryptoServiceProvider object
// with the specified key and IV.
using (aesCryptoServiceProvider = new AesCryptoServiceProvider())
{
aesCryptoServiceProvider.Key = encryptedMasterKey;
// Create an encryptor to perform the stream transform.
ICryptoTransform encryptor = aesCryptoServiceProvider.CreateEncryptor(
aesCryptoServiceProvider.Key, aesCryptoServiceProvider.IV);
// Create the streams used for encryption.
using (MemoryStream msEncrypt = new MemoryStream())
{
using (CryptoStream csEncrypt = new CryptoStream(msEncrypt, encryptor, CryptoStreamMode.Write))
{
using (StreamWriter swEncrypt = new StreamWriter(csEncrypt))
{
//Write all data to the stream.
swEncrypt.Write(value);
}
encryptedValue = msEncrypt.ToArray();
}
}
}
EncryptedData encryptedData = new EncryptedData(encryptedValue, aesCryptoServiceProvider.IV);
return encryptedData;
}
将数据写入 XML 的代码如下所示:
public void WriteData(string id, EncryptedData encryptedData)
{
XDocument document = GetValidDocument();
XElement[] encryptedDataElements = null;
XElement encryptedDataElement;
encryptedDataElements = (from element in document.Descendants(EncryptedDataElementName)
where element.Element(IdElementName).Value.ToUpper() == id.ToUpper()
select element).ToArray();
if (encryptedDataElements.Count() != 0)
{
encryptedDataElement = encryptedDataElements.First();
encryptedDataElement.Remove();
}
encryptedDataElement = new XElement(EncryptedDataElementName);
XElement idElement = new XElement(IdElementName, id);
encryptedDataElement.Add(idElement);
XElement encryptedValueElement = new XElement(EncryptedValueElementName);
encryptedValueElement.SetValue(Encoding.UTF8.GetString(encryptedData.EncryptedValue));
XElement saltElement = new XElement(SaltElementName, Encoding.UTF8.GetString(encryptedData.Salt));
encryptedDataElement.Add(encryptedValueElement);
encryptedDataElement.Add(saltElement);
document.Element(StoreElementName).Add(encryptedDataElement);
IXmlService xmlService = GlueRegistry.Instance.GetService<IXmlService>();
xmlService.SaveXmlDocument(document, filePath);
}
我认为最好保存为 UTF8 编码的字符串并将值取回为 UTF8 编码的字节数组。序列化不是一种选择,因为数据是一个一个地写入的。问题出在带有 Encoding.UTF8.GetString 的 SetValue 方法中。我也明白我应该使用 XElement.Parse。我使用了它,但出现异常,提示该值无效。我现在想知道 UTF8 是否是一个不错的选择,或者是否有另一种更好的方法来完成我正在尝试做的事情。
在此先感谢您的帮助!
最佳答案
所以你的代码变成这样:
byte[] ciphertext = iv + Encrypt(key, m);
byte[] ciphertextWithMAC = ciphertext + HMAC(key, ciphertext)
string encodedCiphertext = Base64Encode(cipherText)
关于xml - 将 AES 加密字节和 IV 存储到 XML 的最佳方法?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/14499778/
我正在学习如何使用Nokogiri,根据这段代码我遇到了一些问题:require'rubygems'require'mechanize'post_agent=WWW::Mechanize.newpost_page=post_agent.get('http://www.vbulletin.org/forum/showthread.php?t=230708')puts"\nabsolutepathwithtbodygivesnil"putspost_page.parser.xpath('/html/body/div/div/div/div/div/table/tbody/tr/td/div
总的来说,我对ruby还比较陌生,我正在为我正在创建的对象编写一些rspec测试用例。许多测试用例都非常基础,我只是想确保正确填充和返回值。我想知道是否有办法使用循环结构来执行此操作。不必为我要测试的每个方法都设置一个assertEquals。例如:describeitem,"TestingtheItem"doit"willhaveanullvaluetostart"doitem=Item.new#HereIcoulddotheitem.name.shouldbe_nil#thenIcoulddoitem.category.shouldbe_nilendend但我想要一些方法来使用
类classAprivatedeffooputs:fooendpublicdefbarputs:barendprivatedefzimputs:zimendprotecteddefdibputs:dibendendA的实例a=A.new测试a.foorescueputs:faila.barrescueputs:faila.zimrescueputs:faila.dibrescueputs:faila.gazrescueputs:fail测试输出failbarfailfailfail.发送测试[:foo,:bar,:zim,:dib,:gaz].each{|m|a.send(m)resc
很好奇,就使用rubyonrails自动化单元测试而言,你们正在做什么?您是否创建了一个脚本来在cron中运行rake作业并将结果邮寄给您?git中的预提交Hook?只是手动调用?我完全理解测试,但想知道在错误发生之前捕获错误的最佳实践是什么。让我们理所当然地认为测试本身是完美无缺的,并且可以正常工作。下一步是什么以确保他们在正确的时间将可能有害的结果传达给您? 最佳答案 不确定您到底想听什么,但是有几个级别的自动代码库控制:在处理某项功能时,您可以使用类似autotest的内容获得关于哪些有效,哪些无效的即时反馈。要确保您的提
我正在尝试设置一个puppet节点,但rubygems似乎不正常。如果我通过它自己的二进制文件(/usr/lib/ruby/gems/1.8/gems/facter-1.5.8/bin/facter)在cli上运行facter,它工作正常,但如果我通过由rubygems(/usr/bin/facter)安装的二进制文件,它抛出:/usr/lib/ruby/1.8/facter/uptime.rb:11:undefinedmethod`get_uptime'forFacter::Util::Uptime:Module(NoMethodError)from/usr/lib/ruby
我想了解Ruby方法methods()是如何工作的。我尝试使用“ruby方法”在Google上搜索,但这不是我需要的。我也看过ruby-doc.org,但我没有找到这种方法。你能详细解释一下它是如何工作的或者给我一个链接吗?更新我用methods()方法做了实验,得到了这样的结果:'labrat'代码classFirstdeffirst_instance_mymethodenddefself.first_class_mymethodendendclassSecond使用类#returnsavailablemethodslistforclassandancestorsputsSeco
我主要使用Ruby来执行此操作,但到目前为止我的攻击计划如下:使用gemsrdf、rdf-rdfa和rdf-microdata或mida来解析给定任何URI的数据。我认为最好映射到像schema.org这样的统一模式,例如使用这个yaml文件,它试图描述数据词汇表和opengraph到schema.org之间的转换:#SchemaXtoschema.orgconversion#data-vocabularyDV:name:namestreet-address:streetAddressregion:addressRegionlocality:addressLocalityphoto:i
我有一个对象has_many应呈现为xml的子对象。这不是问题。我的问题是我创建了一个Hash包含此数据,就像解析器需要它一样。但是rails自动将整个文件包含在.........我需要摆脱type="array"和我该如何处理?我没有在文档中找到任何内容。 最佳答案 我遇到了同样的问题;这是我的XML:我在用这个:entries.to_xml将散列数据转换为XML,但这会将条目的数据包装到中所以我修改了:entries.to_xml(root:"Contacts")但这仍然将转换后的XML包装在“联系人”中,将我的XML代码修改为
我在我的项目中添加了一个系统来重置用户密码并通过电子邮件将密码发送给他,以防他忘记密码。昨天它运行良好(当我实现它时)。当我今天尝试启动服务器时,出现以下错误。=>BootingWEBrick=>Rails3.2.1applicationstartingindevelopmentonhttp://0.0.0.0:3000=>Callwith-dtodetach=>Ctrl-CtoshutdownserverExiting/Users/vinayshenoy/.rvm/gems/ruby-1.9.3-p0/gems/actionmailer-3.2.1/lib/action_mailer
设置:狂欢ruby1.9.2高线(1.6.13)描述:我已经相当习惯在其他一些项目中使用highline,但已经有几个月没有使用它了。现在,在Ruby1.9.2上全新安装时,它似乎不允许在同一行回答提示。所以以前我会看到类似的东西:require"highline/import"ask"Whatisyourfavoritecolor?"并得到:Whatisyourfavoritecolor?|现在我看到类似的东西:Whatisyourfavoritecolor?|竖线(|)符号是我的终端光标。知道为什么会发生这种变化吗? 最佳答案