ECC التشفير مع BouncyCastle لC #

Question

وبعد قراءة هذا المنصب فيما يتعلق باستخدام ECC لتنفيذ التجزئة باستخدام أأ I مجموعة المفتاح الخاص في محاولة للعثور على تنفيذ ECDH و جاء عبر BoucyCastle .

ومما يؤسف له الوثائق هو الحد الأدنى (كما هو الحال في zerow!) وأنا غير متأكد ما أنا على وشك إنجاز هو الصحيح تماما / صالحة.

ونحن نريد أن مجرد بعثرة 4 سلاسل والتي سوف تكون معلومات التسجيل للمستخدمين (الاسم، الشركة، التي ID الشركة وID حسابه كلاهما 12 حرفا) والتي سوف ثم حساب المسلسل التي يمكن استخدامها لتفعيل برنامجنا.

ولقد ولدت زوج مفاتيح باستخدام PUTTYGEN.exe ولكن لا أستطيع أن تجريب كيفية تطبيق هذا مع BouncyCastle، الفئة التي يمكنني استخدامها لتبدأ؟ هل هناك أية أمثلة من هناك؟

وحتى الآن لقد متصلا المعلومات وحساب تجزئة MD5 منه (باستخدام فئات .NET) لا أستطيع استخدام VISTA تعزيز وظائف جديدة API كما نستهدف XP لا يزال - الصافي 3.5

وأي شخص يحصل على أي أفكار؟

Answer 1

وأعتقد الصافي لديه الدرجة RSACryptoServiceProvider وهو تنفيذ RSA الكامل.

وهناك نموذج التعليمات البرمجية للتطبيق الخاص بك معين هنا:

http://www.codeproject.com/KB/security/xmldsiglic.aspx

في هذا المثال أنها تستخدم أداة sn.exe MS لإنشاء المفتاح.

Answer 2

حتى الآن لقد متصلا المعلومات وحساب تجزئة MD5 منه (باستخدام فئات .NET) .....
هذا البيان في حد ذاته يقلقني. MD5 هو crackable على محمل الجد - وليس فقط من الناحية النظرية ولكن من الناحية العملية. رجاء، رجاء لا تستخدم MD5 تجزئة آمنة. استخدام SHA-256 أو SHA-512 وهنا لماذا

وأيضا المشاركة التي ترتبط ليست صحيحة تماما - نعم خوارزميات متماثل استخدام نفس المفتاح لتشفير / فك تشفير ولكن المفتاح العام / الخاص ليس رصاصة سحرية.

1) العامة / المفتاح الخاص بطيء
2) معظم publicc / خوارزميات خاصة لمجرد تشفير المفتاح المتماثل ثم استخدام تشفير متماثل للبيانات لأنه أسرع بكثير

والنقطة المهمة هي أن خوارزمية جيدة التجزئة غير قابلة للعكس، وبالتالي من الصعب جدا للقضاء وذلك هو تماما غرامة لأغراضك. ومع ذلك، فإنني أقترح باستخدام SALT، وهو رقم عشوائي التشفير إضافة إلى بيانات المستخدم الخاص بك، ثم تجزئة هذه البيانات لأنها تجعل البيانات الخاصة بك أكثر أمانا ضد الهجمات القاموس (حيث تستخدم قراصنة جيدا يعرفون الشروط والمتغيرات للقضاء كلمات السر)