Пароль в качестве ключа для шифрования / дешифрования AES

Question

Я работаю над проектом, где я должен зашифровать и расшифровать выбранные файлы пользователем. Как я могу использовать пароль от пользователя в качестве ключа для шифрования / дешифрования AES ? Прямо сейчас они могут вводить пароли длиной 8 или 16 символов. Я не хочу заставлять пользователя указывать пароль из 8 или 16 символов.

public static void EncryptFile(string file, string password)
{
    try
    {
        string outputFile = Path.GetFileNameWithoutExtension(file) + "-encrypted" + Path.GetExtension(file);
        byte[] fileContent = File.ReadAllBytes(file);
        UnicodeEncoding UE = new UnicodeEncoding();

        using (AesCryptoServiceProvider AES = new AesCryptoServiceProvider())
        {
            AES.Key = UE.GetBytes(password);
            AES.IV = new byte[16];
            AES.Mode = CipherMode.CBC;
            AES.Padding = PaddingMode.PKCS7;

            using (MemoryStream memoryStream = new MemoryStream())
            {
                CryptoStream cryptoStream = new CryptoStream(memoryStream, AES.CreateEncryptor(), CryptoStreamMode.Write);

                cryptoStream.Write(fileContent, 0, fileContent.Length);
                cryptoStream.FlushFinalBlock();

                File.WriteAllBytes(outputFile, memoryStream.ToArray());
            }
        }
    }
    catch (Exception ex)
    {
        MessageBox.Show("Exception thrown while encrypting the file!" + "\n" + ex.Message);
    }
}

Answer 1

AES in. net использует по умолчанию 256-битный ключ и 128-битный алгоритм IV.

SHA256 и MD5 ha sh создают 256-битный и 128-битный ha sh соответственно.

Хммм.

byte[] passwordBytes = UE.GetBytes(password);
byte[] aesKey = SHA256Managed.Create().ComputeHash(passwordBytes);
byte[] aesIV = MD5.Create().ComputeHash(passwordBytes);
AES.Key = aesKey;
AES.IV = aesIV;
AES.Mode = CipherMode.CBC;
AES.Padding = PaddingMode.PKCS7;