AES Управляемый поставщик по умолчанию

Question

Мы являемся магазином .net и внедрили несколько решений с использованием провайдера AesManaged.Теперь нам нужно обменяться некоторыми данными со сторонними организациями, и они предложили решение, которое использует нестандартные настройки для поставщика AES.

.NET По умолчанию:

BlockSize = 128;
Mode = System.Security.Cryptography.CipherMode.CBC;
Padding = System.Security.Cryptography.PaddingMode.PKCS7;

Предложенные поставщиком настройки:

BlockSize = 128;
Mode = CipherMode.ECB;
Padding = PaddingMode.Zeros;

Мой вопрос: достаточно ли хороши настройки по умолчанию?Почему мы должны рассмотреть возможность изменения любого из этих параметров?Следует отметить, что я не уверен, что они используют .NET, поэтому они могут просто представлять различные системные значения по умолчанию.

Answer 1

Размер блока для AES не подлежит обсуждению, это то, что предписывает стандарт. Режим ECB больше не подойдет. Не. CBC в порядке, но требует заполнения, так что вы можете использовать режим CFB или OFB, или режим счетчика если важен произвольный доступ. Нулевое заполнение допустимо только в том случае, если формат простого текста и / или контекста определяет эффективную длину простого текста, в противном случае избегайте ее: PKCS7 уникально декодируется.

Answer 2

.NET по умолчанию должно быть достаточно хорошим.Настройки поставщика не являются более безопасными. ECB кажется менее безопасным .