AesManaged 클래스

정의

AES(Advanced Encryption Standard) 대칭 알고리즘의 관리되는 구현을 제공합니다.Provides a managed implementation of the Advanced Encryption Standard (AES) symmetric algorithm.

public ref class AesManaged sealed : System::Security::Cryptography::Aes
public sealed class AesManaged : System.Security.Cryptography.Aes
type AesManaged = class
    inherit Aes
Public NotInheritable Class AesManaged
Inherits Aes
상속

예제

다음 예제에서는 AesManaged 클래스를 사용 하 여 샘플 데이터를 암호화 하 고 해독 하는 방법을 보여 줍니다.The following example demonstrates how to encrypt and decrypt sample data using the AesManaged class.

using System;
using System.IO;
using System.Security.Cryptography;

namespace Aes_Example
{
    class AesExample
    {
        public static void Main()
        {
            string original = "Here is some data to encrypt!";

            // Create a new instance of the AesManaged
            // class.  This generates a new key and initialization 
            // vector (IV).
            using (AesManaged myAes = new AesManaged())
            {
                // Encrypt the string to an array of bytes.
                byte[] encrypted = EncryptStringToBytes_Aes(original, myAes.Key, myAes.IV);

                // Decrypt the bytes to a string.
                string roundtrip = DecryptStringFromBytes_Aes(encrypted, myAes.Key, myAes.IV);

                //Display the original data and the decrypted data.
                Console.WriteLine("Original:   {0}", original);
                Console.WriteLine("Round Trip: {0}", roundtrip);
            }
        }
        static byte[] EncryptStringToBytes_Aes(string plainText, byte[] Key, byte[] IV)
        {
            // Check arguments.
            if (plainText == null || plainText.Length <= 0)
                throw new ArgumentNullException("plainText");
            if (Key == null || Key.Length <= 0)
                throw new ArgumentNullException("Key");
            if (IV == null || IV.Length <= 0)
                throw new ArgumentNullException("IV");
            byte[] encrypted;
            
            // Create an AesManaged object
            // with the specified key and IV.
            using (AesManaged aesAlg = new AesManaged())
            {
                aesAlg.Key = Key;
                aesAlg.IV = IV;

                // Create an encryptor to perform the stream transform.
                ICryptoTransform encryptor = aesAlg.CreateEncryptor(aesAlg.Key, aesAlg.IV);

                // Create the streams used for encryption.
                using (MemoryStream msEncrypt = new MemoryStream())
                {
                    using (CryptoStream csEncrypt = new CryptoStream(msEncrypt, encryptor, CryptoStreamMode.Write))
                    {
                        using (StreamWriter swEncrypt = new StreamWriter(csEncrypt))
                        {
                            //Write all data to the stream.
                            swEncrypt.Write(plainText);
                        }
                        encrypted = msEncrypt.ToArray();
                    }
                }
            }

            // Return the encrypted bytes from the memory stream.
            return encrypted;
        }

        static string DecryptStringFromBytes_Aes(byte[] cipherText, byte[] Key, byte[] IV)
        {
            // Check arguments.
            if (cipherText == null || cipherText.Length <= 0)
                throw new ArgumentNullException("cipherText");
            if (Key == null || Key.Length <= 0)
                throw new ArgumentNullException("Key");
            if (IV == null || IV.Length <= 0)
                throw new ArgumentNullException("IV");

            // Declare the string used to hold
            // the decrypted text.
            string plaintext = null;

            // Create an AesManaged object
            // with the specified key and IV.
            using (AesManaged aesAlg = new AesManaged())
            {
                aesAlg.Key = Key;
                aesAlg.IV = IV;

                // Create a decryptor to perform the stream transform.
                ICryptoTransform decryptor = aesAlg.CreateDecryptor(aesAlg.Key, aesAlg.IV);

                // Create the streams used for decryption.
                using (MemoryStream msDecrypt = new MemoryStream(cipherText))
                {
                    using (CryptoStream csDecrypt = new CryptoStream(msDecrypt, decryptor, CryptoStreamMode.Read))
                    {
                        using (StreamReader srDecrypt = new StreamReader(csDecrypt))
                        {

                            // Read the decrypted bytes from the decrypting stream
                            // and place them in a string.
                            plaintext = srDecrypt.ReadToEnd();
                        }
                    }
                }
            }

            return plaintext;
        }
    }
}
Imports System.IO
Imports System.Security.Cryptography



Class AesExample

    Public Shared Sub Main()
        Dim original As String = "Here is some data to encrypt!"

        ' Create a new instance of the AesManaged
        ' class.  This generates a new key and initialization 
        ' vector (IV).
        Using myAes As New AesManaged()
            ' Encrypt the string to an array of bytes.
            Dim encrypted As Byte() = EncryptStringToBytes_Aes(original, myAes.Key, myAes.IV)

            ' Decrypt the bytes to a string.
            Dim roundtrip As String = DecryptStringFromBytes_Aes(encrypted, myAes.Key, myAes.IV)

            'Display the original data and the decrypted data.
            Console.WriteLine("Original:   {0}", original)
            Console.WriteLine("Round Trip: {0}", roundtrip)
        End Using

    End Sub

    Shared Function EncryptStringToBytes_Aes(ByVal plainText As String, ByVal Key() As Byte, ByVal IV() As Byte) As Byte()
        ' Check arguments.
        If plainText Is Nothing OrElse plainText.Length <= 0 Then
            Throw New ArgumentNullException("plainText")
        End If
        If Key Is Nothing OrElse Key.Length <= 0 Then
            Throw New ArgumentNullException("Key")
        End If
        If IV Is Nothing OrElse IV.Length <= 0 Then
            Throw New ArgumentNullException("IV")
        End If
        Dim encrypted() As Byte
        
        ' Create an AesManaged object
        ' with the specified key and IV.
        Using aesAlg As New AesManaged()

            aesAlg.Key = Key
            aesAlg.IV = IV

            ' Create an encryptor to perform the stream transform.
            Dim encryptor As ICryptoTransform = aesAlg.CreateEncryptor(aesAlg.Key, aesAlg.IV)
            ' Create the streams used for encryption.
            Using msEncrypt As New MemoryStream()
                Using csEncrypt As New CryptoStream(msEncrypt, encryptor, CryptoStreamMode.Write)
                    Using swEncrypt As New StreamWriter(csEncrypt)
                        'Write all data to the stream.
                        swEncrypt.Write(plainText)
                    End Using
                    encrypted = msEncrypt.ToArray()
                End Using
            End Using
        End Using

        ' Return the encrypted bytes from the memory stream.
        Return encrypted

    End Function 'EncryptStringToBytes_Aes

    Shared Function DecryptStringFromBytes_Aes(ByVal cipherText() As Byte, ByVal Key() As Byte, ByVal IV() As Byte) As String
        ' Check arguments.
        If cipherText Is Nothing OrElse cipherText.Length <= 0 Then
            Throw New ArgumentNullException("cipherText")
        End If
        If Key Is Nothing OrElse Key.Length <= 0 Then
            Throw New ArgumentNullException("Key")
        End If
        If IV Is Nothing OrElse IV.Length <= 0 Then
            Throw New ArgumentNullException("IV")
        End If
        ' Declare the string used to hold
        ' the decrypted text.
        Dim plaintext As String = Nothing

        ' Create an AesManaged object
        ' with the specified key and IV.
        Using aesAlg As New AesManaged
            aesAlg.Key = Key
            aesAlg.IV = IV

            ' Create a decryptor to perform the stream transform.
            Dim decryptor As ICryptoTransform = aesAlg.CreateDecryptor(aesAlg.Key, aesAlg.IV)

            ' Create the streams used for decryption.
            Using msDecrypt As New MemoryStream(cipherText)

                Using csDecrypt As New CryptoStream(msDecrypt, decryptor, CryptoStreamMode.Read)

                    Using srDecrypt As New StreamReader(csDecrypt)


                        ' Read the decrypted bytes from the decrypting stream
                        ' and place them in a string.
                        plaintext = srDecrypt.ReadToEnd()
                    End Using
                End Using
            End Using
        End Using

        Return plaintext

    End Function 'DecryptStringFromBytes_Aes 
End Class
open System
open System.IO
open System.Security.Cryptography

let encryptStringToBytes_Aes (plainText: string, key : byte[], iv : byte[]) : byte[] =

    // Check arguments.
    if (isNull plainText || plainText.Length <= 0) then nullArg "plainText"
    if (isNull key || key.Length <= 0) then nullArg "key"
    if (isNull iv || iv.Length <= 0) then nullArg "iv"
    
    // Create an AesManaged object
    // with the specified key and IV.
    use aesAlg = new AesManaged()
    aesAlg.Key <- key
    aesAlg.IV <- iv

    // Create an encryptor to perform the stream transform.
    let encryptor = aesAlg.CreateEncryptor(aesAlg.Key, aesAlg.IV)

    // Create the streams used for encryption.
    use msEncrypt = new MemoryStream()
    use csEncrypt = new CryptoStream(msEncrypt, encryptor, CryptoStreamMode.Write)
    use swEncrypt = new StreamWriter(csEncrypt)
    
    //Write all data to the stream.
    swEncrypt.Write(plainText)
    swEncrypt.Flush()
    
    // Return the encrypted bytes from the memory stream.
    msEncrypt.ToArray()

let decryptStringFromBytes_Aes (cipherText : byte[], key : byte[], iv : byte[]) : string =

    // Check arguments.
    if (isNull cipherText || cipherText.Length <= 0) then nullArg "cipherText"
    if (isNull key || key.Length <= 0) then nullArg "key"
    if (isNull iv || iv.Length <= 0) then nullArg "iv"

    // Create an AesManaged object
    // with the specified key and IV.
    use aesAlg = new AesManaged()
    aesAlg.Key <- key
    aesAlg.IV <- iv

    // Create a decryptor to perform the stream transform.
    let decryptor = aesAlg.CreateDecryptor(aesAlg.Key, aesAlg.IV)

    // Create the streams used for decryption.
    use msDecrypt = new MemoryStream(cipherText)
    use csDecrypt = new CryptoStream(msDecrypt, decryptor, CryptoStreamMode.Read)
    use srDecrypt = new StreamReader(csDecrypt)

    // Read the decrypted bytes from the decrypting stream
    // and return the resulting string.
    srDecrypt.ReadToEnd()

[<EntryPoint>]
let main argv = 

    let original = "Here is some data to encrypt!"

    // Create a new instance of the AesManaged
    // class.  This generates a new key and initialization 
    // vector (IV).
    use myAes = new AesManaged()

    // Encrypt the string to an array of bytes.
    let encrypted = encryptStringToBytes_Aes(original, myAes.Key, myAes.IV)

    // Decrypt the bytes to a string.
    let roundtrip = decryptStringFromBytes_Aes(encrypted, myAes.Key, myAes.IV)

    //Display the original data and the decrypted data.
    Console.WriteLine("Original:   {0}", original)
    Console.WriteLine("Round Trip: {0}", roundtrip)
    0

설명

AES 알고리즘에는 기본적으로 Rijndael 대칭 알고리즘 고정된 블록 크기 및 반복 수입니다.The AES algorithm is essentially the Rijndael symmetric algorithm with a fixed block size and iteration count. 이 클래스는 RijndaelManaged 클래스와 동일한 방식으로 작동 하지만 블록을 128 비트로 제한 하 고 피드백 모드를 허용 하지 않습니다.This class functions the same way as the RijndaelManaged class but limits blocks to 128 bits and does not allow feedback modes.

참고

FIPS (연방 정보 처리 표준) 규격 알고리즘에 대 한 Windows 보안 정책 설정이 사용 되는 경우이 알고리즘을 사용 하면 CryptographicExceptionthrow 됩니다.If the Windows security policy setting for Federal Information Processing Standards (FIPS)-compliant algorithms is enabled, using this algorithm throws a CryptographicException.

참고

Microsoft는 매우 특정 한 경우를 제외 하 고, 암호 해독의 무결성을 먼저 확인 하지 않고 안정형 채우기가 적용 된 경우에는 보안 개체의 CBC (암호 블록 체인) 모드를 사용 하 여 암호화 된 데이터를 더 이상 안전 하지 않은 것으로 간주 합니다 (Mode 속성의 기본값).Microsoft believes that it's no longer safe to decrypt data encrypted with the Cipher-Block-Chaining (CBC) mode of symmetric encryption (which is the default value of the Mode property) when verifiable padding has been applied without first ensuring the integrity of the ciphertext, except for very specific circumstances. 자세한 내용은 안쪽 여백을 사용 하 여 CBC 모드 대칭 해독의 타이밍 취약성을 참조 하세요.For more information, see Timing vulnerabilities with CBC-mode symmetric decryption using padding.

생성자

AesManaged()

AesManaged 클래스의 새 인스턴스를 초기화합니다.Initializes a new instance of the AesManaged class.

필드

BlockSizeValue

암호화 작업의 블록 크기(비트)를 나타냅니다.Represents the block size, in bits, of the cryptographic operation.

(다음에서 상속됨 SymmetricAlgorithm)
FeedbackSizeValue

암호화 작업의 피드백 크기(비트)를 나타냅니다.Represents the feedback size, in bits, of the cryptographic operation.

(다음에서 상속됨 SymmetricAlgorithm)
IVValue

대칭 알고리즘에 대한 초기화 벡터(IV)를 나타냅니다.Represents the initialization vector (IV) for the symmetric algorithm.

(다음에서 상속됨 SymmetricAlgorithm)
KeySizeValue

대칭 알고리즘에서 사용하는 비밀 키의 크기(비트 단위)를 나타냅니다.Represents the size, in bits, of the secret key used by the symmetric algorithm.

(다음에서 상속됨 SymmetricAlgorithm)
KeyValue

대칭 알고리즘에 대한 비밀 키를 나타냅니다.Represents the secret key for the symmetric algorithm.

(다음에서 상속됨 SymmetricAlgorithm)
LegalBlockSizesValue

대칭 알고리즘에서 지원하는 블록 크기(비트)를 지정합니다.Specifies the block sizes, in bits, that are supported by the symmetric algorithm.

(다음에서 상속됨 SymmetricAlgorithm)
LegalKeySizesValue

대칭 알고리즘에서 지원하는 키 크기(비트 단위)를 지정합니다.Specifies the key sizes, in bits, that are supported by the symmetric algorithm.

(다음에서 상속됨 SymmetricAlgorithm)
ModeValue

대칭 알고리즘에 사용된 암호화 모드를 나타냅니다.Represents the cipher mode used in the symmetric algorithm.

(다음에서 상속됨 SymmetricAlgorithm)
PaddingValue

대칭 알고리즘에 사용된 패딩 모드를 나타냅니다.Represents the padding mode used in the symmetric algorithm.

(다음에서 상속됨 SymmetricAlgorithm)

속성

BlockSize

암호화 작업의 블록 크기(비트 단위)를 가져오거나 설정합니다.Gets or sets the block size, in bits, of the cryptographic operation.

FeedbackSize

피드백으로 사용할 비트 수를 가져오거나 설정합니다.Gets or sets the number of bits to use as feedback.

IV

대칭 알고리즘에 대한 IV(초기화 벡터)를 가져오거나 설정합니다.Gets or sets the initialization vector (IV) to use for the symmetric algorithm.

Key

대칭 알고리즘에 사용되는 비밀 키를 가져오거나 설정합니다.Gets or sets the secret key used for the symmetric algorithm.

KeySize

대칭 알고리즘에 사용되는 비밀 키의 크기(비트 단위)를 가져오거나 설정합니다.Gets or sets the size, in bits, of the secret key used for the symmetric algorithm.

LegalBlockSizes

대칭 알고리즘에서 지원하는 블록 크기(비트 단위)를 가져옵니다.Gets the block sizes, in bits, that are supported by the symmetric algorithm.

LegalKeySizes

대칭 알고리즘에서 지원하는 키 크기(비트 단위)를 가져옵니다.Gets the key sizes, in bits, that are supported by the symmetric algorithm.

Mode

대칭 알고리즘의 작업 모드를 가져오거나 설정합니다.Gets or sets the mode for operation of the symmetric algorithm.

Padding

대칭 알고리즘에 사용된 패딩 모드를 가져오거나 설정합니다.Gets or sets the padding mode used in the symmetric algorithm.

메서드

Clear()

SymmetricAlgorithm 클래스에서 사용하는 모든 리소스를 해제합니다.Releases all resources used by the SymmetricAlgorithm class.

(다음에서 상속됨 SymmetricAlgorithm)
CreateDecryptor()

현재 키 및 IV(초기화 벡터)를 사용하여 대칭 decryptor 개체를 만듭니다.Creates a symmetric decryptor object using the current key and initialization vector (IV).

CreateDecryptor(Byte[], Byte[])

지정된 키와 IV(초기화 벡터)를 사용하여 대칭 decryptor 개체를 만듭니다.Creates a symmetric decryptor object using the specified key and initialization vector (IV).

CreateEncryptor()

현재 키 및 IV(초기화 벡터)를 사용하여 대칭 encryptor 개체를 만듭니다.Creates a symmetric encryptor object using the current key and initialization vector (IV).

CreateEncryptor(Byte[], Byte[])

지정된 키와 IV(초기화 벡터)를 사용하여 대칭 encryptor 개체를 만듭니다.Creates a symmetric encryptor object using the specified key and initialization vector (IV).

Dispose()

SymmetricAlgorithm 클래스의 현재 인스턴스에서 사용하는 모든 리소스를 해제합니다.Releases all resources used by the current instance of the SymmetricAlgorithm class.

(다음에서 상속됨 SymmetricAlgorithm)
Dispose(Boolean)

SymmetricAlgorithm에서 사용한 관리되지 않는 리소스를 해제하고 선택적으로 관리되는 리소스를 해제합니다.Releases the unmanaged resources used by the SymmetricAlgorithm and optionally releases the managed resources.

(다음에서 상속됨 SymmetricAlgorithm)
Equals(Object)

지정된 개체가 현재 개체와 같은지 확인합니다.Determines whether the specified object is equal to the current object.

(다음에서 상속됨 Object)
GenerateIV()

대칭 알고리즘에 사용할 무작위 IV(초기화 벡터)를 생성합니다.Generates a random initialization vector (IV) to use for the symmetric algorithm.

GenerateKey()

대칭 알고리즘에 사용할 무작위 키를 생성합니다.Generates a random key to use for the symmetric algorithm.

GetHashCode()

기본 해시 함수로 작동합니다.Serves as the default hash function.

(다음에서 상속됨 Object)
GetType()

현재 인스턴스의 Type을 가져옵니다.Gets the Type of the current instance.

(다음에서 상속됨 Object)
MemberwiseClone()

현재 Object의 단순 복사본을 만듭니다.Creates a shallow copy of the current Object.

(다음에서 상속됨 Object)
ToString()

현재 개체를 나타내는 문자열을 반환합니다.Returns a string that represents the current object.

(다음에서 상속됨 Object)
ValidKeySize(Int32)

지정된 키 크기가 현재 알고리즘에 유효한지 여부를 결정합니다.Determines whether the specified key size is valid for the current algorithm.

(다음에서 상속됨 SymmetricAlgorithm)

명시적 인터페이스 구현

IDisposable.Dispose()

SymmetricAlgorithm에서 사용한 관리되지 않는 리소스를 해제하고 선택적으로 관리되는 리소스를 해제합니다.Releases the unmanaged resources used by the SymmetricAlgorithm and optionally releases the managed resources.

(다음에서 상속됨 SymmetricAlgorithm)

적용 대상