저는 .net에 상당히 익숙하며 DataProtector에 관한 질문이있었습니다..net에서 DataProtection 암호화 길이를 줄이십니까?
구성없이 DataProtector.Protect를 사용하면 결과 암호화가 전달해야하는 API에 비해 너무 길어지고 구성 방법 (here)을 사용하면 도움이 될지 궁금합니다.
var serviceCollection = new ServiceCollection();
serviceCollection.AddDataProtection()
.UseCustomCryptographicAlgorithms(new ManagedAuthenticatedEncryptionSettings()
{
// a type that subclasses SymmetricAlgorithm
EncryptionAlgorithmType = typeof(Aes),
// specified in bits
EncryptionAlgorithmKeySize = 128,
// a type that subclasses KeyedHashAlgorithm
ValidationAlgorithmType = typeof(HMACSHA256)
});
var services = serviceCollection.BuildServiceProvider();
_protector = services.GetDataProtector("MyClass.v1");
var protect = _protector.Protect(JsonConvert.SerializeObject(myData));
그러나도 최소 128 기본 256에서 EncryptionAlgorithmKeySize을 변경 한 후, '보호'여전히 같은 길이의 암호화의 결과로했다 : 나는 데이터를 보호하기 위해 필요한 어디는 클래스에 다음을 시도 구성이 작동하지 않거나 구성이 암호화 길이에 영향을 미치지 않는다고 생각하게합니다.
이것이 올바르게 수행되고 있는지 또는 암호화 길이를 줄이는 더 좋은 방법이 있는지 알고있는 사람이 있습니까?
예를 들어 간단한 9 자 문자열은 134 자로 암호화됩니다.
도움을 주신 모든 분들께 감사드립니다.
이것은 정말 나쁜 생각처럼 들립니다. 왜 암호화 된 데이터를 컴퓨터에서 전송하고 싶고 API를 제한된 길이로 보내는 이유는 무엇입니까? – CodeCaster
@CodeCaster 데이터에는 위조 방지 토큰이 포함되어 있지만 API를 사용하면 약 500 자만 보내고받을 수 있으므로 암호화 길이를 제한하는 구성 방법이 있는지 궁금 할 것입니다. –