PasswordDeriveBytesが推奨されていないことを知りましたRfc2898DeriveBytes。Rfc2898DeriveBytesMSDN で検索しています。を使用したコード例がありますTripleDES。しかしTripleDes、より古くて弱いですAES。なぜ彼らは一歩前進し、一歩後退したように見えるのでしょうか? を に置き換えたり、本質的にリンクTripleDesしたりすることはできますか?AESRfc2898DeriveBytesTripleDes
2 に答える
5
パスワードベースのKDFは、パスワードとソルトを、キーとして使用したり、パスワードハッシュとして保存したりできる一連のバイトに変換するだけです。
選択した暗号とはまったく関係ありません。PBKDF2をAESと一緒に使用できます。小さな問題の1つは、PBKDF2-HMAC-SHA-1から読み取るデータの量です。20バイトのみを読み取り、必要に応じて別のハッシュを使用してサイズを増やすことをお勧めします。
MSDNの例に従う理由はありません。彼らはしばしば良いコーディング慣行に従わない。3DESを使用しているからといって、そうする必要があるとは限りません。
于 2013-02-27T10:38:26.000 に答える
1
PBKDF2( Rfc2898DeriveBytes) は、パスワードからキーを導出するために使用されます (キー導出関数)。それが生成するキーの長さと、その後に行うことはあなたの選択です。そのため、PBKDF2それらのキーを生成するために使用し、好きな対称暗号を使用してください。あなたの質問に答えるために、本質的なリンクはありません。
于 2013-02-27T10:42:34.663 に答える