問題タブ [pbkdf2]

web.config の machinekey セクションから使用するために、 MS PBKDF2 実装をKeyedHashAlgorithm クラスでラップできるかどうかを知っている人はいますか? もしそうなら、それはどのように達成されますか？

CommonCryptoを使用してキーを生成しようとしていますPBKDF2が、インポートできないようですCommonCrypto/CommonKeyDerivation.h。見つからないというエラーだけです。

何か案は？

編集:おそらく、セキュリティ フレームワークを既に追加しており、他のすべてのCommonCryptoヘッダーをインポートできることを言及する必要があります。

PBKDF2 を実装しようとしていますが、間違った結果が得られ続けています。何が問題なのかわかりません...

一般的な暗号実装を使用して結果を確認しています

ここに私のテスト機能があります

ここに私の実際のコードがあります

AppleはiOSでのopenSSLの使用を廃止したため、iOSセキュリティフレームワークの1つでPBKDF2に代わるものが必要です。CommonCryptoを検索しようとしましたが運がありませんでした。

Appleが推奨するPBKDF2の公正な代替品はありますか？つまり、iOS（Appleによって実装された）の鍵導出関数（パスワードベース）？

PS iOSでCommonCryptoを使用しているPBKDF2を知っていますが、Appleによって推奨されていないため、openSSLを使用したくありません。AppleがMacOS 10.7（Lion）でOpenSSLを廃止する理由を参照してください。

I've been given the task of creating a Login API for our project and I'm supposed to use PBKDF2 with HMACSHA256 as the PRF. The plain text password is hashed using MD5 and then fed into the PBKDF2 to generate a derived key. The problem is, I'm not able to get the same output as what the project documentation is telling me.

Here's the PBKDF2 Implementation in Java:

I used test vectors found here PBKDF2-HMAC-SHA2 test vectors to verify the correctness of the implementation and it all checked out. I'm not sure why I couldn't the same results with an MD5 hashed password.

Parameters:

Using "foobar" as the plaintext password, the expected results are:

What I get:

私はC＃で次のコードを持っています

「SHA1」ハッシュアルゴリズムを使用しています。

SHA1の定義によれば、160ビット（20バイト）のキーを生成します。私の質問は、GetBytesメソッドがDerivedPasswordから32バイトを取得する方法ですが、GetBytesメソッドの背後でどのアルゴリズムが使用されていますか？

私はC＃で次のコードを持っています

.NetのPasswordDeriveBytes用途PBKDF1。「SHA1」ハッシュアルゴリズムを使用して32バイトのキーを生成しています。

crypto++でこれを実現する方法を教えてください。PBKDF2を使用するcrypto++では、20バイトのキーを生成します。C＃で生成される32バイトのキーを作成するにはどうすればよいですか。

プロジェクトの一環として、C# で暗号化された文字列を復号化する必要があります。この復号化は、AES アルゴリズムと PKCS7 としてのパッキング モードを使用して行われます。初期化ベクトルを生成するために、彼らは以下を使用しました:

ソルトはデフォルトのバイトです。

この IV は、AES を使用して文字列を暗号化する際に使用されます。

いくつかの文書を読んだところ、AES を Java で実装できることがわかりました。しかし、IVとパッキングモードを渡す方法がわかりません。

また、Cipher ブロック モードについて言及するためのモード CBC、ECB があることも確認しました。C# でどのモードが使用されているかわかりません。

以下はC＃のコードです

Javaで同等のものを作成するのを手伝ってくれる人はいますか?

1. 「pass123」のような SHA-1 パスワード、16 進数デコードの最初の 32 文字をキーとして使用それは十分に安全ですか？

パスワードを使用して安全にデータを暗号化するには、アプリケーションが必要です。これをグーグルで検索すると、あまりにも多くの異なることが出てきます。また、それについて理解できないこともあります。これは一般的な質問であり、特定のコーディング言語ではありません (ただし、これを Java と iOS で使用する予定です)。

これをより適切に実行しようとしているので、私が考えていることに従ってください。

1. 入力は「pass123」などのパスワード、データは「銀行口座は038414838、暗証番号は5931」など暗号化したいもの

2. PBKDF2 を使用して、パスワードからキーを取得します。パラメータ: 1000 反復の長さ 256 ビット ソルト - どこからソルトを取得すればよいかわからないため、これは私を混乱させます。たとえば、すべての暗号化では常にソルト「F」が使用されます (明らかにソルトは 1 文字である 8 ビットであるため)。

3. 今、私はこのキーを取得し、それをハッシュしますか?? SHA-256 などを使用する必要がありますか? それは安全ですか？そして、HMACとは何ですか？私はそれを使うべきですか？注: 手順 2 と 3 の両方を実行する必要がありますか、それともどちらか一方だけで問題ありませんか?

4. これで、暗号化に使用する 256 ビット キーを取得できました。そこで、AES を使用して暗号化を実行しますが、ここでさらに紛らわしい部分 (パラメーター) があります。使用するさまざまな「モード」が何であるかはよくわかりません.CBCやEBCなど、他にもたくさんあるようです.「初期化ベクトル」についてもわかりません.1つを作成して常にそれを使用しますか? ? では、他のオプションについてはどうでしょうか。PKCS7Padding とは何ですか?