PBKDF2 в Надувном замке C # - PullRequest
Новая
       37

PBKDF2 в Надувном замке C #

14 голосов
/ 09 июля 2010

Я возился с API C # Bouncy Castle, чтобы найти способ получения ключа PBKDF2.

Я сейчас действительно не в курсе.

Я попытался прочитать файлы Pkcs5S2ParametersGenerator.cs и PBKDF2Params.cs, но я действительно не могу понять, как это сделать.

Согласно проведенному мною исследованию, PBKDF2 требует строку (или символ []), которая представляет собой пароль, соль и число итераций.

На данный момент наиболее многообещающим и наиболее очевидным из всех, что я когда-либо делал, являются PBKDF2Params и Pkcs5S2ParametersGenerator.

Кажется, что ни один из них не принимает строку или символ [].

Кто-нибудь делал это в C # или имеет какое-либо представление об этом? Или, может быть, кто-то, кто внедрил BouncyCastle в Java и может помочь?

Большое спасибо заранее:)

ОБНОВЛЕНИЕ: Я нашел, как это сделать в Bouncy Castle. Посмотрите ответ ниже:)

Ответы [ 2 ]

14 голосов
/ 09 июля 2010

После нескольких часов работы с кодом я обнаружил, что самый простой способ сделать это - взять несколько частей кода в Pkcs5S2ParametersGenerator.cs и создать свой собственный класс, который, конечно же, использует другие API BouncyCastle.Это прекрасно работает с Dot Net Compact Framework (Windows Mobile).Это эквивалент класса Rfc2898DeriveBytes, которого нет в Dot Net Compact Framework 2.0 / 3.5.Ну, может быть, не точный эквивалент, но делает свою работу :)

Это PKCS5 / PKCS # 5

Используемая PRF (псевдослучайная функция) будет HMAC-SHA1

Перво-наперво.Загрузите скомпилированную сборку Bouncy Castle из http://www.bouncycastle.org/csharp/, и добавьте BouncyCastle.Crypto.dll в качестве ссылки на ваш проект.

После этого создайте новый файл класса с кодом ниже. 

using System;
using Org.BouncyCastle.Crypto;
using Org.BouncyCastle.Crypto.Parameters;
using Org.BouncyCastle.Crypto.Digests;
using Org.BouncyCastle.Crypto.Macs;
using Org.BouncyCastle.Math;
using Org.BouncyCastle.Security;

namespace PBKDF2_PKCS5
{
    class PBKDF2
    {

        private readonly IMac hMac = new HMac(new Sha1Digest());

        private void F(
            byte[] P,
            byte[] S,
            int c,
            byte[] iBuf,
            byte[] outBytes,
            int outOff)
        {
            byte[] state = new byte[hMac.GetMacSize()];
            ICipherParameters param = new KeyParameter(P);

            hMac.Init(param);

            if (S != null)
            {
                hMac.BlockUpdate(S, 0, S.Length);
            }

            hMac.BlockUpdate(iBuf, 0, iBuf.Length);

            hMac.DoFinal(state, 0);

            Array.Copy(state, 0, outBytes, outOff, state.Length);

            for (int count = 1; count != c; count++)
            {
                hMac.Init(param);
                hMac.BlockUpdate(state, 0, state.Length);
                hMac.DoFinal(state, 0);

                for (int j = 0; j != state.Length; j++)
                {
                    outBytes[outOff + j] ^= state[j];
                }
            }
        }

        private void IntToOctet(
            byte[] Buffer,
            int i)
        {
            Buffer[0] = (byte)((uint)i >> 24);
            Buffer[1] = (byte)((uint)i >> 16);
            Buffer[2] = (byte)((uint)i >> 8);
            Buffer[3] = (byte)i;
        }

        // Use this function to retrieve a derived key.
        // dkLen is in octets, how much bytes you want when the function to return.
        // mPassword is the password converted to bytes.
        // mSalt is the salt converted to bytes
        // mIterationCount is the how much iterations you want to perform. 


        public byte[] GenerateDerivedKey(
            int dkLen,
            byte[] mPassword,
            byte[] mSalt,
            int mIterationCount
            )
        {
            int hLen = hMac.GetMacSize();
            int l = (dkLen + hLen - 1) / hLen;
            byte[] iBuf = new byte[4];
            byte[] outBytes = new byte[l * hLen];

            for (int i = 1; i <= l; i++)
            {
                IntToOctet(iBuf, i);

                F(mPassword, mSalt, mIterationCount, iBuf, outBytes, (i - 1) * hLen);
            }

        //By this time outBytes will contain the derived key + more bytes.
       // According to the PKCS #5 v2.0: Password-Based Cryptography Standard (www.truecrypt.org/docs/pkcs5v2-0.pdf) 
       // we have to "extract the first dkLen octets to produce a derived key".

       //I am creating a byte array with the size of dkLen and then using
       //Buffer.BlockCopy to copy ONLY the dkLen amount of bytes to it
       // And finally returning it :D

        byte[] output = new byte[dkLen];

        Buffer.BlockCopy(outBytes, 0, output, 0, dkLen);

        return output;
        }


    }
}

Так как использовать эту функцию?Просто!:) Это очень простой пример, когда пароль и соль предоставляется пользователем. 

private void cmdDeriveKey_Click(object sender, EventArgs e)
        {
            byte[] salt = ASCIIEncoding.UTF8.GetBytes(txtSalt.Text);

            PBKDF2 passwordDerive = new PBKDF2();


      // I want the key to be used for AES-128, thus I want the derived key to be
      // 128 bits. Thus I will be using 128/8 = 16 for dkLen (Derived Key Length) . 
      //Similarly if you wanted a 256 bit key, dkLen would be 256/8 = 32. 

            byte[] result = passwordDerive.GenerateDerivedKey(16, ASCIIEncoding.UTF8.GetBytes(txtPassword.Text), salt, 1000);

           //result would now contain the derived key. Use it for whatever cryptographic purpose now :)
           //The following code is ONLY to show the derived key in a Textbox.

            string x = "";

            for (int i = 0; i < result.Length; i++)
            {
                x += result[i].ToString("X");
            }

            txtResult.Text = x;

        }

Как проверить, правильно ли это?Существует интерактивная реализация javascript для PBKDF2 http://anandam.name/pbkdf2/

Я получил последовательные результаты :) Пожалуйста, сообщите, если кто-то получает неправильный результат:)

Надеюсь, это кому-то поможет:)

ОБНОВЛЕНИЕ: Подтверждено, что работа с векторами испытаний представлена ​​здесь

http://tools.ietf.org/html/draft-josefsson-pbkdf2-test-vectors-00

ОБНОВЛЕНИЕ: В качестве альтернативы для соли мы можем использовать RNGCryptoServiceProvider.Обязательно укажите пространство имен System.Security.Cryptography. 

RNGCryptoServiceProvider rng = new RNGCryptoServiceProvider();        

byte[] salt = new byte[16];

rng.GetBytes(salt);
1 голос
/ 10 февраля 2014

Я только что сам столкнулся с этой проблемой и нашел более прямой подход. Начиная как минимум с Bouncy Castle 1.7 вы можете сделать это следующим образом (в VB используя Org.BouncyCastle.Crypto): 

Dim bcKeyDer As New Generators.Pkcs5S2ParametersGenerator()
bcKeyDer.Init(password, salt, keyIterations)
Dim bcparam As Parameters.KeyParameter = bcKeyDer.GenerateDerivedParameters("aes256", 256)
Dim key1() As Byte = bcparam.GetKey()

Я проверил это на .Net System.Security.Cryptography, и это работает!

...