Question

Имеет ли смысл запускать ключ шифрования (2048 бит), сгенерированный с RNGCryptoServiceProvider по Rfc2898DeriveBytes.GetBytes(), или он Rfc2898DeriveBytes более приспособлен для генерации ключей шифрования из более коротких ключей, таких как парольные фразы?

Teoman Soygul · Answer 1 · 28 мая 2011

Rfc2898DeriveBytes.GetBytes() в основном используется для получения ключа нужного размера с размером ключа шифрования. Если вы уверены, что ваш ключ в безопасности, это не нужно (и, конечно, если размеры ключей совпадают). Если это пользовательский ввод (то есть пароль), тогда определенно используйте класс Rfc2898DeriveBytes для получения правильного ключа (или используйте хеширование с солью).

blowdart · Answer 2 · 28 мая 2011

Если у вас уже есть что-то подходящее для ключа, которое, по-видимому, у вас есть, зачем вам использовать его для генерации другого ключа?Лично я не вижу никакой пользы от использования полученных байтов, поскольку у вас уже есть криптографически безопасное случайное число.

RNGCryptoServiceProvider и Rfc2898DeriveBytes

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

RNGCryptoServiceProvider и Rfc2898DeriveBytes

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов