運行使用RNGCryptoServiceProvider
到Rfc2898DeriveBytes.GetBytes()
生成的加密密鑰(2048位)還是Rfc2898DeriveBytes
更適合從較短的密鑰(如密碼短語)生成加密密鑰?RNGCryptoServiceProvider和Rfc2898DeriveBytes
3
A
回答
3
如果你已經有了一個適合某個密鑰的東西,那麼你爲什麼會用它來生成另一個密鑰?就我個人而言,由於您已經擁有密碼安全的隨機數,因此我不認爲通過派生字節可以帶來任何好處。
4
Rfc2898DeriveBytes.GetBytes()
主要用於獲得與您的加密芯片大小適當的大小的關鍵。如果你確定你的密鑰是安全的,這是不需要的(當然如果密鑰大小匹配的話)。如果它是用戶輸入(即密碼),那麼肯定要使用Rfc2898DeriveBytes
類來派生一個適當的密鑰(或者用鹽來散列)。
相關問題
- 1. RNGCryptoServiceProvider和零?
- 2. C#RNGCryptoServiceProvider和特殊字符
- 3. Java中的RNGCryptoServiceProvider
- 4. RandomNumberGenerator VS RNGCryptoServiceProvider
- 5. Rfc2898DeriveBytes for java?
- 6. RFC2898DeriveBytes不解密
- 7. .Net Core中的RNGCryptoServiceProvider
- 8. Javascript等價於RNGCryptoServiceProvider
- 9. Rfc2898DeriveBytes IterationCount的用途和最佳實踐
- 10. .NET:PasswordDeriveBytes和Rfc2898DeriveBytes之間的區別
- 11. 使用Rfc2898DeriveBytes類獲取密鑰和IV
- 12. Rfc2898DeriveBytes - 密碼長度
- 13. 讓Rfc2898DeriveBytes計算鹽
- 14. RNGCryptoServiceProvider - 隨機數審查
- 15. 似乎無法僞造RNGCryptoServiceProvider
- 16. JavaScript中Rfc2898DeriveBytes的等價物?
- 17. RFC2898DeriveBytes在Java中的實現
- 18. RNGCryptoServiceProvider同時包含最小值和最大值
- 19. .Net RNGCryptoServiceProvider類與Win32 CryptGenRandom()函數
- 20. ASP.NET什麼參考使用RNGCryptoServiceProvider
- 21. 在c#和pbkdf2中使用Rfc2898DeriveBytes生成相同的密鑰
- 22. 導出提供相同的鹽和密碼使用Rfc2898DeriveBytes
- 23. 爲什麼PasswordDeriveBytes和Rfc2898DeriveBytes產生不同的結果?
- 24. Crypto ++ pbkdf2輸出不同於Rfc2898DeriveBytes(C#)和crypto.pbkdf2(JavaScript)
- 25. Java中的PBKDF2與Bouncy Castle vs .NET Rfc2898DeriveBytes?
- 26. 來自Rfc2898DeriveBytes類的最大字節數
- 27. 遞增Rfc2898DeriveBytes IterationCount沒有原始輸入
- 28. 保護用戶的密碼 - Rfc2898DeriveBytes VS SHA512
- 29. 使用Rfc2898DeriveBytes進行AES 256位加密
- 30. Rfc2898DeriveBytes與Sha2哈希密碼生成