Ari*_*ieh 3 .net c# cryptography
我现在了解到,PasswordDeriveBytes不赞成使用Rfc2898DeriveBytes。Rfc2898DeriveBytes在MSDN上查找。有一个使用的代码示例TripleDES。但是TripleDes比年龄大和弱AES。为什么他们似乎向前迈出了一步,又向后迈了一步?可以将一个刚刚替换TripleDes用AES或Rfc2898DeriveBytes内在的联系TripleDes?
基于密码的KDF只是将密码+盐转换为字节序列,您可以将其用作键或存储为密码哈希。
它与您选择的密码毫无关系,您可以将PBKDF2与AES结合使用。一个小问题是您从PBKDF2-HMAC-SHA-1读取了多少数据。我建议只读取20个字节,并在需要时使用单独的散列来增加其大小。
没有理由遵循MSDN示例。他们通常不遵循良好的编码习惯。仅仅因为他们使用3DES并不意味着您应该这样做。