在Metro(WinRT)应用程序中使用PBKDF2加密

经过多次挖掘，我终于找到了这个链接。以下是我在Metro应用程序中完成的操作：

private static bool GetPBKDFDerivedKey(string password, 
    byte[] salt,                    // length = 32 bytes (256 bits)
    out byte[] encryptionKeyOut)    // length = 32 bytes (256 bits)
{            
    IBuffer saltBuffer = CryptographicBuffer.CreateFromByteArray(salt);
    KeyDerivationParameters kdfParameters = KeyDerivationParameters.BuildForPbkdf2(saltBuffer, 10000);  // 10000 iterations
    // Get a KDF provider for PBKDF2 and hash the source password to a Cryptographic Key using the SHA256 algorithm.
    // The generated key for the SHA256 algorithm is 256 bits (32 bytes) in length.
    KeyDerivationAlgorithmProvider kdf = KeyDerivationAlgorithmProvider.OpenAlgorithm(KeyDerivationAlgorithmNames.Pbkdf2Sha256);
    IBuffer passwordBuffer = CryptographicBuffer.ConvertStringToBinary(password, BinaryStringEncoding.Utf8);
    CryptographicKey passwordSourceKey = kdf.CreateKey(passwordBuffer);
    // Generate key material from the source password, salt, and iteration count
    const int keySize = 256 / 8;  // 256 bits = 32 bytes  
    IBuffer key = CryptographicEngine.DeriveKeyMaterial(passwordSourceKey, kdfParameters, keySize);
    // send the generated key back to the caller
    CryptographicBuffer.CopyToByteArray(key, out encryptionKeyOut);
    return true;  // success
}

您可以使用Rfc2898DeriveBytes，因为RFC实际上定义了PBKDF2。请注意，您需要确保使用相同的字符编码、salt大小和轮次数才能兼容。通常，SHA1被用作底层哈希函数（这很好），但要注意PBKDF2也可能使用其他哈希函数。Rfc2898DeriveBytes将SHA1用于HMAC功能。

请注意，Rfc2898DeriveBytes使用UTF-8；Mickeysoft没有对此进行记录（即使在多次请求之后）。如果您不确定两个平台上的编码，可以使用字节数组。如果您允许美国ASCII范围之外的字符，您应该特别注意这一点。