rfc2898派生字节和TripleDes
本文关键字:TripleDes 字节 派生 rfc2898 | 更新日期: 2023-09-27 18:01:33
我现在了解到PasswordDeriveBytes
已被弃用,而支持Rfc2898DeriveBytes
。在MSDN上查找Rfc2898DeriveBytes
。有一个使用TripleDES
的代码示例。但TripleDes
比AES
更老更弱。为什么他们似乎前进了一步又后退了一步?可以用AES
代替TripleDes
吗?或者Rfc2898DeriveBytes
与TripleDes
有内在联系吗?
基于密码的KDF只是将密码+盐转换为可以用作密钥或存储为密码散列的字节序列。
这与您选择的密码无关,您可以将PBKDF2与AES一起使用。一个小问题是从PBKDF2-HMAC-SHA-1读取多少数据。我建议只读取20个字节,并在需要时使用单独的哈希来增加它们的大小。
没有理由遵循MSDN示例。他们通常不遵循良好的编码实践。他们使用3DES并不意味着你应该这么做。
PBKDF2
(Rfc2898DeriveBytes
)用于从密码(密钥派生函数)中派生密钥,它生成的密钥长度以及您随后所做的事情是您的选择,因此使用PBKDF2
来生成密钥并使用您喜欢的任何对称密码。回答你的问题,没有内在联系。