问为什么我需要使用Rfc2898DeriveBytes类(在.NET中)，而不是直接使用密码作为密钥或IV？

EN

使用Rfc2898DeriveBytes和只使用Encoding.ASCII.GetBytes(string object);有什么区别

我使用这两种方法都取得了相对的成功，前者是一种更冗长的方法，后者简单而切中要害。两者似乎最终都允许你做同样的事情，但我正在努力理解使用前者而不是后者的意义。

通过RFC类，但您可以在创建rfc对象时使用Salt值和密码。我认为它更安全，但这充其量也是一个未经训练的猜测！它还允许你返回一定大小的字节数组，嗯，类似的东西。

这里有几个例子来向你展示我的来历：

byte[] myPassinBytes = Encoding.ASCII.GetBytes("some password");

或

string password = "P@%5w0r]>";
byte[] saltArray = Encoding.ASCII.GetBytes("this is my salt");
Rfc2898DeriveBytes rfcKey = new Rfc2898DeriveBytes(password, saltArray);

“rfcKey”对象现在可用于设置对称加密算法类的.Key或.IV属性。

即。

RijndaelManaged rj = new RijndaelManaged ();
rj.Key = rfcKey.Getbytes(rj.KeySize / 8); 
rj.IV = rfcKey.Getbytes(rj.Blocksize / 8);

“‘rj”应该已经准备好了！

令人困惑的是..。

我在VS2008中尝试过这样做，立即得到的答案是否定的。但是，对于为什么使用RFC类而不是我上面提到的其他选择，你们有更好的答案吗？