首页
学习
活动
专区
工具
TVP
发布
社区首页 >问答首页 >为什么我需要使用Rfc2898DeriveBytes类(在.NET中),而不是直接使用密码作为密钥或IV?

为什么我需要使用Rfc2898DeriveBytes类(在.NET中),而不是直接使用密码作为密钥或IV?
EN

Stack Overflow用户
提问于 2010-04-18 00:58:23
回答 1查看 50.6K关注 0票数 79

使用Rfc2898DeriveBytes和只使用Encoding.ASCII.GetBytes(string object);有什么区别

我使用这两种方法都取得了相对的成功,前者是一种更冗长的方法,后者简单而切中要害。两者似乎最终都允许你做同样的事情,但我正在努力理解使用前者而不是后者的意义。

通过RFC类,但您可以在创建rfc对象时使用Salt值和密码。我认为它更安全,但这充其量也是一个未经训练的猜测!它还允许你返回一定大小的字节数组,嗯,类似的东西。

这里有几个例子来向你展示我的来历:

代码语言:javascript
复制
byte[] myPassinBytes = Encoding.ASCII.GetBytes("some password");

代码语言:javascript
复制
string password = "P@%5w0r]>";
byte[] saltArray = Encoding.ASCII.GetBytes("this is my salt");
Rfc2898DeriveBytes rfcKey = new Rfc2898DeriveBytes(password, saltArray);

“rfcKey”对象现在可用于设置对称加密算法类的.Key或.IV属性。

即。

代码语言:javascript
复制
RijndaelManaged rj = new RijndaelManaged ();
rj.Key = rfcKey.Getbytes(rj.KeySize / 8); 
rj.IV = rfcKey.Getbytes(rj.Blocksize / 8);

“‘rj”应该已经准备好了!

令人困惑的是..。

我在VS2008中尝试过这样做,立即得到的答案是否定的。但是,对于为什么使用RFC类而不是我上面提到的其他选择,你们有更好的答案吗?

EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/2659214

复制
相关文章

相似问题

领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档