Rfc2898DeriveBytes Класс
Определение
Важно!
Некоторые сведения относятся к предварительной версии продукта, в которую до выпуска могут быть внесены существенные изменения. Майкрософт не предоставляет никаких гарантий, явных или подразумеваемых, относительно приведенных здесь сведений.
Реализует функции на основе ключей на основе паролей, PBKDF2 с помощью генератора псевдо случайных чисел на основе HMACSHA1.
public ref class Rfc2898DeriveBytes : System::Security::Cryptography::DeriveBytespublic class Rfc2898DeriveBytes : System.Security.Cryptography.DeriveBytes[System.Runtime.Versioning.UnsupportedOSPlatform("browser")]
public class Rfc2898DeriveBytes : System.Security.Cryptography.DeriveBytes[System.Runtime.InteropServices.ComVisible(true)]
public class Rfc2898DeriveBytes : System.Security.Cryptography.DeriveBytestype Rfc2898DeriveBytes = class
inherit DeriveBytes[<System.Runtime.Versioning.UnsupportedOSPlatform("browser")>]
type Rfc2898DeriveBytes = class
inherit DeriveBytes[<System.Runtime.InteropServices.ComVisible(true)>]
type Rfc2898DeriveBytes = class
inherit DeriveBytesPublic Class Rfc2898DeriveBytes
Inherits DeriveBytes- Наследование
- Атрибуты
Примеры
В следующем примере кода класс используется Rfc2898DeriveBytes для создания двух идентичных ключей Aes для класса. Затем он шифрует и расшифровывает некоторые данные с помощью ключей.
using System;
using System.IO;
using System.Text;
using System.Security.Cryptography;
public class rfc2898test
{
// Generate a key k1 with password pwd1 and salt salt1.
// Generate a key k2 with password pwd1 and salt salt1.
// Encrypt data1 with key k1 using symmetric encryption, creating edata1.
// Decrypt edata1 with key k2 using symmetric decryption, creating data2.
// data2 should equal data1.
private const string usageText = "Usage: RFC2898 <password>\nYou must specify the password for encryption.\n";
public static void Main(string[] passwordargs)
{
//If no file name is specified, write usage text.
if (passwordargs.Length == 0)
{
Console.WriteLine(usageText);
}
else
{
string pwd1 = passwordargs[0];
// Create a byte array to hold the random value.
byte[] salt1 = new byte[8];
using (RandomNumberGenerator rng = RandomNumberGenerator.Create())
{
// Fill the array with a random value.
rng.GetBytes(salt1);
}
//data1 can be a string or contents of a file.
string data1 = "Some test data";
//The default iteration count is 1000 so the two methods use the same iteration count.
int myIterations = 1000;
try
{
Rfc2898DeriveBytes k1 = new Rfc2898DeriveBytes(pwd1, salt1,
myIterations);
Rfc2898DeriveBytes k2 = new Rfc2898DeriveBytes(pwd1, salt1);
// Encrypt the data.
Aes encAlg = Aes.Create();
encAlg.Key = k1.GetBytes(16);
MemoryStream encryptionStream = new MemoryStream();
CryptoStream encrypt = new CryptoStream(encryptionStream,
encAlg.CreateEncryptor(), CryptoStreamMode.Write);
byte[] utfD1 = new System.Text.UTF8Encoding(false).GetBytes(
data1);
encrypt.Write(utfD1, 0, utfD1.Length);
encrypt.FlushFinalBlock();
encrypt.Close();
byte[] edata1 = encryptionStream.ToArray();
k1.Reset();
// Try to decrypt, thus showing it can be round-tripped.
Aes decAlg = Aes.Create();
decAlg.Key = k2.GetBytes(16);
decAlg.IV = encAlg.IV;
MemoryStream decryptionStreamBacking = new MemoryStream();
CryptoStream decrypt = new CryptoStream(
decryptionStreamBacking, decAlg.CreateDecryptor(), CryptoStreamMode.Write);
decrypt.Write(edata1, 0, edata1.Length);
decrypt.Flush();
decrypt.Close();
k2.Reset();
string data2 = new UTF8Encoding(false).GetString(
decryptionStreamBacking.ToArray());
if (!data1.Equals(data2))
{
Console.WriteLine("Error: The two values are not equal.");
}
else
{
Console.WriteLine("The two values are equal.");
Console.WriteLine("k1 iterations: {0}", k1.IterationCount);
Console.WriteLine("k2 iterations: {0}", k2.IterationCount);
}
}
catch (Exception e)
{
Console.WriteLine("Error: {0}", e);
}
}
}
}
Imports System.IO
Imports System.Text
Imports System.Security.Cryptography
Public Class rfc2898test
' Generate a key k1 with password pwd1 and salt salt1.
' Generate a key k2 with password pwd1 and salt salt1.
' Encrypt data1 with key k1 using symmetric encryption, creating edata1.
' Decrypt edata1 with key k2 using symmetric decryption, creating data2.
' data2 should equal data1.
Private Const usageText As String = "Usage: RFC2898 <password>" + vbLf + "You must specify the password for encryption." + vbLf
Public Shared Sub Main(ByVal passwordargs() As String)
'If no file name is specified, write usage text.
If passwordargs.Length = 0 Then
Console.WriteLine(usageText)
Else
Dim pwd1 As String = passwordargs(0)
Dim salt1(8) As Byte
Using rng As RandomNumberGenerator = RandomNumberGenerator.Create()
rng.GetBytes(salt1)
End Using
'data1 can be a string or contents of a file.
Dim data1 As String = "Some test data"
'The default iteration count is 1000 so the two methods use the same iteration count.
Dim myIterations As Integer = 1000
Try
Dim k1 As New Rfc2898DeriveBytes(pwd1, salt1, myIterations)
Dim k2 As New Rfc2898DeriveBytes(pwd1, salt1)
' Encrypt the data.
Dim encAlg As Aes = Aes.Create()
encAlg.Key = k1.GetBytes(16)
Dim encryptionStream As New MemoryStream()
Dim encrypt As New CryptoStream(encryptionStream, encAlg.CreateEncryptor(), CryptoStreamMode.Write)
Dim utfD1 As Byte() = New System.Text.UTF8Encoding(False).GetBytes(data1)
encrypt.Write(utfD1, 0, utfD1.Length)
encrypt.FlushFinalBlock()
encrypt.Close()
Dim edata1 As Byte() = encryptionStream.ToArray()
k1.Reset()
' Try to decrypt, thus showing it can be round-tripped.
Dim decAlg As Aes = Aes.Create()
decAlg.Key = k2.GetBytes(16)
decAlg.IV = encAlg.IV
Dim decryptionStreamBacking As New MemoryStream()
Dim decrypt As New CryptoStream(decryptionStreamBacking, decAlg.CreateDecryptor(), CryptoStreamMode.Write)
decrypt.Write(edata1, 0, edata1.Length)
decrypt.Flush()
decrypt.Close()
k2.Reset()
Dim data2 As String = New UTF8Encoding(False).GetString(decryptionStreamBacking.ToArray())
If Not data1.Equals(data2) Then
Console.WriteLine("Error: The two values are not equal.")
Else
Console.WriteLine("The two values are equal.")
Console.WriteLine("k1 iterations: {0}", k1.IterationCount)
Console.WriteLine("k2 iterations: {0}", k2.IterationCount)
End If
Catch e As Exception
Console.WriteLine("Error: ", e)
End Try
End If
End Sub
End Class
Комментарии
Rfc2898DeriveBytes принимает пароль, соль и число итерации, а затем создает ключи с помощью вызовов GetBytes метода.
RFC 2898 включает методы для создания ключа и вектора инициализации (IV) из пароля и соли. Вы можете использовать PBKDF2, функцию производного ключа на основе паролей, чтобы получить ключи с помощью псевдослучайной функции, которая позволяет создавать ключи практически неограниченной длины. Класс Rfc2898DeriveBytes можно использовать для создания производного ключа из базового ключа и других параметров. В функции производных ключей на основе паролей базовый ключ является паролем, а другие параметры — значение соли и число итерации.
Дополнительные сведения о PBKDF2 см. в rfC 2898 с именем PKCS #5: Password-Based спецификации шифрования версии 2.0. Полные сведения см. в разделе 5.2 ,PBKDF2.
Important
Никогда не жестко кодируйте пароль в исходном коде. Жестко закодированные пароли можно получить из сборки с помощью Ildasm.exe (IL Disassembler), с помощью шестнадцатеричного редактора или просто открыв сборку в текстовом редакторе, например Notepad.exe.
Конструкторы
| Имя | Описание |
|---|---|
| Rfc2898DeriveBytes(Byte[], Byte[], Int32, HashAlgorithmName) |
Устаревшие..
Инициализирует новый экземпляр класса с помощью указанного Rfc2898DeriveBytes пароля, соли, количества итерации и имени хэш-алгоритма для получения ключа. |
| Rfc2898DeriveBytes(Byte[], Byte[], Int32) |
Устаревшие..
Устаревшие..
Инициализирует новый экземпляр Rfc2898DeriveBytes класса с помощью пароля, соли и количества итерации для получения ключа. |
| Rfc2898DeriveBytes(String, Byte[], Int32, HashAlgorithmName) |
Устаревшие..
Инициализирует новый экземпляр класса с помощью указанного Rfc2898DeriveBytes пароля, соли, количества итерации и имени хэш-алгоритма для получения ключа. |
| Rfc2898DeriveBytes(String, Byte[], Int32) |
Устаревшие..
Устаревшие..
Инициализирует новый экземпляр Rfc2898DeriveBytes класса с помощью пароля, соли и количества итерации для получения ключа. |
| Rfc2898DeriveBytes(String, Byte[]) |
Устаревшие..
Устаревшие..
Инициализирует новый экземпляр Rfc2898DeriveBytes класса с помощью пароля и соли для получения ключа. |
| Rfc2898DeriveBytes(String, Int32, Int32, HashAlgorithmName) |
Устаревшие..
Инициализирует новый экземпляр класса с помощью указанного Rfc2898DeriveBytes пароля, размера соли, количества итерации и имени хэш-алгоритма для получения ключа. |
| Rfc2898DeriveBytes(String, Int32, Int32) |
Устаревшие..
Устаревшие..
Инициализирует новый экземпляр Rfc2898DeriveBytes класса с помощью пароля, размера соли и количества итераций для получения ключа. |
| Rfc2898DeriveBytes(String, Int32) |
Устаревшие..
Устаревшие..
Инициализирует новый экземпляр Rfc2898DeriveBytes класса с помощью пароля и размера соли для получения ключа. |
Свойства
| Имя | Описание |
|---|---|
| HashAlgorithm |
Получает хэш-алгоритм, используемый для байтовой производности. |
| IterationCount |
Возвращает или задает количество итераций для операции. |
| Salt |
Возвращает или задает значение соли ключа для операции. |
Методы
| Имя | Описание |
|---|---|
| CryptDeriveKey(String, String, Int32, Byte[]) |
Устаревшие..
Получает криптографический ключ от Rfc2898DeriveBytes объекта. |
| Dispose() |
При переопределении в производном классе освобождает все ресурсы, используемые текущим экземпляром DeriveBytes класса. (Унаследовано от DeriveBytes) |
| Dispose(Boolean) |
Освобождает неуправляемые ресурсы, используемые классом Rfc2898DeriveBytes , и при необходимости освобождает управляемые ресурсы. |
| Equals(Object) |
Определяет, равен ли указанный объект текущему объекту. (Унаследовано от Object) |
| GetBytes(Int32) |
Возвращает псевдослучайный ключ для этого объекта. |
| GetHashCode() |
Служит хэш-функцией по умолчанию. (Унаследовано от Object) |
| GetType() |
Возвращает Type текущего экземпляра. (Унаследовано от Object) |
| MemberwiseClone() |
Создает неглубокую копию текущей Object. (Унаследовано от Object) |
| Pbkdf2(Byte[], Byte[], Int32, HashAlgorithmName, Int32) |
Создает производный ключ PBKDF2 из байт паролей. |
| Pbkdf2(ReadOnlySpan<Byte>, ReadOnlySpan<Byte>, Int32, HashAlgorithmName, Int32) |
Создает производный ключ PBKDF2 из байт паролей. |
| Pbkdf2(ReadOnlySpan<Byte>, ReadOnlySpan<Byte>, Span<Byte>, Int32, HashAlgorithmName) |
Заполняет буфер производным ключом PBKDF2. |
| Pbkdf2(ReadOnlySpan<Char>, ReadOnlySpan<Byte>, Int32, HashAlgorithmName, Int32) |
Создает производный ключ PBKDF2 из пароля. |
| Pbkdf2(ReadOnlySpan<Char>, ReadOnlySpan<Byte>, Span<Byte>, Int32, HashAlgorithmName) |
Заполняет буфер производным ключом PBKDF2. |
| Pbkdf2(String, Byte[], Int32, HashAlgorithmName, Int32) |
Создает производный ключ PBKDF2 из пароля. |
| Reset() |
Сбрасывает состояние операции. |
| ToString() |
Возвращает строку, представляющую текущий объект. (Унаследовано от Object) |
