堆栈内存溢出
  繁体   English   中英

Rfc2898DeriveBytes 如何既“基于 HMACSHA1”又接受 hash 算法?

[英]How can Rfc2898DeriveBytes be both "based on HMACSHA1" and accept a hash algorithm?

 原文  2023-01-24 19:13:06       c#/ .net/ cryptography/ pbkdf2

问题描述

Rfc2898DeriveBytes 的文档说:

通过使用基于 HMACSHA1 的伪随机数生成器,实现基于密码的密钥派生功能 PBKDF2。

但是没有过时的构造函数都接受 hash 算法。

这是矛盾还是我错过了什么?

1 个解决方案

解决方案1
 0  2023-01-24 19:27:55

检查RFC (2898) HMAC-SHA-1 只是一种可能的伪随机数 function。

默认的伪随机数 function 是 HMAC-SHA-1

一个hash function在某些假设下也可能满足伪随机function的要求。 例如,将 hash function 直接应用于“密钥”和“文本”的串联可能是合适的,前提是“文本”具有适当的结构以防止某些攻击。 但是,HMAC-SHA-1 更可取,因为它将“密钥”和“文本”视为单独的 arguments,并且不要求“文本”具有任何结构。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 无法为Rfc2898DeriveBytes指定4个参数(哈希算法名称) 了解 Rfc2898DeriveBytes 的工作原理 密码哈希通过Rfc2898DeriveBytes - 传递给getBytes的内容 Rfc2898DeriveBytes和TripleDes RFC2898DeriveBytes未解密 RNGCryptoServiceProvider 和 Rfc2898DeriveBytes 将C#中的Rfc2898DeriveBytes转换为PHP中的hash_pbkdf2 Rfc2898DeriveBytes如何验证存储在数据库中的密码作为哈希值 如何在盐和哈希码中使用 SHA-512 和 Rfc2898DeriveBytes? 使用 Rfc2898DeriveBytes 时密码 hash 应该是多少字节?
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM