堆棧內存溢出
  簡體   English   中英

Rfc2898DeriveBytes 如何既“基於 HMACSHA1”又接受 hash 算法?

[英]How can Rfc2898DeriveBytes be both "based on HMACSHA1" and accept a hash algorithm?

 原文  2023-01-24 19:13:06       c#/ .net/ cryptography/ pbkdf2

問題描述

Rfc2898DeriveBytes 的文檔說:

通過使用基於 HMACSHA1 的偽隨機數生成器,實現基於密碼的密鑰派生功能 PBKDF2。

但是沒有過時的構造函數都接受 hash 算法。

這是矛盾還是我錯過了什么?

1 個解決方案

解決方案1
 0  2023-01-24 19:27:55

檢查RFC (2898) HMAC-SHA-1 只是一種可能的偽隨機數 function。

默認的偽隨機數 function 是 HMAC-SHA-1

一個hash function在某些假設下也可能滿足偽隨機function的要求。 例如,將 hash function 直接應用於“密鑰”和“文本”的串聯可能是合適的,前提是“文本”具有適當的結構以防止某些攻擊。 但是,HMAC-SHA-1 更可取,因為它將“密鑰”和“文本”視為單獨的 arguments,並且不要求“文本”具有任何結構。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 無法為Rfc2898DeriveBytes指定4個參數(哈希算法名稱) 了解 Rfc2898DeriveBytes 的工作原理 密碼哈希通過Rfc2898DeriveBytes - 傳遞給getBytes的內容 Rfc2898DeriveBytes和TripleDes RFC2898DeriveBytes未解密 RNGCryptoServiceProvider 和 Rfc2898DeriveBytes 將C#中的Rfc2898DeriveBytes轉換為PHP中的hash_pbkdf2 Rfc2898DeriveBytes如何驗證存儲在數據庫中的密碼作為哈希值 如何在鹽和哈希碼中使用 SHA-512 和 Rfc2898DeriveBytes? 使用 Rfc2898DeriveBytes 時密碼 hash 應該是多少字節?
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM