C# PasswordDeriveBytes Confusion

Question

Mam następujący kod w C#

PasswordDeriveBytes DerivedPassword = new PasswordDeriveBytes(Password, SaltValueBytes, HashAlgorithm, PasswordIterations); 
byte[] KeyBytes = DerivedPassword.GetBytes(32); 

używam "SHA1" mieszania algorytmu.

Zgodnie z definicją SHA1, generuje 160-bitowy klucz (20 bajtów). Moje pytanie brzmi: w jaki sposób metoda GetBytes pobiera 32 bajty z DerivedPassword, jaki algorytm zastosowano w metodzie GetBytes?

Answer 1

wdrożenie Microsoft oryginału PKCS # 5 (aka PBKDF1) obejmują niebezpieczne rozszerzenia zapewniające więcej bajtów niż funkcja skrótu może dostarczyć (patrz raporty o błędach here i here).

Nawet jeśli nie był dziurawy należy unikać nielegalnych, własnych rozszerzeń do normy (lub nigdy nie może być w stanie do odszyfrowania danych w przyszłości. - przynajmniej nie na zewnątrz Windows)

I silnie sugerować możesz użyć nowszego Rfc2898DeriveBytes, który implementuje PBKDF2 (PKCS # 5 v2), który jest dostępny od .NET 2.0.

Answer 2

jaki algorytm zastosowano w metodzie GetBytes?

Wykorzystuje algorytm PBKDF1, który jest nieznacznie zmodyfikowany, aby umożliwić dowolną długość klucza. Klasa zamienna, Rfc2898DeriveBytes, wykorzystuje PBKDF2.

Możesz przeczytać Wikipedia Article on PBKDF2, aby uzyskać ogólne pojęcie o tym, jakie koncepcje sprawiają, że to działa.

Answer 3

Funkcja wyprowadzenia klucza wykorzystuje funkcję o nazwie Kluczowe rozciąganie. (Nie zawracaj sobie głowy wyszukiwaniem w Wikipedii, ponieważ obecny artykuł myli koncepcję z kluczowym wzmocnieniem, co jest czymś zupełnie innym.)

Kluczowe rozciąganie jest zwykle wykonywane przez zastosowanie PRF (takiego jak funkcja skrótu lub cipher) w trybie CTR lub przez iterację i konkatenację wyjść pośrednich.

Na przykład, jeśli używasz procedury CTR, SHA-1 jako PRF i chcesz 32 bajty pseudo losowego wyniku, łącz się SHA1 (keymaterial, 0) z pierwszymi 12 bajtami SHA1 (keymaterial, 1).