C# PasswordDeriveBytes Confusión

Question

He siguiente código en C#

PasswordDeriveBytes DerivedPassword = new PasswordDeriveBytes(Password, SaltValueBytes, HashAlgorithm, PasswordIterations); 
byte[] KeyBytes = DerivedPassword.GetBytes(32); 

estoy usando "SHA1" algoritmo de hash.

Según la definición de SHA1, genera la clave de 160 bits (20 bytes). Mi pregunta es cómo el método GetBytes obtiene 32 bytes de DerivedPassword, ¿qué algoritmo se usa detrás del método GetBytes?

Answer 1

implementación de PKCS # 5 originales (también conocido como PBKDF1) de Microsoft incluyen inseguros extensiones para proporcionar más bytes que la función hash puede proporcionar (ver informes de errores y herehere).

Incluso si no se Buggy debe evitar indocumentados, extensiones propietarias a las normas (o puede que nunca sea capaz de descifrar los datos en el futuro. - al menos no fuera de Windows)

I fuertemente sugieren puede utilizar el más nuevo Rfc2898DeriveBytes que implementa PBKDF2 (PKCS # 5 v2) que está disponible desde .NET 2.0.

Answer 2

¿Qué algoritmo usa el método GetBytes?

Utiliza el algoritmo PBKDF1, que se modifica ligeramente para permitir una longitud de clave arbitraria. Una clase de reemplazo, Rfc2898DeriveBytes usa PBKDF2.

Puede leer el Wikipedia Article on PBKDF2 para obtener una idea general de los conceptos subyacentes que hacen que esto funcione.

Answer 3

La función de derivación de teclas utiliza una función llamada Key Stretching. (No se moleste en buscarlo en Wikipedia, porque el artículo actual confunde el concepto con Key Strengthening, que es algo completamente diferente.)

El estiramiento de teclas se realiza comúnmente aplicando un PRF (como una función hash o cifrado) en cualquier modo CTR, o al iterarlo y concatenar las salidas intermedias.

Por ejemplo, si utiliza el procedimiento CTR, SHA-1 como PRF, y desea 32 bytes de salida pseudoaleatoria, concatenará SHA1 (material clave, 0) con los primeros 12 bytes de SHA1 (material clave, 1).