3
public byte[] CryptDeriveKey(
string algname,
string alghashname,
int keySize,
byte[] rgbIV
)
有人请赐教我关于algname中有哪些选项?如果我想为AES-128和AES-256指定加密算法,我应该在algname中输入什么?CryptDeriveKey算法名称
A
回答
2
我不是100%确定,但是,algname是您的算法名称。 keySize是关键的大小。
您应该使用AES-128和AES-256这样;
CryptDeriveKey("AES", "SHA1", 128, aes.IV)
和
CryptDeriveKey("AES", "SHA1", 256, aes.IV)
从MSDN检查出更多的细节。
这是方法的反编译代码。
[SecuritySafeCritical]
public byte[] CryptDeriveKey(string algname, string alghashname, int keySize, byte[] rgbIV)
{
if (keySize < 0)
{
throw new CryptographicException(Environment.GetResourceString("Cryptography_InvalidKeySize"));
}
int algidHash = X509Utils.NameOrOidToAlgId(alghashname, OidGroup.HashAlgorithm);
if (algidHash == 0)
{
throw new CryptographicException(Environment.GetResourceString("Cryptography_PasswordDerivedBytes_InvalidAlgorithm"));
}
int algid = X509Utils.NameOrOidToAlgId(algname, OidGroup.AllGroups);
if (algid == 0)
{
throw new CryptographicException(Environment.GetResourceString("Cryptography_PasswordDerivedBytes_InvalidAlgorithm"));
}
if (rgbIV == null)
{
throw new CryptographicException(Environment.GetResourceString("Cryptography_PasswordDerivedBytes_InvalidIV"));
}
byte[] o = null;
DeriveKey(this.ProvHandle, algid, algidHash, this._password, this._password.Length, keySize << 0x10, rgbIV, rgbIV.Length, JitHelpers.GetObjectHandleOnStack<byte[]>(ref o));
return o;
}
这里是NameOrOidToAlgId方法的反编译代码。
internal static int NameOrOidToAlgId(string oid, OidGroup oidGroup)
{
if (oid == null)
{
return 0x8004;
}
string str = CryptoConfig.MapNameToOID(oid, oidGroup);
if (str == null)
{
str = oid;
}
int algIdFromOid = GetAlgIdFromOid(str, oidGroup);
switch (algIdFromOid)
{
case 0:
case -1:
throw new CryptographicException(Environment.GetResourceString("Cryptography_InvalidOID"));
}
return algIdFromOid;
}
2
相关问题
- 1. 算法分组名称
- 2. 未知的算法名称
- 3. 算法输出名称
- 4. 匹配名称的好算法?
- 5. 模糊名称匹配算法
- 6. 寻找搜索算法名称
- 7. Ruby三元运算符方法名称?
- 8. “整合”算法名称/执行
- 9. 客户名称验证算法
- 10. 更改计算机名称
- 11. 计算VS_KEY容器名称
- 12. 检索计算机名称
- 13. 数学运算的名称
- 14. 从SSLSocket获取签名算法名称的位置?
- 15. 算法的简称
- 16. 方法名称
- 17. 使用OpenSSL API实现Windows CryptoAPI CryptDeriveKey
- 18. BCEL - 获取类名称,元素名称和方法名称
- 19. 导出类名称,给定名称空间的方法名称
- 20. 的方法名称
- 21. 在方法名称
- 22. Atom语法语法名称
- 23. 计算点对称性的算法
- 24. 3D对称搜索算法
- 25. 超对称线算法?
- 26. 对称算法异常
- 27. A排名算法
- 28. M2crypto签名 “算法”
- 29. 方法名称相同,C++模板方法名称++
- 30. 对象*名称*没有方法*方法名称*
您应该使用['Rfc2898DeriveBytes'(http://msdn.microsoft.com/en-us/library/system.security.cryptography.rfc2898derivebytes。 ASPX)。这使用更安全,更新的密钥派生方法:PBKDF2而不是PBKDF1。 PasswordDeriveBytes的实现非常糟糕,特别是对于超过20个字节的输出,在这种情况下,它不仅被破坏,而且也不安全。 –
实现加密非常困难,出于这个原因,我将Google的[Keyczar](http://keyczar.org)框架移植到了[.net](http://jbtule.github.com/keyczar-dotnet/)。使用AES进行加密的原始图不是为正确使用而设计的。 – jbtule