Dejar que RFC2898DERIVEBYTES calcule la sal
https://stackoverflow.com//questions/22052285
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
He leído una gran cantidad de publicación aquí sobre RFC2898DERIRVYTESTES () y parece que en todos ellos, la sal está precalculada y pasada al constructor.Sin embargo, hay un constructor que acepta una entrada de sal de longitud, y la sal se calculará para usted.Está disponible después en la propiedad de la sal.
¿Alguna desventaja para dejar que el método calce la sal?En mi caso, el uso es para la contraseña.
Solución
Especificación de la longitud de la sal en lugar de la sal en sí misma puede reducir la posibilidad de elegir la sal con inseguro al derivar una nueva clave (u ocultar una contraseña para el almacenamiento).La sal debe ser elegida por un generador de bits aleatorios criptográficos, y debe cambiarse cada vez que se actualice la contraseña.Presumiblemente, este constructor usará un RNG de alta calidad que se sembró correctamente.Dejando eso, la aplicación permite errores en el peor de los casos, y, en el mejor, crea complejidad innecesaria.
Por supuesto, si está recuperando una tecla, por ejemplo, para verificar la entrada del usuario contra la contraseña almacenada, tendrá que especificar la sal que se usó inicialmente.
