The docs for Rfc2898DeriveBytes说:通过使用基于HMACSHA1的伪随机数生成器实现基于密码的密钥派生功能PBKDF2。但是未废弃的构造函数都接受散列算法。这是矛盾还是我漏掉了什么
fnvucqvd1#
检查RFC (2898)。HMAC-SHA-1只是一个可能的伪随机函数。缺省伪随机函数为HMAC-SHA-1在某些假设下,散列函数也可能符合伪随机函数的要求。例如,如果“文本”具有适当的结构以防止某些攻击,则直接将散列函数应用于“密钥”和“文本”的连接可能是适当的。但是,HMAC-SHA-1更可取,因为它将“key”和“text”视为单独的参数,并且不要求“text”具有任何结构。
1条答案
按热度按时间fnvucqvd1#
检查RFC (2898)。HMAC-SHA-1只是一个可能的伪随机函数。
缺省伪随机函数为HMAC-SHA-1
在某些假设下,散列函数也可能符合伪随机函数的要求。例如,如果“文本”具有适当的结构以防止某些攻击,则直接将散列函数应用于“密钥”和“文本”的连接可能是适当的。但是,HMAC-SHA-1更可取,因为它将“key”和“text”视为单独的参数,并且不要求“text”具有任何结构。