Rfc2898DeriveBytes Construtores

Definição

Espaço de Nomes:: System.Security.Cryptography

Assemblagens:: netstandard.dll, System.Security.Cryptography.dll

Assemblagens:: netstandard.dll, System.Security.Cryptography.Algorithms.dll

Assemblagem:: System.Security.Cryptography.Algorithms.dll

Assemblagem:: mscorlib.dll

Assemblagem:: netstandard.dll

Importante

Algumas informações dizem respeito a um produto pré-lançado que pode ser substancialmente modificado antes de ser lançado. A Microsoft não faz garantias, de forma expressa ou implícita, em relação à informação aqui apresentada.

Inicializa uma nova instância da Rfc2898DeriveBytes classe.

Sobrecargas

Name	Description
Rfc2898DeriveBytes(String, Byte[])	Obsoleto. Obsoleto. Inicializa uma nova instância da Rfc2898DeriveBytes classe usando uma palavra-passe e sal para derivar a chave.
Rfc2898DeriveBytes(String, Int32)	Obsoleto. Obsoleto. Inicializa uma nova instância da Rfc2898DeriveBytes classe usando a palavra-passe e o tamanho do sal para obter a chave.
Rfc2898DeriveBytes(Byte[], Byte[], Int32)	Obsoleto. Obsoleto. Inicializa uma nova instância da Rfc2898DeriveBytes classe usando uma palavra-passe, um sal e um número de iterações para derivar a chave.
Rfc2898DeriveBytes(String, Byte[], Int32)	Obsoleto. Obsoleto. Inicializa uma nova instância da Rfc2898DeriveBytes classe usando uma palavra-passe, um sal e um número de iterações para derivar a chave.
Rfc2898DeriveBytes(String, Int32, Int32)	Obsoleto. Obsoleto. Inicializa uma nova instância da Rfc2898DeriveBytes classe usando uma palavra-passe, um tamanho de sal e o número de iterações para obter a chave.
Rfc2898DeriveBytes(Byte[], Byte[], Int32, HashAlgorithmName)	Obsoleto. Inicializa uma nova instância da Rfc2898DeriveBytes classe usando a palavra-passe especificada, sal, número de iterações e o nome do algoritmo de hash para obter a chave.
Rfc2898DeriveBytes(String, Byte[], Int32, HashAlgorithmName)	Obsoleto. Inicializa uma nova instância da Rfc2898DeriveBytes classe usando a palavra-passe especificada, sal, número de iterações e o nome do algoritmo de hash para obter a chave.
Rfc2898DeriveBytes(String, Int32, Int32, HashAlgorithmName)	Obsoleto. Inicializa uma nova instância da Rfc2898DeriveBytes classe usando a palavra-passe especificada, o tamanho do sal, o número de iterações e o nome do algoritmo de hash para obter a chave.

Rfc2898DeriveBytes(String, Byte[])

Origem:: Rfc2898DeriveBytes.cs

Origem:: Rfc2898DeriveBytes.cs

Origem:: Rfc2898DeriveBytes.cs

Origem:: Rfc2898DeriveBytes.cs

Origem:: Rfc2898DeriveBytes.cs

Atenção

The constructors on Rfc2898DeriveBytes are obsolete. Use the static Pbkdf2 method instead.

Atenção

The default hash algorithm and iteration counts in Rfc2898DeriveBytes constructors are outdated and insecure. Use a constructor that accepts the hash algorithm and the number of iterations.

Inicializa uma nova instância da Rfc2898DeriveBytes classe usando uma palavra-passe e sal para derivar a chave.

public:
 Rfc2898DeriveBytes(System::String ^ password, cli::array <System::Byte> ^ salt);

[System.Obsolete("The constructors on Rfc2898DeriveBytes are obsolete. Use the static Pbkdf2 method instead.", DiagnosticId="SYSLIB0060", UrlFormat="https://aka.ms/dotnet-warnings/{0}")]
public Rfc2898DeriveBytes(string password, byte[] salt);

public Rfc2898DeriveBytes(string password, byte[] salt);

[System.Obsolete("The default hash algorithm and iteration counts in Rfc2898DeriveBytes constructors are outdated and insecure. Use a constructor that accepts the hash algorithm and the number of iterations.", DiagnosticId="SYSLIB0041", UrlFormat="https://aka.ms/dotnet-warnings/{0}")]
public Rfc2898DeriveBytes(string password, byte[] salt);

[<System.Obsolete("The constructors on Rfc2898DeriveBytes are obsolete. Use the static Pbkdf2 method instead.", DiagnosticId="SYSLIB0060", UrlFormat="https://aka.ms/dotnet-warnings/{0}")>]
new System.Security.Cryptography.Rfc2898DeriveBytes : string * byte[] -> System.Security.Cryptography.Rfc2898DeriveBytes

new System.Security.Cryptography.Rfc2898DeriveBytes : string * byte[] -> System.Security.Cryptography.Rfc2898DeriveBytes

[<System.Obsolete("The default hash algorithm and iteration counts in Rfc2898DeriveBytes constructors are outdated and insecure. Use a constructor that accepts the hash algorithm and the number of iterations.", DiagnosticId="SYSLIB0041", UrlFormat="https://aka.ms/dotnet-warnings/{0}")>]
new System.Security.Cryptography.Rfc2898DeriveBytes : string * byte[] -> System.Security.Cryptography.Rfc2898DeriveBytes

Public Sub New (password As String, salt As Byte())

Parâmetros

password: String

A palavra-passe usada para obter a chave.

salt: Byte[]

O sal chave usado para obter a chave.

Atributos: ObsoleteAttribute

Exceções

ArgumentException

O tamanho de sal especificado é inferior a 8 bytes ou a contagem de iterações é inferior a 1.

ArgumentNullException

A palavra-passe ou sal é null.

Exemplos

O seguinte exemplo de código usa a Rfc2898DeriveBytes classe para criar duas chaves idênticas para a Aes classe. Depois, encripta e desencripta alguns dados usando as chaves.

using System;
using System.IO;
using System.Text;
using System.Security.Cryptography;

public class rfc2898test
{
    // Generate a key k1 with password pwd1 and salt salt1.
    // Generate a key k2 with password pwd1 and salt salt1.
    // Encrypt data1 with key k1 using symmetric encryption, creating edata1.
    // Decrypt edata1 with key k2 using symmetric decryption, creating data2.
    // data2 should equal data1.

    private const string usageText = "Usage: RFC2898 <password>\nYou must specify the password for encryption.\n";
    public static void Main(string[] passwordargs)
    {
        //If no file name is specified, write usage text.
        if (passwordargs.Length == 0)
        {
            Console.WriteLine(usageText);
        }
        else
        {
            string pwd1 = passwordargs[0];
            // Create a byte array to hold the random value.
            byte[] salt1 = new byte[8];
            using (RandomNumberGenerator rng = RandomNumberGenerator.Create())
            {
                // Fill the array with a random value.
                rng.GetBytes(salt1);
            }

            //data1 can be a string or contents of a file.
            string data1 = "Some test data";
            //The default iteration count is 1000 so the two methods use the same iteration count.
            int myIterations = 1000;
            try
            {
                Rfc2898DeriveBytes k1 = new Rfc2898DeriveBytes(pwd1, salt1,
myIterations);
                Rfc2898DeriveBytes k2 = new Rfc2898DeriveBytes(pwd1, salt1);
                // Encrypt the data.
                Aes encAlg = Aes.Create();
                encAlg.Key = k1.GetBytes(16);
                MemoryStream encryptionStream = new MemoryStream();
                CryptoStream encrypt = new CryptoStream(encryptionStream,
encAlg.CreateEncryptor(), CryptoStreamMode.Write);
                byte[] utfD1 = new System.Text.UTF8Encoding(false).GetBytes(
data1);

                encrypt.Write(utfD1, 0, utfD1.Length);
                encrypt.FlushFinalBlock();
                encrypt.Close();
                byte[] edata1 = encryptionStream.ToArray();
                k1.Reset();

                // Try to decrypt, thus showing it can be round-tripped.
                Aes decAlg = Aes.Create();
                decAlg.Key = k2.GetBytes(16);
                decAlg.IV = encAlg.IV;
                MemoryStream decryptionStreamBacking = new MemoryStream();
                CryptoStream decrypt = new CryptoStream(
decryptionStreamBacking, decAlg.CreateDecryptor(), CryptoStreamMode.Write);
                decrypt.Write(edata1, 0, edata1.Length);
                decrypt.Flush();
                decrypt.Close();
                k2.Reset();
                string data2 = new UTF8Encoding(false).GetString(
decryptionStreamBacking.ToArray());

                if (!data1.Equals(data2))
                {
                    Console.WriteLine("Error: The two values are not equal.");
                }
                else
                {
                    Console.WriteLine("The two values are equal.");
                    Console.WriteLine("k1 iterations: {0}", k1.IterationCount);
                    Console.WriteLine("k2 iterations: {0}", k2.IterationCount);
                }
            }
            catch (Exception e)
            {
                Console.WriteLine("Error: {0}", e);
            }
        }
    }
}

Imports System.IO
Imports System.Text
Imports System.Security.Cryptography



Public Class rfc2898test
    ' Generate a key k1 with password pwd1 and salt salt1.
    ' Generate a key k2 with password pwd1 and salt salt1.
    ' Encrypt data1 with key k1 using symmetric encryption, creating edata1.
    ' Decrypt edata1 with key k2 using symmetric decryption, creating data2.
    ' data2 should equal data1.
    Private Const usageText As String = "Usage: RFC2898 <password>" + vbLf + "You must specify the password for encryption." + vbLf

    Public Shared Sub Main(ByVal passwordargs() As String)
        'If no file name is specified, write usage text.
        If passwordargs.Length = 0 Then
            Console.WriteLine(usageText)
        Else
            Dim pwd1 As String = passwordargs(0)

            Dim salt1(8) As Byte
            Using rng As RandomNumberGenerator = RandomNumberGenerator.Create()
                rng.GetBytes(salt1)
            End Using
            'data1 can be a string or contents of a file.
            Dim data1 As String = "Some test data"
            'The default iteration count is 1000 so the two methods use the same iteration count.
            Dim myIterations As Integer = 1000
            Try
                Dim k1 As New Rfc2898DeriveBytes(pwd1, salt1, myIterations)
                Dim k2 As New Rfc2898DeriveBytes(pwd1, salt1)
                ' Encrypt the data.
                Dim encAlg As Aes = Aes.Create()
                encAlg.Key = k1.GetBytes(16)
                Dim encryptionStream As New MemoryStream()
                Dim encrypt As New CryptoStream(encryptionStream, encAlg.CreateEncryptor(), CryptoStreamMode.Write)
                Dim utfD1 As Byte() = New System.Text.UTF8Encoding(False).GetBytes(data1)
                encrypt.Write(utfD1, 0, utfD1.Length)
                encrypt.FlushFinalBlock()
                encrypt.Close()
                Dim edata1 As Byte() = encryptionStream.ToArray()
                k1.Reset()

                ' Try to decrypt, thus showing it can be round-tripped.
                Dim decAlg As Aes = Aes.Create()
                decAlg.Key = k2.GetBytes(16)
                decAlg.IV = encAlg.IV
                Dim decryptionStreamBacking As New MemoryStream()
                Dim decrypt As New CryptoStream(decryptionStreamBacking, decAlg.CreateDecryptor(), CryptoStreamMode.Write)
                decrypt.Write(edata1, 0, edata1.Length)
                decrypt.Flush()
                decrypt.Close()
                k2.Reset()
                Dim data2 As String = New UTF8Encoding(False).GetString(decryptionStreamBacking.ToArray())

                If Not data1.Equals(data2) Then
                    Console.WriteLine("Error: The two values are not equal.")
                Else
                    Console.WriteLine("The two values are equal.")
                    Console.WriteLine("k1 iterations: {0}", k1.IterationCount)
                    Console.WriteLine("k2 iterations: {0}", k2.IterationCount)
                End If
            Catch e As Exception
                Console.WriteLine("Error: ", e)
            End Try
        End If

    End Sub
End Class

Observações

O tamanho do sal deve ser de 8 bytes ou mais.

O RFC 2898 inclui métodos para criar uma chave e um vetor de inicialização (IV) a partir de uma palavra-passe e sal. Pode usar o PBKDF2, uma função de derivação de chaves baseada em palavra-passe, para obter chaves usando uma função pseudo-aleatória que permite gerar chaves de comprimento praticamente ilimitado. A Rfc2898DeriveBytes classe pode ser usada para produzir uma chave derivada a partir de uma chave base e de outros parâmetros. Numa função de derivação de chave baseada em palavra-passe, a chave base é uma palavra-passe e os outros parâmetros são um valor de sal e uma contagem de iterações.

Para mais informações sobre PBKDF2, consulte o RFC 2898, intitulado "PKCS #5: Password-Based Especificação de Criptografia Versão 2.0". Consulte a secção 5.2, "PBKDF2", para detalhes completos.

Importante

Nunca codifique uma palavra-passe no seu código-fonte. Palavras-passe codificadas fixamente podem ser recuperadas de um assembly usando o Ildasm.exe (IL Disassembler), usando um editor hexadecimal, ou simplesmente abrindo o assembly num editor de texto como Notepad.exe.

Ver também

Serviços de criptografia

Aplica-se a

Rfc2898DeriveBytes(String, Int32)

Origem:: Rfc2898DeriveBytes.cs

Origem:: Rfc2898DeriveBytes.cs

Origem:: Rfc2898DeriveBytes.cs

Origem:: Rfc2898DeriveBytes.cs

Origem:: Rfc2898DeriveBytes.cs

Atenção

The constructors on Rfc2898DeriveBytes are obsolete. Use the static Pbkdf2 method instead.

Atenção

The default hash algorithm and iteration counts in Rfc2898DeriveBytes constructors are outdated and insecure. Use a constructor that accepts the hash algorithm and the number of iterations.

Inicializa uma nova instância da Rfc2898DeriveBytes classe usando a palavra-passe e o tamanho do sal para obter a chave.

public:
 Rfc2898DeriveBytes(System::String ^ password, int saltSize);

[System.Obsolete("The constructors on Rfc2898DeriveBytes are obsolete. Use the static Pbkdf2 method instead.", DiagnosticId="SYSLIB0060", UrlFormat="https://aka.ms/dotnet-warnings/{0}")]
public Rfc2898DeriveBytes(string password, int saltSize);

public Rfc2898DeriveBytes(string password, int saltSize);

[System.Obsolete("The default hash algorithm and iteration counts in Rfc2898DeriveBytes constructors are outdated and insecure. Use a constructor that accepts the hash algorithm and the number of iterations.", DiagnosticId="SYSLIB0041", UrlFormat="https://aka.ms/dotnet-warnings/{0}")]
public Rfc2898DeriveBytes(string password, int saltSize);

[<System.Obsolete("The constructors on Rfc2898DeriveBytes are obsolete. Use the static Pbkdf2 method instead.", DiagnosticId="SYSLIB0060", UrlFormat="https://aka.ms/dotnet-warnings/{0}")>]
new System.Security.Cryptography.Rfc2898DeriveBytes : string * int -> System.Security.Cryptography.Rfc2898DeriveBytes

new System.Security.Cryptography.Rfc2898DeriveBytes : string * int -> System.Security.Cryptography.Rfc2898DeriveBytes

[<System.Obsolete("The default hash algorithm and iteration counts in Rfc2898DeriveBytes constructors are outdated and insecure. Use a constructor that accepts the hash algorithm and the number of iterations.", DiagnosticId="SYSLIB0041", UrlFormat="https://aka.ms/dotnet-warnings/{0}")>]
new System.Security.Cryptography.Rfc2898DeriveBytes : string * int -> System.Security.Cryptography.Rfc2898DeriveBytes

Public Sub New (password As String, saltSize As Integer)

Parâmetros

password: String

A palavra-passe usada para obter a chave.

saltSize: Int32

O tamanho do sal aleatório que queres que a classe gere.

Atributos: ObsoleteAttribute

Exceções

ArgumentException

O tamanho de sal especificado é inferior a 8 bytes.

ArgumentNullException

A palavra-passe ou sal é null.

Observações

O tamanho do sal deve ser de 8 bytes ou mais.

Importante

Ver também

Serviços de criptografia

Aplica-se a

Rfc2898DeriveBytes(Byte[], Byte[], Int32)

Origem:: Rfc2898DeriveBytes.cs

Origem:: Rfc2898DeriveBytes.cs

Origem:: Rfc2898DeriveBytes.cs

Origem:: Rfc2898DeriveBytes.cs

Origem:: Rfc2898DeriveBytes.cs

Atenção

The constructors on Rfc2898DeriveBytes are obsolete. Use the static Pbkdf2 method instead.

Atenção

The default hash algorithm and iteration counts in Rfc2898DeriveBytes constructors are outdated and insecure. Use a constructor that accepts the hash algorithm and the number of iterations.

Inicializa uma nova instância da Rfc2898DeriveBytes classe usando uma palavra-passe, um sal e um número de iterações para derivar a chave.

public:
 Rfc2898DeriveBytes(cli::array <System::Byte> ^ password, cli::array <System::Byte> ^ salt, int iterations);

[System.Obsolete("The constructors on Rfc2898DeriveBytes are obsolete. Use the static Pbkdf2 method instead.", DiagnosticId="SYSLIB0060", UrlFormat="https://aka.ms/dotnet-warnings/{0}")]
public Rfc2898DeriveBytes(byte[] password, byte[] salt, int iterations);

public Rfc2898DeriveBytes(byte[] password, byte[] salt, int iterations);

[System.Obsolete("The default hash algorithm and iteration counts in Rfc2898DeriveBytes constructors are outdated and insecure. Use a constructor that accepts the hash algorithm and the number of iterations.", DiagnosticId="SYSLIB0041", UrlFormat="https://aka.ms/dotnet-warnings/{0}")]
public Rfc2898DeriveBytes(byte[] password, byte[] salt, int iterations);

[<System.Obsolete("The constructors on Rfc2898DeriveBytes are obsolete. Use the static Pbkdf2 method instead.", DiagnosticId="SYSLIB0060", UrlFormat="https://aka.ms/dotnet-warnings/{0}")>]
new System.Security.Cryptography.Rfc2898DeriveBytes : byte[] * byte[] * int -> System.Security.Cryptography.Rfc2898DeriveBytes

new System.Security.Cryptography.Rfc2898DeriveBytes : byte[] * byte[] * int -> System.Security.Cryptography.Rfc2898DeriveBytes

[<System.Obsolete("The default hash algorithm and iteration counts in Rfc2898DeriveBytes constructors are outdated and insecure. Use a constructor that accepts the hash algorithm and the number of iterations.", DiagnosticId="SYSLIB0041", UrlFormat="https://aka.ms/dotnet-warnings/{0}")>]
new System.Security.Cryptography.Rfc2898DeriveBytes : byte[] * byte[] * int -> System.Security.Cryptography.Rfc2898DeriveBytes

Public Sub New (password As Byte(), salt As Byte(), iterations As Integer)

Parâmetros

password: Byte[]

A palavra-passe usada para obter a chave.

salt: Byte[]

O sal chave usado para obter a chave.

iterations: Int32

O número de iterações da operação.

Atributos: ObsoleteAttribute

Exceções

ArgumentException

O tamanho de sal especificado é inferior a 8 bytes ou a contagem de iterações é inferior a 1.

ArgumentNullException

A palavra-passe ou sal é null.

Observações

O tamanho do sal deve ser 8 bytes ou superior e a contagem de iterações deve ser superior a zero. O número mínimo recomendado de iterações é 1000.

Importante

Aplica-se a

Rfc2898DeriveBytes(String, Byte[], Int32)

Origem:: Rfc2898DeriveBytes.cs

Origem:: Rfc2898DeriveBytes.cs

Origem:: Rfc2898DeriveBytes.cs

Origem:: Rfc2898DeriveBytes.cs

Origem:: Rfc2898DeriveBytes.cs

Atenção

The constructors on Rfc2898DeriveBytes are obsolete. Use the static Pbkdf2 method instead.

Atenção

The default hash algorithm and iteration counts in Rfc2898DeriveBytes constructors are outdated and insecure. Use a constructor that accepts the hash algorithm and the number of iterations.

Inicializa uma nova instância da Rfc2898DeriveBytes classe usando uma palavra-passe, um sal e um número de iterações para derivar a chave.

public:
 Rfc2898DeriveBytes(System::String ^ password, cli::array <System::Byte> ^ salt, int iterations);

[System.Obsolete("The constructors on Rfc2898DeriveBytes are obsolete. Use the static Pbkdf2 method instead.", DiagnosticId="SYSLIB0060", UrlFormat="https://aka.ms/dotnet-warnings/{0}")]
public Rfc2898DeriveBytes(string password, byte[] salt, int iterations);

public Rfc2898DeriveBytes(string password, byte[] salt, int iterations);

[System.Obsolete("The default hash algorithm and iteration counts in Rfc2898DeriveBytes constructors are outdated and insecure. Use a constructor that accepts the hash algorithm and the number of iterations.", DiagnosticId="SYSLIB0041", UrlFormat="https://aka.ms/dotnet-warnings/{0}")]
public Rfc2898DeriveBytes(string password, byte[] salt, int iterations);

[<System.Obsolete("The constructors on Rfc2898DeriveBytes are obsolete. Use the static Pbkdf2 method instead.", DiagnosticId="SYSLIB0060", UrlFormat="https://aka.ms/dotnet-warnings/{0}")>]
new System.Security.Cryptography.Rfc2898DeriveBytes : string * byte[] * int -> System.Security.Cryptography.Rfc2898DeriveBytes

new System.Security.Cryptography.Rfc2898DeriveBytes : string * byte[] * int -> System.Security.Cryptography.Rfc2898DeriveBytes

[<System.Obsolete("The default hash algorithm and iteration counts in Rfc2898DeriveBytes constructors are outdated and insecure. Use a constructor that accepts the hash algorithm and the number of iterations.", DiagnosticId="SYSLIB0041", UrlFormat="https://aka.ms/dotnet-warnings/{0}")>]
new System.Security.Cryptography.Rfc2898DeriveBytes : string * byte[] * int -> System.Security.Cryptography.Rfc2898DeriveBytes

Public Sub New (password As String, salt As Byte(), iterations As Integer)

Parâmetros

password: String

A palavra-passe usada para obter a chave.

salt: Byte[]

O sal chave usado para obter a chave.

iterations: Int32

O número de iterações da operação.

Atributos: ObsoleteAttribute

Exceções

ArgumentException

O tamanho de sal especificado é inferior a 8 bytes ou a contagem de iterações é inferior a 1.

ArgumentNullException

A palavra-passe ou sal é null.

Exemplos

O seguinte exemplo de código usa a Rfc2898DeriveBytes classe para criar duas chaves idênticas para a Aes classe. Depois, encripta e desencripta alguns dados usando as chaves.

using System;
using System.IO;
using System.Text;
using System.Security.Cryptography;

public class rfc2898test
{
    // Generate a key k1 with password pwd1 and salt salt1.
    // Generate a key k2 with password pwd1 and salt salt1.
    // Encrypt data1 with key k1 using symmetric encryption, creating edata1.
    // Decrypt edata1 with key k2 using symmetric decryption, creating data2.
    // data2 should equal data1.

    private const string usageText = "Usage: RFC2898 <password>\nYou must specify the password for encryption.\n";
    public static void Main(string[] passwordargs)
    {
        //If no file name is specified, write usage text.
        if (passwordargs.Length == 0)
        {
            Console.WriteLine(usageText);
        }
        else
        {
            string pwd1 = passwordargs[0];
            // Create a byte array to hold the random value.
            byte[] salt1 = new byte[8];
            using (RandomNumberGenerator rng = RandomNumberGenerator.Create())
            {
                // Fill the array with a random value.
                rng.GetBytes(salt1);
            }

            //data1 can be a string or contents of a file.
            string data1 = "Some test data";
            //The default iteration count is 1000 so the two methods use the same iteration count.
            int myIterations = 1000;
            try
            {
                Rfc2898DeriveBytes k1 = new Rfc2898DeriveBytes(pwd1, salt1,
myIterations);
                Rfc2898DeriveBytes k2 = new Rfc2898DeriveBytes(pwd1, salt1);
                // Encrypt the data.
                Aes encAlg = Aes.Create();
                encAlg.Key = k1.GetBytes(16);
                MemoryStream encryptionStream = new MemoryStream();
                CryptoStream encrypt = new CryptoStream(encryptionStream,
encAlg.CreateEncryptor(), CryptoStreamMode.Write);
                byte[] utfD1 = new System.Text.UTF8Encoding(false).GetBytes(
data1);

                encrypt.Write(utfD1, 0, utfD1.Length);
                encrypt.FlushFinalBlock();
                encrypt.Close();
                byte[] edata1 = encryptionStream.ToArray();
                k1.Reset();

                // Try to decrypt, thus showing it can be round-tripped.
                Aes decAlg = Aes.Create();
                decAlg.Key = k2.GetBytes(16);
                decAlg.IV = encAlg.IV;
                MemoryStream decryptionStreamBacking = new MemoryStream();
                CryptoStream decrypt = new CryptoStream(
decryptionStreamBacking, decAlg.CreateDecryptor(), CryptoStreamMode.Write);
                decrypt.Write(edata1, 0, edata1.Length);
                decrypt.Flush();
                decrypt.Close();
                k2.Reset();
                string data2 = new UTF8Encoding(false).GetString(
decryptionStreamBacking.ToArray());

                if (!data1.Equals(data2))
                {
                    Console.WriteLine("Error: The two values are not equal.");
                }
                else
                {
                    Console.WriteLine("The two values are equal.");
                    Console.WriteLine("k1 iterations: {0}", k1.IterationCount);
                    Console.WriteLine("k2 iterations: {0}", k2.IterationCount);
                }
            }
            catch (Exception e)
            {
                Console.WriteLine("Error: {0}", e);
            }
        }
    }
}

Imports System.IO
Imports System.Text
Imports System.Security.Cryptography



Public Class rfc2898test
    ' Generate a key k1 with password pwd1 and salt salt1.
    ' Generate a key k2 with password pwd1 and salt salt1.
    ' Encrypt data1 with key k1 using symmetric encryption, creating edata1.
    ' Decrypt edata1 with key k2 using symmetric decryption, creating data2.
    ' data2 should equal data1.
    Private Const usageText As String = "Usage: RFC2898 <password>" + vbLf + "You must specify the password for encryption." + vbLf

    Public Shared Sub Main(ByVal passwordargs() As String)
        'If no file name is specified, write usage text.
        If passwordargs.Length = 0 Then
            Console.WriteLine(usageText)
        Else
            Dim pwd1 As String = passwordargs(0)

            Dim salt1(8) As Byte
            Using rng As RandomNumberGenerator = RandomNumberGenerator.Create()
                rng.GetBytes(salt1)
            End Using
            'data1 can be a string or contents of a file.
            Dim data1 As String = "Some test data"
            'The default iteration count is 1000 so the two methods use the same iteration count.
            Dim myIterations As Integer = 1000
            Try
                Dim k1 As New Rfc2898DeriveBytes(pwd1, salt1, myIterations)
                Dim k2 As New Rfc2898DeriveBytes(pwd1, salt1)
                ' Encrypt the data.
                Dim encAlg As Aes = Aes.Create()
                encAlg.Key = k1.GetBytes(16)
                Dim encryptionStream As New MemoryStream()
                Dim encrypt As New CryptoStream(encryptionStream, encAlg.CreateEncryptor(), CryptoStreamMode.Write)
                Dim utfD1 As Byte() = New System.Text.UTF8Encoding(False).GetBytes(data1)
                encrypt.Write(utfD1, 0, utfD1.Length)
                encrypt.FlushFinalBlock()
                encrypt.Close()
                Dim edata1 As Byte() = encryptionStream.ToArray()
                k1.Reset()

                ' Try to decrypt, thus showing it can be round-tripped.
                Dim decAlg As Aes = Aes.Create()
                decAlg.Key = k2.GetBytes(16)
                decAlg.IV = encAlg.IV
                Dim decryptionStreamBacking As New MemoryStream()
                Dim decrypt As New CryptoStream(decryptionStreamBacking, decAlg.CreateDecryptor(), CryptoStreamMode.Write)
                decrypt.Write(edata1, 0, edata1.Length)
                decrypt.Flush()
                decrypt.Close()
                k2.Reset()
                Dim data2 As String = New UTF8Encoding(False).GetString(decryptionStreamBacking.ToArray())

                If Not data1.Equals(data2) Then
                    Console.WriteLine("Error: The two values are not equal.")
                Else
                    Console.WriteLine("The two values are equal.")
                    Console.WriteLine("k1 iterations: {0}", k1.IterationCount)
                    Console.WriteLine("k2 iterations: {0}", k2.IterationCount)
                End If
            Catch e As Exception
                Console.WriteLine("Error: ", e)
            End Try
        End If

    End Sub
End Class

Observações

O tamanho do sal deve ser 8 bytes ou superior e a contagem de iterações deve ser superior a zero. O número mínimo recomendado de iterações é 1000.

Importante

Ver também

Serviços de criptografia

Aplica-se a

Rfc2898DeriveBytes(String, Int32, Int32)

Origem:: Rfc2898DeriveBytes.cs

Origem:: Rfc2898DeriveBytes.cs

Origem:: Rfc2898DeriveBytes.cs

Origem:: Rfc2898DeriveBytes.cs

Origem:: Rfc2898DeriveBytes.cs

Atenção

The constructors on Rfc2898DeriveBytes are obsolete. Use the static Pbkdf2 method instead.

Atenção

The default hash algorithm and iteration counts in Rfc2898DeriveBytes constructors are outdated and insecure. Use a constructor that accepts the hash algorithm and the number of iterations.

Inicializa uma nova instância da Rfc2898DeriveBytes classe usando uma palavra-passe, um tamanho de sal e o número de iterações para obter a chave.

public:
 Rfc2898DeriveBytes(System::String ^ password, int saltSize, int iterations);

[System.Obsolete("The constructors on Rfc2898DeriveBytes are obsolete. Use the static Pbkdf2 method instead.", DiagnosticId="SYSLIB0060", UrlFormat="https://aka.ms/dotnet-warnings/{0}")]
public Rfc2898DeriveBytes(string password, int saltSize, int iterations);

public Rfc2898DeriveBytes(string password, int saltSize, int iterations);

[System.Obsolete("The default hash algorithm and iteration counts in Rfc2898DeriveBytes constructors are outdated and insecure. Use a constructor that accepts the hash algorithm and the number of iterations.", DiagnosticId="SYSLIB0041", UrlFormat="https://aka.ms/dotnet-warnings/{0}")]
public Rfc2898DeriveBytes(string password, int saltSize, int iterations);

[<System.Obsolete("The constructors on Rfc2898DeriveBytes are obsolete. Use the static Pbkdf2 method instead.", DiagnosticId="SYSLIB0060", UrlFormat="https://aka.ms/dotnet-warnings/{0}")>]
new System.Security.Cryptography.Rfc2898DeriveBytes : string * int * int -> System.Security.Cryptography.Rfc2898DeriveBytes

new System.Security.Cryptography.Rfc2898DeriveBytes : string * int * int -> System.Security.Cryptography.Rfc2898DeriveBytes

[<System.Obsolete("The default hash algorithm and iteration counts in Rfc2898DeriveBytes constructors are outdated and insecure. Use a constructor that accepts the hash algorithm and the number of iterations.", DiagnosticId="SYSLIB0041", UrlFormat="https://aka.ms/dotnet-warnings/{0}")>]
new System.Security.Cryptography.Rfc2898DeriveBytes : string * int * int -> System.Security.Cryptography.Rfc2898DeriveBytes

Public Sub New (password As String, saltSize As Integer, iterations As Integer)

Parâmetros

password: String

A palavra-passe usada para obter a chave.

saltSize: Int32

O tamanho do sal aleatório que queres que a classe gere.

iterations: Int32

O número de iterações da operação.

Atributos: ObsoleteAttribute

Exceções

ArgumentException

O tamanho de sal especificado é inferior a 8 bytes ou a contagem de iterações é inferior a 1.

ArgumentNullException

A palavra-passe ou sal é null.

ArgumentOutOfRangeException

iterations está fora do alcance. Este parâmetro requer um número não negativo.

Observações

O tamanho do sal deve ser 8 bytes ou superior e a contagem de iterações deve ser superior a zero. O número mínimo recomendado de iterações é 1000.

Importante

Ver também

Serviços de criptografia

Aplica-se a

Rfc2898DeriveBytes(Byte[], Byte[], Int32, HashAlgorithmName)

Origem:: Rfc2898DeriveBytes.cs

Origem:: Rfc2898DeriveBytes.cs

Origem:: Rfc2898DeriveBytes.cs

Origem:: Rfc2898DeriveBytes.cs

Origem:: Rfc2898DeriveBytes.cs

Atenção

The constructors on Rfc2898DeriveBytes are obsolete. Use the static Pbkdf2 method instead.

Inicializa uma nova instância da Rfc2898DeriveBytes classe usando a palavra-passe especificada, sal, número de iterações e o nome do algoritmo de hash para obter a chave.

public:
 Rfc2898DeriveBytes(cli::array <System::Byte> ^ password, cli::array <System::Byte> ^ salt, int iterations, System::Security::Cryptography::HashAlgorithmName hashAlgorithm);

[System.Obsolete("The constructors on Rfc2898DeriveBytes are obsolete. Use the static Pbkdf2 method instead.", DiagnosticId="SYSLIB0060", UrlFormat="https://aka.ms/dotnet-warnings/{0}")]
public Rfc2898DeriveBytes(byte[] password, byte[] salt, int iterations, System.Security.Cryptography.HashAlgorithmName hashAlgorithm);

public Rfc2898DeriveBytes(byte[] password, byte[] salt, int iterations, System.Security.Cryptography.HashAlgorithmName hashAlgorithm);

[<System.Obsolete("The constructors on Rfc2898DeriveBytes are obsolete. Use the static Pbkdf2 method instead.", DiagnosticId="SYSLIB0060", UrlFormat="https://aka.ms/dotnet-warnings/{0}")>]
new System.Security.Cryptography.Rfc2898DeriveBytes : byte[] * byte[] * int * System.Security.Cryptography.HashAlgorithmName -> System.Security.Cryptography.Rfc2898DeriveBytes

new System.Security.Cryptography.Rfc2898DeriveBytes : byte[] * byte[] * int * System.Security.Cryptography.HashAlgorithmName -> System.Security.Cryptography.Rfc2898DeriveBytes

Public Sub New (password As Byte(), salt As Byte(), iterations As Integer, hashAlgorithm As HashAlgorithmName)

Parâmetros

password: Byte[]

A palavra-passe a usar para obter a chave.

salt: Byte[]

O sal chave a usar para obter a chave.

iterations: Int32

O número de iterações da operação.

hashAlgorithm: HashAlgorithmName

O algoritmo de hash a usar para derivar a chave.

Atributos: ObsoleteAttribute

Exceções

ArgumentException

A Name propriedade de hashAlgorithm é ou null ou Empty.

CryptographicException

O nome do algoritmo de hash é inválido.

Aplica-se a

Rfc2898DeriveBytes(String, Byte[], Int32, HashAlgorithmName)

Origem:: Rfc2898DeriveBytes.cs

Origem:: Rfc2898DeriveBytes.cs

Origem:: Rfc2898DeriveBytes.cs

Origem:: Rfc2898DeriveBytes.cs

Origem:: Rfc2898DeriveBytes.cs

Atenção

The constructors on Rfc2898DeriveBytes are obsolete. Use the static Pbkdf2 method instead.

Inicializa uma nova instância da Rfc2898DeriveBytes classe usando a palavra-passe especificada, sal, número de iterações e o nome do algoritmo de hash para obter a chave.

public:
 Rfc2898DeriveBytes(System::String ^ password, cli::array <System::Byte> ^ salt, int iterations, System::Security::Cryptography::HashAlgorithmName hashAlgorithm);

[System.Obsolete("The constructors on Rfc2898DeriveBytes are obsolete. Use the static Pbkdf2 method instead.", DiagnosticId="SYSLIB0060", UrlFormat="https://aka.ms/dotnet-warnings/{0}")]
public Rfc2898DeriveBytes(string password, byte[] salt, int iterations, System.Security.Cryptography.HashAlgorithmName hashAlgorithm);

public Rfc2898DeriveBytes(string password, byte[] salt, int iterations, System.Security.Cryptography.HashAlgorithmName hashAlgorithm);

[<System.Obsolete("The constructors on Rfc2898DeriveBytes are obsolete. Use the static Pbkdf2 method instead.", DiagnosticId="SYSLIB0060", UrlFormat="https://aka.ms/dotnet-warnings/{0}")>]
new System.Security.Cryptography.Rfc2898DeriveBytes : string * byte[] * int * System.Security.Cryptography.HashAlgorithmName -> System.Security.Cryptography.Rfc2898DeriveBytes

new System.Security.Cryptography.Rfc2898DeriveBytes : string * byte[] * int * System.Security.Cryptography.HashAlgorithmName -> System.Security.Cryptography.Rfc2898DeriveBytes

Public Sub New (password As String, salt As Byte(), iterations As Integer, hashAlgorithm As HashAlgorithmName)

Parâmetros

password: String

A palavra-passe a usar para obter a chave.

salt: Byte[]

O sal chave a usar para obter a chave.

iterations: Int32

O número de iterações da operação.

hashAlgorithm: HashAlgorithmName

O algoritmo de hash a usar para derivar a chave.

Atributos: ObsoleteAttribute

Exceções

ArgumentException

A Name propriedade de hashAlgorithm é ou null ou Empty.

CryptographicException

O nome do algoritmo de hash é inválido.

Aplica-se a

Rfc2898DeriveBytes(String, Int32, Int32, HashAlgorithmName)

Origem:: Rfc2898DeriveBytes.cs

Origem:: Rfc2898DeriveBytes.cs

Origem:: Rfc2898DeriveBytes.cs

Origem:: Rfc2898DeriveBytes.cs

Origem:: Rfc2898DeriveBytes.cs

Atenção

The constructors on Rfc2898DeriveBytes are obsolete. Use the static Pbkdf2 method instead.

Inicializa uma nova instância da Rfc2898DeriveBytes classe usando a palavra-passe especificada, o tamanho do sal, o número de iterações e o nome do algoritmo de hash para obter a chave.

public:
 Rfc2898DeriveBytes(System::String ^ password, int saltSize, int iterations, System::Security::Cryptography::HashAlgorithmName hashAlgorithm);

[System.Obsolete("The constructors on Rfc2898DeriveBytes are obsolete. Use the static Pbkdf2 method instead.", DiagnosticId="SYSLIB0060", UrlFormat="https://aka.ms/dotnet-warnings/{0}")]
public Rfc2898DeriveBytes(string password, int saltSize, int iterations, System.Security.Cryptography.HashAlgorithmName hashAlgorithm);

public Rfc2898DeriveBytes(string password, int saltSize, int iterations, System.Security.Cryptography.HashAlgorithmName hashAlgorithm);

[<System.Obsolete("The constructors on Rfc2898DeriveBytes are obsolete. Use the static Pbkdf2 method instead.", DiagnosticId="SYSLIB0060", UrlFormat="https://aka.ms/dotnet-warnings/{0}")>]
new System.Security.Cryptography.Rfc2898DeriveBytes : string * int * int * System.Security.Cryptography.HashAlgorithmName -> System.Security.Cryptography.Rfc2898DeriveBytes

new System.Security.Cryptography.Rfc2898DeriveBytes : string * int * int * System.Security.Cryptography.HashAlgorithmName -> System.Security.Cryptography.Rfc2898DeriveBytes

Public Sub New (password As String, saltSize As Integer, iterations As Integer, hashAlgorithm As HashAlgorithmName)

Parâmetros

password: String

A palavra-passe a usar para obter a chave.

saltSize: Int32

O tamanho do sal aleatório que queres que a classe gere.

iterations: Int32

O número de iterações da operação.

hashAlgorithm: HashAlgorithmName

O algoritmo de hash a usar para derivar a chave.

Atributos: ObsoleteAttribute

Exceções

ArgumentOutOfRangeException

saltSize é inferior a zero.

ArgumentException

A Name propriedade de hashAlgorithm é ou null ou Empty.

CryptographicException

O nome do algoritmo de hash é inválido.

Aplica-se a

Comentários

Esta página foi útil?