Rfc2898DeriveBytes가 소금을 계산하게하는 것

Question

나는 Rfc2898DeriveBytes()에 대해 많은 글을 읽었으며, 소금이 미리 계산되어 생성자에게 전달 된 것으로 보인다. 그러나, 길이 입력을 받아들이는 생성자가 있으며 소금이 계산됩니다. 나중에 Salt 속성에서 사용할 수 있습니다.

메서드에서 소금을 계산할 때 어떤 단점이 있습니까? 필자의 경우 암호 해싱을 사용합니다.

Answer 1

소금 자체 대신 소금 길이를 지정하면 새 키를 파생 시키거나 저장 용 암호를 모호하게 할 때 염분을 안전하지 않게 선택할 가능성을 줄일 수 있습니다. 소금은 암호 해독 비트 생성기에 의해 선택되어야하며 암호가 업데이트 될 때마다 변경되어야합니다. 아마도이 생성자는 제대로 시드 된 고품질 RNG를 사용할 것입니다. 이를 응용 프로그램에 남겨두면 최악의 실수를 허용하며 불필요한 복잡성을 초래합니다.

물론 키를 복구하는 경우 (예 : 저장된 암호와 사용자 입력을 검사하는 경우) 처음에 사용 된 소금을 지정해야합니다.