我阅读了this tutorial关于.NET中的加密
它使用Rfc2898DeriveBytes创建随机密钥以供对称算法使用。但它没有保存密钥。然后在解密方法中它提供相同的密码和盐并解密文本。
是否意味着向Rfc2898DeriveBytes提供相同的盐和密码可能导出相同的密钥?无需保存密钥只需保存盐和密码?
答案 0 :(得分:1)
是的,这是正确的。与Rfc2898DeriveBytes相同的输入提供相同的输出。否则,解密是不可能的。
您引用的文章松散地使用术语“随机”。 Rfc2898DeriveBytes的输出不是随机的:但它具有高熵。