为什么TripleDESCryptoServiceProvider会自动生成Key?

时间:2016-10-10 22:20:08

标签: c# encryption 3des tripledes

创建TripleDESCryptoServiceProvider的新实例时,会生成密钥和IV。

每次生成IV都是有道理的。

但每次生成密钥的重点是什么?

密钥是不是应该是静态的,以便它可以在发送彼此加密消息的各方之间共享?我不会总是用共享密钥覆盖随机密钥吗?

每次生成新密钥有什么用?

1 个答案:

答案 0 :(得分:1)

通常会为每封邮件随机生成密钥,然后使用公钥算法将加密邮件与加密邮件一起安全地传输给收件人。

因此,在这种情况下,如果您假设库开发人员不太可能使用不正确的密钥生成技术,则使用适当的密钥初始化密码既方便又可能更安全。

但是,如果您有一个需要使用的现有密钥,并且覆盖了密码的初始密钥,那么您唯一丢失的就是来自熵池的一些内容。