标签: c# .net
在C#中阅读加密和解密帖子时,我理解AES算法需要一个密钥。我发现我们可以使用Rfc2898DeriveBytes类生成密钥。虽然我无法理解派生密钥是否加密。
如果密钥未加密,我必须在将其存储在Windows注册表中之前对其进行散列处理吗?
答案 0 :(得分:2)
Rfc2898DeriveBytes不对密码进行加密,它会从中创建一个强哈希,可用作AES加密的密钥。
通过使用盐和散列数千次,它可以确保生成的密钥几乎是随机的,即使原始密码非常弱也无法猜到。