运行由RNGCryptoServiceProvider到Rfc2898DeriveBytes.GetBytes()生成的加密密钥(2048位)是否有意义,还是Rfc2898DeriveBytes更适合从短密钥(如密码短语)生成加密密钥?
最佳答案
如果您已经拥有适合密钥的内容(看起来已经拥有),为什么还要使用它来生成另一个密钥?就个人而言,我看不出将其放在派生字节中有什么好处,因为您已经有了一个加密安全的随机数。
运行由RNGCryptoServiceProvider到Rfc2898DeriveBytes.GetBytes()生成的加密密钥(2048位)是否有意义,还是Rfc2898DeriveBytes更适合从短密钥(如密码短语)生成加密密钥?
最佳答案
如果您已经拥有适合密钥的内容(看起来已经拥有),为什么还要使用它来生成另一个密钥?就个人而言,我看不出将其放在派生字节中有什么好处,因为您已经有了一个加密安全的随机数。