ли тот же ключ, полученный при условии того же соль и пароль с помощью Rfc2898DeriveBytes

Question

Я читал this tutorial о шифровании в .NET

использует Rfc2898DeriveBytes создать случайный ключ, который будет использоваться симметричным алгоритмом. но он не сохраняет ключ. и позже в методе дешифрования он поставляет тот же пароль и соль и расшифровывает текст.

Это означает, что для подачи той же соли и пароля Rfc2898DeriveBytes мог получить тот же ключ? не нужно сохранять ключ и просто сохранять соль и пароль?

Answer 1

Да, это правильно. Идентичные входы в Rfc2898DeriveBytes обеспечивают идентичные выходы. В противном случае расшифровка невозможна.

В данной статье вы используете термин «случайный» свободно. Выход Rfc2898DeriveBytes не является случайным: но он имеет высокую энтропию.