PasswordDeriveBytes クラス
PBKDF1 アルゴリズムの拡張機能を使用してパスワードからキーを派生させます。
名前空間: System.Security.Cryptography
アセンブリ: mscorlib (mscorlib.dll 内)
構文
解説
使用例
継承階層
スレッド セーフ
プラットフォーム
バージョン情報
参照
アセンブリ: mscorlib (mscorlib.dll 内)
構文解説このクラスでは、PKCS#5 V2.0 標準で定義されている PBKDF1 アルゴリズムの拡張機能を使用して、キー マテリアルとして適したバイトをパスワードから派生させます。この標準については、IETF RRC 2898 で説明されています。
.gif) セキュリティに関するメモ |
|---|
| パスワードをソース コード内にハードコーディングすることは絶対に避けてください。ハードコーディングされたパスワードは、MSIL 逆アセンブラ (Ildasm.exe) ツールや 16 進エディタを使用したり、アセンブリを notepad.exe などのテキスト エディタで開いたりすることによって簡単にアセンブリから取得されてしまいます。 |
使用例PasswordDeriveBytes クラスを使用してパスワードからキーを作成するコード例を次に示します。
Imports System Imports System.Security.Cryptography Imports System.Text Module PasswordDerivedBytesExample Sub Main(ByVal args() As String) ' Get a password from the user. Console.WriteLine("Enter a password to produce a key:") '******************************************************** '* Security Note: Never hard-code a password within your '* source code. Hard-coded passwords can be retrieved '* from a compiled assembly. '******************************************************** Dim pwd As Byte() = Encoding.Unicode.GetBytes(Console.ReadLine()) Dim salt As Byte() = createRandomSalt(7) ' Create a TripleDESCryptoServiceProvider object. Dim tdes As New TripleDESCryptoServiceProvider() Try Console.WriteLine("Creating a key with PasswordDeriveBytes...") ' Create a PasswordDeriveBytes object and then create ' a TripleDES key from the password and salt. Dim pdb As New PasswordDeriveBytes(pwd, salt) ' Create the key and add it to the Key property. tdes.Key = pdb.CryptDeriveKey("TripleDES", "SHA1", 192, tdes.IV) Console.WriteLine("Operation complete.") Catch e As Exception Console.WriteLine(e.Message) Finally ' Clear the buffers clearBytes(pwd) clearBytes(salt) ' Clear the key. tdes.Clear() End Try Console.ReadLine() End Sub '******************************************************** '* Helper methods: '* createRandomSalt: Generates a random salt value of the '* specified length. '* '* clearBytes: Clear the bytes in a buffer so they can't '* later be read from memory. '******************************************************** Function createRandomSalt(ByVal Length As Integer) As Byte() ' Create a buffer Dim randBytes() As Byte If Length >= 1 Then randBytes = New Byte(Length) {} Else randBytes = New Byte(0) {} End If ' Create a new RNGCryptoServiceProvider. Dim rand As New RNGCryptoServiceProvider() ' Fill the buffer with random bytes. rand.GetBytes(randBytes) ' return the bytes. Return randBytes End Function Sub clearBytes(ByVal Buffer() As Byte) ' Check arguments. If Buffer Is Nothing Then Throw New ArgumentException("Buffer") End If ' Set each byte in the buffer to 0. Dim x As Integer For x = 0 To Buffer.Length - 1 Buffer(x) = 0 Next x End Sub End Module
using System; using System.Security.Cryptography; using System.Text; public class PasswordDerivedBytesExample { public static void Main(String[] args) { // Get a password from the user. Console.WriteLine("Enter a password to produce a key:"); //******************************************************** //* Security Note: Never hard-code a password within your //* source code. Hard-coded passwords can be retrieved //* from a compiled assembly. //******************************************************** byte[] pwd = Encoding.Unicode.GetBytes(Console.ReadLine()); byte[] salt = createRandomSalt(7); // Create a TripleDESCryptoServiceProvider object. TripleDESCryptoServiceProvider tdes = new TripleDESCryptoServiceProvider(); try { Console.WriteLine("Creating a key with PasswordDeriveBytes..."); // Create a PasswordDeriveBytes object and then create // a TripleDES key from the password and salt. PasswordDeriveBytes pdb = new PasswordDeriveBytes(pwd, salt); // Create the key and add it to the Key property. tdes.Key = pdb.CryptDeriveKey("TripleDES", "SHA1", 192, tdes.IV); Console.WriteLine("Operation complete."); } catch (Exception e) { Console.WriteLine(e.Message); } finally { // Clear the buffers clearBytes(pwd); clearBytes(salt); // Clear the key. tdes.Clear(); } Console.ReadLine(); } //******************************************************** //* Helper methods: //* createRandomSalt: Generates a random salt value of the //* specified length. //* //* clearBytes: Clear the bytes in a buffer so they can't //* later be read from memory. //******************************************************** public static byte[] createRandomSalt(int Length) { // Create a buffer byte[] randBytes; if (Length >= 1) { randBytes = new byte[Length]; } else { randBytes = new byte[1]; } // Create a new RNGCryptoServiceProvider. RNGCryptoServiceProvider rand = new RNGCryptoServiceProvider(); // Fill the buffer with random bytes. rand.GetBytes(randBytes); // return the bytes. return randBytes; } public static void clearBytes(byte[] Buffer) { // Check arguments. if (Buffer == null) { throw new ArgumentException("Buffer"); } // Set each byte in the buffer to 0. for (int x = 0; x <= Buffer.Length - 1; x++) { Buffer[x] = 0; } } }
using namespace System; using namespace System::Security::Cryptography; using namespace System::Text; // Generates a random salt value of the specified length. array<Byte>^ CreateRandomSalt(int length) { // Create a buffer array<Byte>^ randomBytes; if (length >= 1) { randomBytes = gcnew array <Byte>(length); } else { randomBytes = gcnew array <Byte>(1); } // Create a new RNGCryptoServiceProvider. RNGCryptoServiceProvider^ cryptoRNGProvider = gcnew RNGCryptoServiceProvider(); // Fill the buffer with random bytes. cryptoRNGProvider->GetBytes(randomBytes); // return the bytes. return randomBytes; } // Clears the bytes in a buffer so they can't later be read from memory. void ClearBytes(array<Byte>^ buffer) { // Check arguments. if (buffer == nullptr) { throw gcnew ArgumentNullException("buffer"); } // Set each byte in the buffer to 0. for (int x = 0; x <= buffer->Length - 1; x++) { buffer[x] = 0; } } int main(array<String^>^ args) { // Get a password from the user. Console::WriteLine("Enter a password to produce a key:"); // Security Note: Never hard-code a password within your // source code. Hard-coded passwords can be retrieved // from a compiled assembly. array<Byte>^ password = Encoding::Unicode->GetBytes(Console::ReadLine()); array<Byte>^ randomSalt = CreateRandomSalt(7); // Create a TripleDESCryptoServiceProvider object. TripleDESCryptoServiceProvider^ cryptoDESProvider = gcnew TripleDESCryptoServiceProvider(); try { Console::WriteLine("Creating a key with PasswordDeriveBytes..."); // Create a PasswordDeriveBytes object and then create // a TripleDES key from the password and salt. PasswordDeriveBytes^ passwordDeriveBytes = gcnew PasswordDeriveBytes (password->ToString(), randomSalt); // Create the key and add it to the Key property. cryptoDESProvider->Key = passwordDeriveBytes->CryptDeriveKey ("TripleDES", "SHA1", 192, cryptoDESProvider->IV); Console::WriteLine("Operation complete."); } catch (Exception^ ex) { Console::WriteLine(ex->Message); } finally { // Clear the buffers ClearBytes(password); ClearBytes(randomSalt); // Clear the key. cryptoDESProvider->Clear(); } Console::ReadLine(); }
継承階層
System.Object
System.Security.Cryptography.DeriveBytes
System.Security.Cryptography.PasswordDeriveBytes
System.Security.Cryptography.DeriveBytes
System.Security.Cryptography.PasswordDeriveBytes
スレッド セーフプラットフォームWindows 98, Windows 2000 SP4, Windows Millennium Edition, Windows Server 2003, Windows XP Media Center Edition, Windows XP Professional x64 Edition, Windows XP SP2, Windows XP Starter Edition
開発プラットフォームの中には、.NET Framework によってサポートされていないバージョンがあります。サポートされているバージョンについては、「システム要件」を参照してください。
バージョン情報参照PasswordDeriveBytes コンストラクタ (String, Byte[])
キーを派生させるために使用するパスワードおよびキー salt を指定して、PasswordDeriveBytes クラスの新しいインスタンスを初期化します。
名前空間: System.Security.Cryptography
アセンブリ: mscorlib (mscorlib.dll 内)
構文
パラメータ
解説
プラットフォーム
バージョン情報
参照
アセンブリ: mscorlib (mscorlib.dll 内)
構文Dim strPassword As String Dim rgbSalt As Byte() Dim instance As New PasswordDeriveBytes(strPassword, rgbSalt)
解説.gif) セキュリティに関するメモ |
|---|
| パスワードをソース コード内にハードコーディングすることは絶対に避けてください。ハードコーディングされたパスワードは、MSIL 逆アセンブラ (Ildasm.exe) ツールや 16 進エディタを使用したり、アセンブリを notepad.exe などのテキスト エディタで開いたりすることによって簡単にアセンブリから取得されてしまいます。 |
プラットフォームWindows 98, Windows 2000 SP4, Windows Millennium Edition, Windows Server 2003, Windows XP Media Center Edition, Windows XP Professional x64 Edition, Windows XP SP2, Windows XP Starter Edition
開発プラットフォームの中には、.NET Framework によってサポートされていないバージョンがあります。サポートされているバージョンについては、「システム要件」を参照してください。
バージョン情報参照PasswordDeriveBytes コンストラクタ (String, Byte[], CspParameters)
キーを派生させるために使用するパスワード、キー salt、および暗号サービス プロバイダ (CSP : Cryptographic Service Provider) のパラメータを指定して、PasswordDeriveBytes クラスの新しいインスタンスを初期化します。
名前空間: System.Security.Cryptography
アセンブリ: mscorlib (mscorlib.dll 内)
構文
パラメータ
解説
プラットフォーム
バージョン情報
参照
アセンブリ: mscorlib (mscorlib.dll 内)
構文Dim strPassword As String Dim rgbSalt As Byte() Dim cspParams As CspParameters Dim instance As New PasswordDeriveBytes(strPassword, rgbSalt, cspParams)
public: PasswordDeriveBytes ( String^ strPassword, array<unsigned char>^ rgbSalt, CspParameters^ cspParams )
public function PasswordDeriveBytes ( strPassword : String, rgbSalt : byte[], cspParams : CspParameters )
解説.gif) セキュリティに関するメモ |
|---|
| パスワードをソース コード内にハードコーディングすることは絶対に避けてください。ハードコーディングされたパスワードは、MSIL 逆アセンブラ (Ildasm.exe) ツールや 16 進エディタを使用したり、アセンブリを notepad.exe などのテキスト エディタで開いたりすることによって簡単にアセンブリから取得されてしまいます。 |
プラットフォームWindows 98, Windows 2000 SP4, Windows Millennium Edition, Windows Server 2003, Windows XP Media Center Edition, Windows XP Professional x64 Edition, Windows XP SP2, Windows XP Starter Edition
開発プラットフォームの中には、.NET Framework によってサポートされていないバージョンがあります。サポートされているバージョンについては、「システム要件」を参照してください。
バージョン情報参照PasswordDeriveBytes コンストラクタ (String, Byte[], String, Int32)
キーを派生させるために使用するパスワード、キー salt、ハッシュ名、および反復処理の回数を指定して、PasswordDeriveBytes クラスの新しいインスタンスを初期化します。
名前空間: System.Security.Cryptography
アセンブリ: mscorlib (mscorlib.dll 内)
構文
パラメータ
解説
プラットフォーム
バージョン情報
参照
アセンブリ: mscorlib (mscorlib.dll 内)
構文Public Sub New ( _ strPassword As String, _ rgbSalt As Byte(), _ strHashName As String, _ iterations As Integer _ )
Dim strPassword As String Dim rgbSalt As Byte() Dim strHashName As String Dim iterations As Integer Dim instance As New PasswordDeriveBytes(strPassword, rgbSalt, strHashName, iterations)
public PasswordDeriveBytes ( string strPassword, byte[] rgbSalt, string strHashName, int iterations )
public: PasswordDeriveBytes ( String^ strPassword, array<unsigned char>^ rgbSalt, String^ strHashName, int iterations )
public PasswordDeriveBytes ( String strPassword, byte[] rgbSalt, String strHashName, int iterations )
public function PasswordDeriveBytes ( strPassword : String, rgbSalt : byte[], strHashName : String, iterations : int )
解説.gif) セキュリティに関するメモ |
|---|
| パスワードをソース コード内にハードコーディングすることは絶対に避けてください。ハードコーディングされたパスワードは、MSIL 逆アセンブラ (Ildasm.exe) ツールや 16 進エディタを使用したり、アセンブリを notepad.exe などのテキスト エディタで開いたりすることによって簡単にアセンブリから取得されてしまいます。 |
プラットフォームWindows 98, Windows 2000 SP4, Windows Millennium Edition, Windows Server 2003, Windows XP Media Center Edition, Windows XP Professional x64 Edition, Windows XP SP2, Windows XP Starter Edition
開発プラットフォームの中には、.NET Framework によってサポートされていないバージョンがあります。サポートされているバージョンについては、「システム要件」を参照してください。
バージョン情報参照PasswordDeriveBytes コンストラクタ (Byte[], Byte[])
メモ : このコンストラクタは、.NET Framework version 2.0 で新しく追加されたものです。
キーを派生させるために使用するパスワードおよびキー salt を指定して、PasswordDeriveBytes クラスの新しいインスタンスを初期化します。
名前空間: System.Security.Cryptography
アセンブリ: mscorlib (mscorlib.dll 内)
構文
解説
使用例
プラットフォーム
バージョン情報
参照
アセンブリ: mscorlib (mscorlib.dll 内)
構文
パラメータ
解説.gif) セキュリティに関するメモ |
|---|
| パスワードをソース コード内にハード コーディングすることは絶対に避けてください。ハード コーディングされたパスワードは、MSIL 逆アセンブラ (Ildasm.exe) や 16 進エディタを使用したり、アセンブリを Notepad.exe などのテキスト エディタで開いたりすることによって簡単にアセンブリから取得されてしまいます。 |
使用例PasswordDeriveBytes クラスを使用してパスワードからキーを作成するコード例を次に示します。
Imports System Imports System.Security.Cryptography Imports System.Text Module PasswordDerivedBytesExample Sub Main(ByVal args() As String) ' Get a password from the user. Console.WriteLine("Enter a password to produce a key:") '******************************************************** '* Security Note: Never hard-code a password within your '* source code. Hard-coded passwords can be retrieved '* from a compiled assembly. '******************************************************** Dim pwd As Byte() = Encoding.Unicode.GetBytes(Console.ReadLine()) Dim salt As Byte() = createRandomSalt(7) ' Create a TripleDESCryptoServiceProvider object. Dim tdes As New TripleDESCryptoServiceProvider() Try Console.WriteLine("Creating a key with PasswordDeriveBytes...") ' Create a PasswordDeriveBytes object and then create ' a TripleDES key from the password and salt. Dim pdb As New PasswordDeriveBytes(pwd, salt) ' Create the key and add it to the Key property. tdes.Key = pdb.CryptDeriveKey("TripleDES", "SHA1", 192, tdes.IV) Console.WriteLine("Operation complete.") Catch e As Exception Console.WriteLine(e.Message) Finally ' Clear the buffers clearBytes(pwd) clearBytes(salt) ' Clear the key. tdes.Clear() End Try Console.ReadLine() End Sub '******************************************************** '* Helper methods: '* createRandomSalt: Generates a random salt value of the '* specified length. '* '* clearBytes: Clear the bytes in a buffer so they can't '* later be read from memory. '******************************************************** Function createRandomSalt(ByVal Length As Integer) As Byte() ' Create a buffer Dim randBytes() As Byte If Length >= 1 Then randBytes = New Byte(Length) {} Else randBytes = New Byte(0) {} End If ' Create a new RNGCryptoServiceProvider. Dim rand As New RNGCryptoServiceProvider() ' Fill the buffer with random bytes. rand.GetBytes(randBytes) ' return the bytes. Return randBytes End Function Sub clearBytes(ByVal Buffer() As Byte) ' Check arguments. If Buffer Is Nothing Then Throw New ArgumentException("Buffer") End If ' Set each byte in the buffer to 0. Dim x As Integer For x = 0 To Buffer.Length - 1 Buffer(x) = 0 Next x End Sub End Module
using System; using System.Security.Cryptography; using System.Text; public class PasswordDerivedBytesExample { public static void Main(String[] args) { // Get a password from the user. Console.WriteLine("Enter a password to produce a key:"); //******************************************************** //* Security Note: Never hard-code a password within your //* source code. Hard-coded passwords can be retrieved //* from a compiled assembly. //******************************************************** byte[] pwd = Encoding.Unicode.GetBytes(Console.ReadLine()); byte[] salt = createRandomSalt(7); // Create a TripleDESCryptoServiceProvider object. TripleDESCryptoServiceProvider tdes = new TripleDESCryptoServiceProvider(); try { Console.WriteLine("Creating a key with PasswordDeriveBytes..."); // Create a PasswordDeriveBytes object and then create // a TripleDES key from the password and salt. PasswordDeriveBytes pdb = new PasswordDeriveBytes(pwd, salt); // Create the key and add it to the Key property. tdes.Key = pdb.CryptDeriveKey("TripleDES", "SHA1", 192, tdes.IV); Console.WriteLine("Operation complete."); } catch (Exception e) { Console.WriteLine(e.Message); } finally { // Clear the buffers clearBytes(pwd); clearBytes(salt); // Clear the key. tdes.Clear(); } Console.ReadLine(); } //******************************************************** //* Helper methods: //* createRandomSalt: Generates a random salt value of the //* specified length. //* //* clearBytes: Clear the bytes in a buffer so they can't //* later be read from memory. //******************************************************** public static byte[] createRandomSalt(int Length) { // Create a buffer byte[] randBytes; if (Length >= 1) { randBytes = new byte[Length]; } else { randBytes = new byte[1]; } // Create a new RNGCryptoServiceProvider. RNGCryptoServiceProvider rand = new RNGCryptoServiceProvider(); // Fill the buffer with random bytes. rand.GetBytes(randBytes); // return the bytes. return randBytes; } public static void clearBytes(byte[] Buffer) { // Check arguments. if (Buffer == null) { throw new ArgumentException("Buffer"); } // Set each byte in the buffer to 0. for (int x = 0; x <= Buffer.Length - 1; x++) { Buffer[x] = 0; } } }
using namespace System; using namespace System::Security::Cryptography; using namespace System::Text; // Generates a random salt value of the specified length. array<Byte>^ CreateRandomSalt(int length) { // Create a buffer array<Byte>^ randomBytes; if (length >= 1) { randomBytes = gcnew array <Byte>(length); } else { randomBytes = gcnew array <Byte>(1); } // Create a new RNGCryptoServiceProvider. RNGCryptoServiceProvider^ cryptoRNGProvider = gcnew RNGCryptoServiceProvider(); // Fill the buffer with random bytes. cryptoRNGProvider->GetBytes(randomBytes); // return the bytes. return randomBytes; } // Clears the bytes in a buffer so they can't later be read from memory. void ClearBytes(array<Byte>^ buffer) { // Check arguments. if (buffer == nullptr) { throw gcnew ArgumentNullException("buffer"); } // Set each byte in the buffer to 0. for (int x = 0; x <= buffer->Length - 1; x++) { buffer[x] = 0; } } int main(array<String^>^ args) { // Get a password from the user. Console::WriteLine("Enter a password to produce a key:"); // Security Note: Never hard-code a password within your // source code. Hard-coded passwords can be retrieved // from a compiled assembly. array<Byte>^ password = Encoding::Unicode->GetBytes(Console::ReadLine()); array<Byte>^ randomSalt = CreateRandomSalt(7); // Create a TripleDESCryptoServiceProvider object. TripleDESCryptoServiceProvider^ cryptoDESProvider = gcnew TripleDESCryptoServiceProvider(); try { Console::WriteLine("Creating a key with PasswordDeriveBytes..."); // Create a PasswordDeriveBytes object and then create // a TripleDES key from the password and salt. PasswordDeriveBytes^ passwordDeriveBytes = gcnew PasswordDeriveBytes (password->ToString(), randomSalt); // Create the key and add it to the Key property. cryptoDESProvider->Key = passwordDeriveBytes->CryptDeriveKey ("TripleDES", "SHA1", 192, cryptoDESProvider->IV); Console::WriteLine("Operation complete."); } catch (Exception^ ex) { Console::WriteLine(ex->Message); } finally { // Clear the buffers ClearBytes(password); ClearBytes(randomSalt); // Clear the key. cryptoDESProvider->Clear(); } Console::ReadLine(); }
プラットフォームWindows 98, Windows 2000 SP4, Windows Millennium Edition, Windows Server 2003, Windows XP Media Center Edition, Windows XP Professional x64 Edition, Windows XP SP2, Windows XP Starter Edition
開発プラットフォームの中には、.NET Framework によってサポートされていないバージョンがあります。サポートされているバージョンについては、「システム要件」を参照してください。
バージョン情報参照PasswordDeriveBytes コンストラクタ (Byte[], Byte[], CspParameters)
メモ : このコンストラクタは、.NET Framework version 2.0 で新しく追加されたものです。
キーを派生させるために使用するパスワード、キー salt、および暗号化サービス プロバイダ (CSP: Cryptographic Service Provider) を指定して、PasswordDeriveBytes クラスの新しいインスタンスを初期化します。
名前空間: System.Security.Cryptography
アセンブリ: mscorlib (mscorlib.dll 内)
構文
パラメータ
解説
使用例
プラットフォーム
バージョン情報
参照
アセンブリ: mscorlib (mscorlib.dll 内)
構文Dim password As Byte() Dim salt As Byte() Dim cspParams As CspParameters Dim instance As New PasswordDeriveBytes(password, salt, cspParams)
public: PasswordDeriveBytes ( array<unsigned char>^ password, array<unsigned char>^ salt, CspParameters^ cspParams )
- cspParams
この操作を行うための暗号化サービス プロバイダ (CSP) パラメータ。
解説.gif) セキュリティに関するメモ |
|---|
| パスワードをソース コード内にハード コーディングすることは絶対に避けてください。ハード コーディングされたパスワードは、MSIL 逆アセンブラ (Ildasm.exe) や 16 進エディタを使用したり、アセンブリを Notepad.exe などのテキスト エディタで開いたりすることによって簡単にアセンブリから取得されてしまいます。 |
使用例PasswordDeriveBytes クラスを使用してパスワードからキーを作成するコード例を次に示します。
Imports System Imports System.Security.Cryptography Imports System.Text Module PasswordDerivedBytesExample Sub Main(ByVal args() As String) ' Get a password from the user. Console.WriteLine("Enter a password to produce a key:") '******************************************************** '* Security Note: Never hard-code a password within your '* source code. Hard-coded passwords can be retrieved '* from a compiled assembly. '******************************************************** Dim pwd As Byte() = Encoding.Unicode.GetBytes(Console.ReadLine()) Dim salt As Byte() = createRandomSalt(7) ' Create a TripleDESCryptoServiceProvider object. Dim tdes As New TripleDESCryptoServiceProvider() Try Console.WriteLine("Creating a key with PasswordDeriveBytes...") ' Create a PasswordDeriveBytes object and then create ' a TripleDES key from the password and salt. Dim pdb As New PasswordDeriveBytes(pwd, salt) ' Create the key and add it to the Key property. tdes.Key = pdb.CryptDeriveKey("TripleDES", "SHA1", 192, tdes.IV) Console.WriteLine("Operation complete.") Catch e As Exception Console.WriteLine(e.Message) Finally ' Clear the buffers clearBytes(pwd) clearBytes(salt) ' Clear the key. tdes.Clear() End Try Console.ReadLine() End Sub '******************************************************** '* Helper methods: '* createRandomSalt: Generates a random salt value of the '* specified length. '* '* clearBytes: Clear the bytes in a buffer so they can't '* later be read from memory. '******************************************************** Function createRandomSalt(ByVal Length As Integer) As Byte() ' Create a buffer Dim randBytes() As Byte If Length >= 1 Then randBytes = New Byte(Length) {} Else randBytes = New Byte(0) {} End If ' Create a new RNGCryptoServiceProvider. Dim rand As New RNGCryptoServiceProvider() ' Fill the buffer with random bytes. rand.GetBytes(randBytes) ' return the bytes. Return randBytes End Function Sub clearBytes(ByVal Buffer() As Byte) ' Check arguments. If Buffer Is Nothing Then Throw New ArgumentException("Buffer") End If ' Set each byte in the buffer to 0. Dim x As Integer For x = 0 To Buffer.Length - 1 Buffer(x) = 0 Next x End Sub End Module
using System; using System.Security.Cryptography; using System.Text; public class PasswordDerivedBytesExample { public static void Main(String[] args) { // Get a password from the user. Console.WriteLine("Enter a password to produce a key:"); //******************************************************** //* Security Note: Never hard-code a password within your //* source code. Hard-coded passwords can be retrieved //* from a compiled assembly. //******************************************************** byte[] pwd = Encoding.Unicode.GetBytes(Console.ReadLine()); byte[] salt = createRandomSalt(7); // Create a TripleDESCryptoServiceProvider object. TripleDESCryptoServiceProvider tdes = new TripleDESCryptoServiceProvider(); try { Console.WriteLine("Creating a key with PasswordDeriveBytes..."); // Create a PasswordDeriveBytes object and then create // a TripleDES key from the password and salt. PasswordDeriveBytes pdb = new PasswordDeriveBytes(pwd, salt); // Create the key and add it to the Key property. tdes.Key = pdb.CryptDeriveKey("TripleDES", "SHA1", 192, tdes.IV); Console.WriteLine("Operation complete."); } catch (Exception e) { Console.WriteLine(e.Message); } finally { // Clear the buffers clearBytes(pwd); clearBytes(salt); // Clear the key. tdes.Clear(); } Console.ReadLine(); } //******************************************************** //* Helper methods: //* createRandomSalt: Generates a random salt value of the //* specified length. //* //* clearBytes: Clear the bytes in a buffer so they can't //* later be read from memory. //******************************************************** public static byte[] createRandomSalt(int Length) { // Create a buffer byte[] randBytes; if (Length >= 1) { randBytes = new byte[Length]; } else { randBytes = new byte[1]; } // Create a new RNGCryptoServiceProvider. RNGCryptoServiceProvider rand = new RNGCryptoServiceProvider(); // Fill the buffer with random bytes. rand.GetBytes(randBytes); // return the bytes. return randBytes; } public static void clearBytes(byte[] Buffer) { // Check arguments. if (Buffer == null) { throw new ArgumentException("Buffer"); } // Set each byte in the buffer to 0. for (int x = 0; x <= Buffer.Length - 1; x++) { Buffer[x] = 0; } } }
using namespace System; using namespace System::Security::Cryptography; using namespace System::Text; // Generates a random salt value of the specified length. array<Byte>^ CreateRandomSalt(int length) { // Create a buffer array<Byte>^ randomBytes; if (length >= 1) { randomBytes = gcnew array <Byte>(length); } else { randomBytes = gcnew array <Byte>(1); } // Create a new RNGCryptoServiceProvider. RNGCryptoServiceProvider^ cryptoRNGProvider = gcnew RNGCryptoServiceProvider(); // Fill the buffer with random bytes. cryptoRNGProvider->GetBytes(randomBytes); // return the bytes. return randomBytes; } // Clears the bytes in a buffer so they can't later be read from memory. void ClearBytes(array<Byte>^ buffer) { // Check arguments. if (buffer == nullptr) { throw gcnew ArgumentNullException("buffer"); } // Set each byte in the buffer to 0. for (int x = 0; x <= buffer->Length - 1; x++) { buffer[x] = 0; } } int main(array<String^>^ args) { // Get a password from the user. Console::WriteLine("Enter a password to produce a key:"); // Security Note: Never hard-code a password within your // source code. Hard-coded passwords can be retrieved // from a compiled assembly. array<Byte>^ password = Encoding::Unicode->GetBytes(Console::ReadLine()); array<Byte>^ randomSalt = CreateRandomSalt(7); // Create a TripleDESCryptoServiceProvider object. TripleDESCryptoServiceProvider^ cryptoDESProvider = gcnew TripleDESCryptoServiceProvider(); try { Console::WriteLine("Creating a key with PasswordDeriveBytes..."); // Create a PasswordDeriveBytes object and then create // a TripleDES key from the password and salt. PasswordDeriveBytes^ passwordDeriveBytes = gcnew PasswordDeriveBytes (password->ToString(), randomSalt); // Create the key and add it to the Key property. cryptoDESProvider->Key = passwordDeriveBytes->CryptDeriveKey ("TripleDES", "SHA1", 192, cryptoDESProvider->IV); Console::WriteLine("Operation complete."); } catch (Exception^ ex) { Console::WriteLine(ex->Message); } finally { // Clear the buffers ClearBytes(password); ClearBytes(randomSalt); // Clear the key. cryptoDESProvider->Clear(); } Console::ReadLine(); }
プラットフォームWindows 98, Windows 2000 SP4, Windows Millennium Edition, Windows Server 2003, Windows XP Media Center Edition, Windows XP Professional x64 Edition, Windows XP SP2, Windows XP Starter Edition
開発プラットフォームの中には、.NET Framework によってサポートされていないバージョンがあります。サポートされているバージョンについては、「システム要件」を参照してください。
バージョン情報参照PasswordDeriveBytes コンストラクタ (Byte[], Byte[], String, Int32)
メモ : このコンストラクタは、.NET Framework version 2.0 で新しく追加されたものです。
キーを派生させるために使用するパスワード、キー salt、ハッシュ名、および反復処理を指定して、PasswordDeriveBytes クラスの新しいインスタンスを初期化します。
名前空間: System.Security.Cryptography
アセンブリ: mscorlib (mscorlib.dll 内)
構文
パラメータ
解説
プラットフォーム
バージョン情報
参照
アセンブリ: mscorlib (mscorlib.dll 内)
構文Public Sub New ( _ password As Byte(), _ salt As Byte(), _ hashName As String, _ iterations As Integer _ )
Dim password As Byte() Dim salt As Byte() Dim hashName As String Dim iterations As Integer Dim instance As New PasswordDeriveBytes(password, salt, hashName, iterations)
public: PasswordDeriveBytes ( array<unsigned char>^ password, array<unsigned char>^ salt, String^ hashName, int iterations )
public function PasswordDeriveBytes ( password : byte[], salt : byte[], hashName : String, iterations : int )
解説.gif) セキュリティに関するメモ |
|---|
| パスワードをソース コード内にハード コーディングすることは絶対に避けてください。ハード コーディングされたパスワードは、MSIL 逆アセンブラ (Ildasm.exe) や 16 進エディタを使用したり、アセンブリを Notepad.exe などのテキスト エディタで開いたりすることによって簡単にアセンブリから取得されてしまいます。 |
プラットフォームWindows 98, Windows 2000 SP4, Windows Millennium Edition, Windows Server 2003, Windows XP Media Center Edition, Windows XP Professional x64 Edition, Windows XP SP2, Windows XP Starter Edition
開発プラットフォームの中には、.NET Framework によってサポートされていないバージョンがあります。サポートされているバージョンについては、「システム要件」を参照してください。
バージョン情報参照PasswordDeriveBytes コンストラクタ (Byte[], Byte[], String, Int32, CspParameters)
メモ : このコンストラクタは、.NET Framework version 2.0 で新しく追加されたものです。
キーを派生させるために使用するパスワード、キー salt、ハッシュ名、反復処理、および暗号化サービス プロバイダ (CSP: Cryptographic Service Provider) を指定して、PasswordDeriveBytes クラスの新しいインスタンスを初期化します。
名前空間: System.Security.Cryptography
アセンブリ: mscorlib (mscorlib.dll 内)
構文
パラメータ
解説
プラットフォーム
バージョン情報
参照
アセンブリ: mscorlib (mscorlib.dll 内)
構文Public Sub New ( _ password As Byte(), _ salt As Byte(), _ hashName As String, _ iterations As Integer, _ cspParams As CspParameters _ )
Dim password As Byte() Dim salt As Byte() Dim hashName As String Dim iterations As Integer Dim cspParams As CspParameters Dim instance As New PasswordDeriveBytes(password, salt, hashName, iterations, cspParams)
public PasswordDeriveBytes ( byte[] password, byte[] salt, string hashName, int iterations, CspParameters cspParams )
public: PasswordDeriveBytes ( array<unsigned char>^ password, array<unsigned char>^ salt, String^ hashName, int iterations, CspParameters^ cspParams )
public PasswordDeriveBytes ( byte[] password, byte[] salt, String hashName, int iterations, CspParameters cspParams )
public function PasswordDeriveBytes ( password : byte[], salt : byte[], hashName : String, iterations : int, cspParams : CspParameters )
- cspParams
この操作を行うための暗号化サービス プロバイダ (CSP) パラメータ。
解説.gif) セキュリティに関するメモ |
|---|
| パスワードをソース コード内にハード コーディングすることは絶対に避けてください。ハード コーディングされたパスワードは、MSIL 逆アセンブラ (Ildasm.exe) や 16 進エディタを使用したり、アセンブリを Notepad.exe などのテキスト エディタで開いたりすることによって簡単にアセンブリから取得されてしまいます。 |
プラットフォームWindows 98, Windows 2000 SP4, Windows Millennium Edition, Windows Server 2003, Windows XP Media Center Edition, Windows XP Professional x64 Edition, Windows XP SP2, Windows XP Starter Edition
開発プラットフォームの中には、.NET Framework によってサポートされていないバージョンがあります。サポートされているバージョンについては、「システム要件」を参照してください。
バージョン情報参照PasswordDeriveBytes コンストラクタ
PasswordDeriveBytes クラスの新しいインスタンスを初期化します。
オーバーロードの一覧
参照
オーバーロードの一覧| 名前 | 説明 |
|---|---|
| PasswordDeriveBytes (Byte[], Byte[]) | キーを派生させるために使用するパスワードおよびキー salt を指定して、PasswordDeriveBytes クラスの新しいインスタンスを初期化します。 |
| PasswordDeriveBytes (String, Byte[]) | キーを派生させるために使用するパスワードおよびキー salt を指定して、PasswordDeriveBytes クラスの新しいインスタンスを初期化します。 |
| PasswordDeriveBytes (Byte[], Byte[], CspParameters) | キーを派生させるために使用するパスワード、キー salt、および暗号化サービス プロバイダ (CSP: Cryptographic Service Provider) を指定して、PasswordDeriveBytes クラスの新しいインスタンスを初期化します。 |
| PasswordDeriveBytes (String, Byte[], CspParameters) | キーを派生させるために使用するパスワード、キー salt、および暗号サービス プロバイダ (CSP : Cryptographic Service Provider) のパラメータを指定して、PasswordDeriveBytes クラスの新しいインスタンスを初期化します。 |
| PasswordDeriveBytes (Byte[], Byte[], String, Int32) | キーを派生させるために使用するパスワード、キー salt、ハッシュ名、および反復処理を指定して、PasswordDeriveBytes クラスの新しいインスタンスを初期化します。 |
| PasswordDeriveBytes (String, Byte[], String, Int32) | キーを派生させるために使用するパスワード、キー salt、ハッシュ名、および反復処理の回数を指定して、PasswordDeriveBytes クラスの新しいインスタンスを初期化します。 |
| PasswordDeriveBytes (Byte[], Byte[], String, Int32, CspParameters) | キーを派生させるために使用するパスワード、キー salt、ハッシュ名、反復処理、および暗号化サービス プロバイダ (CSP: Cryptographic Service Provider) を指定して、PasswordDeriveBytes クラスの新しいインスタンスを初期化します。 |
| PasswordDeriveBytes (String, Byte[], String, Int32, CspParameters) | キーを派生するために使用するパスワード、キー salt、ハッシュ名、反復処理の回数、および暗号サービス プロバイダ (CSP) のパラメータを指定して、PasswordDeriveBytes クラスの新しいインスタンスを初期化します。 |
参照PasswordDeriveBytes コンストラクタ (String, Byte[], String, Int32, CspParameters)
キーを派生するために使用するパスワード、キー salt、ハッシュ名、反復処理の回数、および暗号サービス プロバイダ (CSP) のパラメータを指定して、PasswordDeriveBytes クラスの新しいインスタンスを初期化します。
名前空間: System.Security.Cryptography
アセンブリ: mscorlib (mscorlib.dll 内)
構文
パラメータ
解説
プラットフォーム
バージョン情報
参照
アセンブリ: mscorlib (mscorlib.dll 内)
構文Public Sub New ( _ strPassword As String, _ rgbSalt As Byte(), _ strHashName As String, _ iterations As Integer, _ cspParams As CspParameters _ )
Dim strPassword As String Dim rgbSalt As Byte() Dim strHashName As String Dim iterations As Integer Dim cspParams As CspParameters Dim instance As New PasswordDeriveBytes(strPassword, rgbSalt, strHashName, iterations, cspParams)
public PasswordDeriveBytes ( string strPassword, byte[] rgbSalt, string strHashName, int iterations, CspParameters cspParams )
public: PasswordDeriveBytes ( String^ strPassword, array<unsigned char>^ rgbSalt, String^ strHashName, int iterations, CspParameters^ cspParams )
public PasswordDeriveBytes ( String strPassword, byte[] rgbSalt, String strHashName, int iterations, CspParameters cspParams )
public function PasswordDeriveBytes ( strPassword : String, rgbSalt : byte[], strHashName : String, iterations : int, cspParams : CspParameters )
解説.gif) セキュリティに関するメモ |
|---|
| パスワードをソース コード内にハードコーディングすることは絶対に避けてください。ハードコーディングされたパスワードは、MSIL 逆アセンブラ (Ildasm.exe) ツールや 16 進エディタを使用したり、アセンブリを notepad.exe などのテキスト エディタで開いたりすることによって簡単にアセンブリから取得されてしまいます。 |
プラットフォームWindows 98, Windows 2000 SP4, Windows Millennium Edition, Windows Server 2003, Windows XP Media Center Edition, Windows XP Professional x64 Edition, Windows XP SP2, Windows XP Starter Edition
開発プラットフォームの中には、.NET Framework によってサポートされていないバージョンがあります。サポートされているバージョンについては、「システム要件」を参照してください。
バージョン情報参照PasswordDeriveBytes プロパティ
パブリック プロパティ| 名前 | 説明 | |
|---|---|---|
.gif) | HashName | 演算で使用するハッシュ アルゴリズムの名前を取得または設定します。 |
| | IterationCount | 演算の反復処理回数を取得または設定します。 |
| | Salt | 演算で使用するキー salt 値を取得または設定します。 |
参照PasswordDeriveBytes メソッド
パブリック メソッド
(
プロテクト メソッド
も参照)
| 名前 | 説明 | |
|---|---|---|
.gif) | CryptDeriveKey | PasswordDeriveBytes オブジェクトから暗号キーを派生させます。 |
| | Equals | オーバーロードされます。 2 つの Object インスタンスが等しいかどうかを判断します。 ( Object から継承されます。) |
| | GetBytes | オーバーライドされます。 擬似ランダム キー バイトを返します。 |
| | GetHashCode | 特定の型のハッシュ関数として機能します。GetHashCode は、ハッシュ アルゴリズムや、ハッシュ テーブルのようなデータ構造での使用に適しています。 ( Object から継承されます。) |
| | GetType | 現在のインスタンスの Type を取得します。 ( Object から継承されます。) |
.gif) | ReferenceEquals | 指定した複数の Object インスタンスが同一かどうかを判断します。 ( Object から継承されます。) |
| | Reset | オーバーライドされます。 演算の状態をリセットします。 |
| | ToString | 現在の Object を表す String を返します。 ( Object から継承されます。) |
プロテクト メソッド| 名前 | 説明 | |
|---|---|---|
.gif) | Finalize | Object がガベージ コレクションにより収集される前に、その Object がリソースを解放し、その他のクリーンアップ操作を実行できるようにします。 ( Object から継承されます。) |
| | MemberwiseClone | 現在の Object の簡易コピーを作成します。 ( Object から継承されます。) |
参照PasswordDeriveBytes メンバ
PBKDF1 アルゴリズムの拡張機能を使用してパスワードからキーを派生させます。
PasswordDeriveBytes データ型で公開されるメンバを以下の表に示します。
パブリック コンストラクタパブリック プロパティ| 名前 | 説明 | |
|---|---|---|
| | HashName | 演算で使用するハッシュ アルゴリズムの名前を取得または設定します。 |
| | IterationCount | 演算の反復処理回数を取得または設定します。 |
| | Salt | 演算で使用するキー salt 値を取得または設定します。 |
パブリック メソッド
(
プロテクト メソッド
も参照)
| 名前 | 説明 | |
|---|---|---|
| | CryptDeriveKey | PasswordDeriveBytes オブジェクトから暗号キーを派生させます。 |
| | Equals | オーバーロードされます。 2 つの Object インスタンスが等しいかどうかを判断します。 (Object から継承されます。) |
| | GetBytes | オーバーライドされます。 擬似ランダム キー バイトを返します。 |
| | GetHashCode | 特定の型のハッシュ関数として機能します。GetHashCode は、ハッシュ アルゴリズムや、ハッシュ テーブルのようなデータ構造での使用に適しています。 (Object から継承されます。) |
| | GetType | 現在のインスタンスの Type を取得します。 (Object から継承されます。) |
| | ReferenceEquals | 指定した複数の Object インスタンスが同一かどうかを判断します。 (Object から継承されます。) |
| | Reset | オーバーライドされます。 演算の状態をリセットします。 |
| | ToString | 現在の Object を表す String を返します。 (Object から継承されます。) |
プロテクト メソッド| 名前 | 説明 | |
|---|---|---|
| | Finalize | Object がガベージ コレクションにより収集される前に、その Object がリソースを解放し、その他のクリーンアップ操作を実行できるようにします。 (Object から継承されます。) |
| | MemberwiseClone | 現在の Object の簡易コピーを作成します。 (Object から継承されます。) |
参照- PasswordDeriveBytesのページへのリンク
