Rfc2898DeriveBytes コンストラクタとは？ わかりやすく解説

.NET Framework クラス ライブラリ リファレンス

Rfc2898DeriveBytes コンストラクタ (String, Int32)

メモ : このコンストラクタは、.NET Framework version 2.0 で新しく追加されたものです。

キーを派生させるために使用するパスワードおよび salt サイズを指定して、Rfc2898DeriveBytes クラスの新しいインスタンスを初期化します。

名前空間: System.Security.Cryptography
アセンブリ: mscorlib (mscorlib.dll 内)
構文

Visual Basic (宣言)

Public Sub New ( _
    password As String, _
    saltSize As Integer _
)

Visual Basic (使用法)

Dim password As String
Dim saltSize As Integer

Dim instance As New Rfc2898DeriveBytes(password,
 saltSize)

C#

public Rfc2898DeriveBytes (
    string password,
    int saltSize
)

C++

public:
Rfc2898DeriveBytes (
    String^ password, 
    int saltSize
)

J#

public Rfc2898DeriveBytes (
    String password, 
    int saltSize
)

JScript

public function Rfc2898DeriveBytes (
    password : String, 
    saltSize : int
)

パラメータ

password

キーを派生させるために使用するパスワード。

saltSize

クラスで生成するランダム salt のサイズ。

例外

例外の種類	条件
ArgumentException	指定された salt のサイズが 8 バイト未満です。
ArgumentNullException	パスワードまたは salt は null 参照 (Visual Basic では Nothing) です。

解説

salt のサイズは 8 バイト以上であることが必要です。

RFC 2898 には、パスワードと salt からキーおよび初期化ベクタ (IV) を作成するためのメソッドが規定されています。実質的に無制限の長さのキーを生成できる擬似乱数関数と、パスワード ベースのキー派生関数である PBKDF2 を使用して、キーを派生させることができます。Rfc2898DeriveBytes クラスは、基本キーおよびその他のパラメータから派生キーを生成するときに使用できます。パスワード ベースのキー派生関数では、基本キーがパスワードに、その他のパラメータは salt 値および反復回数になります。

PBKDF2 の詳細については、RFC の Web サイト (http://www.rfc-editor.org) で、「RFC 2898, PKCS #5: Password-Based Cryptography Specification Version 2.0」を参照してください。特に、セクション 5.2 の「PBKDF2」を参照してください。

セキュリティに関するメモ

パスワードをソース コード内にハード コーディングすることは絶対に避けてください。ハード コーディングされたパスワードは、MSIL 逆アセンブラ (Ildasm.exe) や 16 進エディタを使用したり、アセンブリを Notepad.exe などのテキスト エディタで開いたりすることによって簡単にアセンブリから取得されてしまいます。

使用例

Rfc2898DeriveBytes クラスを使用して、TripleDES クラスのまったく同じ 2 つのキーを作成するコード例を次に示します。次に、このキーを使用して、一部のデータを暗号化および復号化します。

C#

Rfc2898DeriveBytes k1 = new Rfc2898DeriveBytes(pwd1, salt1,myIterations);
Rfc2898DeriveBytes k2 = new Rfc2898DeriveBytes(pwd1, salt1);

C++

Rfc2898DeriveBytes ^ k1 = gcnew Rfc2898DeriveBytes( pwd1,salt1,myIterations );
Rfc2898DeriveBytes ^ k2 = gcnew Rfc2898DeriveBytes( pwd1,salt1 );

J#

Rfc2898DeriveBytes k1 = new Rfc2898DeriveBytes(pwd1, salt1,
    myIterations);
Rfc2898DeriveBytes k2 = new Rfc2898DeriveBytes(pwd1, salt1);

プラットフォーム

Windows 98, Windows 2000 SP4, Windows Millennium Edition, Windows Server 2003, Windows XP Media Center Edition, Windows XP Professional x64 Edition, Windows XP SP2, Windows XP Starter Edition

開発プラットフォームの中には、.NET Framework によってサポートされていないバージョンがあります。サポートされているバージョンについては、「システム要件」を参照してください。

バージョン情報

.NET Framework
サポート対象 : 2.0

参照

関連項目
Rfc2898DeriveBytes クラス
Rfc2898DeriveBytes メンバ
System.Security.Cryptography 名前空間
その他の技術情報
暗号サービス

---

Rfc2898DeriveBytes コンストラクタ (String, Int32, Int32)

メモ : このコンストラクタは、.NET Framework version 2.0 で新しく追加されたものです。

キーを派生させるために使用するパスワード、salt サイズ、および反復回数を指定して、Rfc2898DeriveBytes クラスの新しいインスタンスを初期化します。

名前空間: System.Security.Cryptography
アセンブリ: mscorlib (mscorlib.dll 内)
構文

Visual Basic (宣言)

Public Sub New ( _
    password As String, _
    saltSize As Integer, _
    iterations As Integer _
)

Visual Basic (使用法)

Dim password As String
Dim saltSize As Integer
Dim iterations As Integer

Dim instance As New Rfc2898DeriveBytes(password,
 saltSize, iterations)

C#

public Rfc2898DeriveBytes (
    string password,
    int saltSize,
    int iterations
)

C++

public:
Rfc2898DeriveBytes (
    String^ password, 
    int saltSize, 
    int iterations
)

J#

public Rfc2898DeriveBytes (
    String password, 
    int saltSize, 
    int iterations
)

JScript

public function Rfc2898DeriveBytes (
    password : String, 
    saltSize : int, 
    iterations : int
)

パラメータ

password

キーを派生させるために使用するパスワード。

saltSize

クラスで生成するランダム salt のサイズ。

iterations

演算の反復処理回数。

例外

例外の種類	条件
ArgumentException	指定された salt のサイズが 8 バイト未満であるか、反復回数が 1 未満です。
ArgumentNullException	パスワードまたは salt は null 参照 (Visual Basic では Nothing) です。

解説

salt のサイズが 8 バイト以上、かつ、反復回数が 0 以上であることが必要です。反復回数は最低でも 1000 にすることをお勧めします。

RFC 2898 には、パスワードと salt からキーおよび初期化ベクタ (IV) を作成するためのメソッドが規定されています。実質的に無制限の長さのキーを生成できる擬似乱数関数と、パスワード ベースのキー派生関数である PBKDF2 を使用して、キーを派生させることができます。Rfc2898DeriveBytes クラスは、基本キーおよびその他のパラメータから派生キーを生成するときに使用できます。パスワード ベースのキー派生関数では、基本キーがパスワードに、その他のパラメータは salt 値および反復回数になります。

PBKDF2 の詳細については、RFC の Web サイト (http://www.rfc-editor.org) で、「RFC 2898, PKCS #5: Password-Based Cryptography Specification Version 2.0」を参照してください。特に、セクション 5.2 の「PBKDF2」を参照してください。

セキュリティに関するメモ

パスワードをソース コード内にハード コーディングすることは絶対に避けてください。ハード コーディングされたパスワードは、MSIL 逆アセンブラ (Ildasm.exe) や 16 進エディタを使用したり、アセンブリを Notepad.exe などのテキスト エディタで開いたりすることによって簡単にアセンブリから取得されてしまいます。

使用例

Rfc2898DeriveBytes クラスを使用して、TripleDES クラスのまったく同じ 2 つのキーを作成するコード例を次に示します。次に、このキーを使用して、一部のデータを暗号化および復号化します。

C#

Rfc2898DeriveBytes k1 = new Rfc2898DeriveBytes(pwd1, salt1,myIterations);
Rfc2898DeriveBytes k2 = new Rfc2898DeriveBytes(pwd1, salt1);

C++

Rfc2898DeriveBytes ^ k1 = gcnew Rfc2898DeriveBytes( pwd1,salt1,myIterations );
Rfc2898DeriveBytes ^ k2 = gcnew Rfc2898DeriveBytes( pwd1,salt1 );

J#

Rfc2898DeriveBytes k1 = new Rfc2898DeriveBytes(pwd1, salt1,
    myIterations);
Rfc2898DeriveBytes k2 = new Rfc2898DeriveBytes(pwd1, salt1);

プラットフォーム

Windows 98, Windows 2000 SP4, Windows Millennium Edition, Windows Server 2003, Windows XP Media Center Edition, Windows XP Professional x64 Edition, Windows XP SP2, Windows XP Starter Edition

開発プラットフォームの中には、.NET Framework によってサポートされていないバージョンがあります。サポートされているバージョンについては、「システム要件」を参照してください。

バージョン情報

.NET Framework
サポート対象 : 2.0

参照

関連項目
Rfc2898DeriveBytes クラス
Rfc2898DeriveBytes メンバ
System.Security.Cryptography 名前空間
その他の技術情報
暗号サービス

---

Rfc2898DeriveBytes コンストラクタ (Byte[], Byte[], Int32)

メモ : このコンストラクタは、.NET Framework version 2.0 で新しく追加されたものです。

キーを派生させるために使用するパスワード、salt、および反復回数を指定して、Rfc2898DeriveBytes クラスの新しいインスタンスを初期化します。

名前空間: System.Security.Cryptography
アセンブリ: mscorlib (mscorlib.dll 内)
構文

Visual Basic (宣言)

Public Sub New ( _
    password As Byte(), _
    salt As Byte(), _
    iterations As Integer _
)

Visual Basic (使用法)

Dim password As Byte()
Dim salt As Byte()
Dim iterations As Integer

Dim instance As New Rfc2898DeriveBytes(password,
 salt, iterations)

C#

public Rfc2898DeriveBytes (
    byte[] password,
    byte[] salt,
    int iterations
)

C++

public:
Rfc2898DeriveBytes (
    array<unsigned char>^ password, 
    array<unsigned char>^ salt, 
    int iterations
)

J#

public Rfc2898DeriveBytes (
    byte[] password, 
    byte[] salt, 
    int iterations
)

JScript

public function Rfc2898DeriveBytes (
    password : byte[], 
    salt : byte[], 
    iterations : int
)

パラメータ

password

キーを派生させるために使用するパスワード。

salt

キーを派生させるために使用するキー salt。

iterations

演算の反復処理回数。

例外

例外の種類	条件
ArgumentException	指定された salt のサイズが 8 バイト未満であるか、反復回数が 1 未満です。
ArgumentNullException	パスワードまたは salt は null 参照 (Visual Basic では Nothing) です。

解説

salt のサイズが 8 バイト以上、かつ、反復回数が 0 以上であることが必要です。反復回数は最低でも 1000 にすることをお勧めします。

RFC 2898 には、パスワードと salt からキーおよび初期化ベクタ (IV) を作成するためのメソッドが規定されています。実質的に無制限の長さのキーを生成できる擬似乱数関数と、パスワード ベースのキー派生関数である PBKDF2 を使用して、キーを派生させることができます。Rfc2898DeriveBytes クラスは、基本キーおよびその他のパラメータから派生キーを生成するときに使用できます。パスワード ベースのキー派生関数では、基本キーがパスワードに、その他のパラメータは salt 値および反復回数になります。

PBKDF2 の詳細については、RFC の Web サイト (http://www.rfc-editor.org) で、「RFC 2898, PKCS #5: Password-Based Cryptography Specification Version 2.0」を参照してください。特に、セクション 5.2 の「PBKDF2」を参照してください。

セキュリティに関するメモ

パスワードをソース コード内にハード コーディングすることは絶対に避けてください。ハード コーディングされたパスワードは、MSIL 逆アセンブラ (Ildasm.exe) や 16 進エディタを使用したり、アセンブリを Notepad.exe などのテキスト エディタで開いたりすることによって簡単にアセンブリから取得されてしまいます。

プラットフォーム

Windows 98, Windows 2000 SP4, Windows Millennium Edition, Windows Server 2003, Windows XP Media Center Edition, Windows XP Professional x64 Edition, Windows XP SP2, Windows XP Starter Edition

開発プラットフォームの中には、.NET Framework によってサポートされていないバージョンがあります。サポートされているバージョンについては、「システム要件」を参照してください。

バージョン情報

.NET Framework
サポート対象 : 2.0

参照

関連項目
Rfc2898DeriveBytes クラス
Rfc2898DeriveBytes メンバ
System.Security.Cryptography 名前空間

---

Rfc2898DeriveBytes コンストラクタ

Rfc2898DeriveBytes クラスの新しいインスタンスを初期化します。
オーバーロードの一覧

名前	説明
Rfc2898DeriveBytes (String, Byte[])	キーを派生させるために使用するパスワードおよび salt を指定して、Rfc2898DeriveBytes クラスの新しいインスタンスを初期化します。
Rfc2898DeriveBytes (String, Int32)	キーを派生させるために使用するパスワードおよび salt サイズを指定して、Rfc2898DeriveBytes クラスの新しいインスタンスを初期化します。
Rfc2898DeriveBytes (Byte[], Byte[], Int32)	キーを派生させるために使用するパスワード、salt、および反復回数を指定して、Rfc2898DeriveBytes クラスの新しいインスタンスを初期化します。
Rfc2898DeriveBytes (String, Byte[], Int32)	キーを派生させるために使用するパスワード、salt、および反復処理回数を指定して、Rfc2898DeriveBytes クラスの新しいインスタンスを初期化します。
Rfc2898DeriveBytes (String, Int32, Int32)	キーを派生させるために使用するパスワード、salt サイズ、および反復回数を指定して、Rfc2898DeriveBytes クラスの新しいインスタンスを初期化します。

参照

関連項目

Rfc2898DeriveBytes クラス
Rfc2898DeriveBytes メンバ
System.Security.Cryptography 名前空間

その他の技術情報

暗号サービス

---

Rfc2898DeriveBytes コンストラクタ (String, Byte[], Int32)

メモ : このコンストラクタは、.NET Framework version 2.0 で新しく追加されたものです。

キーを派生させるために使用するパスワード、salt、および反復処理回数を指定して、Rfc2898DeriveBytes クラスの新しいインスタンスを初期化します。

名前空間: System.Security.Cryptography
アセンブリ: mscorlib (mscorlib.dll 内)
構文

Visual Basic (宣言)

Public Sub New ( _
    password As String, _
    salt As Byte(), _
    iterations As Integer _
)

Visual Basic (使用法)

Dim password As String
Dim salt As Byte()
Dim iterations As Integer

Dim instance As New Rfc2898DeriveBytes(password,
 salt, iterations)

C#

public Rfc2898DeriveBytes (
    string password,
    byte[] salt,
    int iterations
)

C++

public:
Rfc2898DeriveBytes (
    String^ password, 
    array<unsigned char>^ salt, 
    int iterations
)

J#

public Rfc2898DeriveBytes (
    String password, 
    byte[] salt, 
    int iterations
)

JScript

public function Rfc2898DeriveBytes (
    password : String, 
    salt : byte[], 
    iterations : int
)

パラメータ

password

キーを派生させるために使用するパスワード。

salt

キーを派生させるために使用するキー salt。

iterations

演算の反復処理回数。

例外

例外の種類	条件
ArgumentException	指定された salt のサイズが 8 バイト未満であるか、反復回数が 1 未満です。
ArgumentNullException	パスワードまたは salt は null 参照 (Visual Basic では Nothing) です。

解説

salt のサイズが 8 バイト以上、かつ、反復回数が 0 以上であることが必要です。反復回数は最低でも 1000 にすることをお勧めします。

RFC 2898 には、パスワードと salt からキーおよび初期化ベクタ (IV) を作成するためのメソッドが規定されています。実質的に無制限の長さのキーを生成できる擬似乱数関数と、パスワード ベースのキー派生関数である PBKDF2 を使用して、キーを派生させることができます。Rfc2898DeriveBytes クラスは、基本キーおよびその他のパラメータから派生キーを生成するときに使用できます。パスワード ベースのキー派生関数では、基本キーがパスワードに、その他のパラメータは salt 値および反復回数になります。

PBKDF2 の詳細については、RFC の Web サイト (http://www.rfc-editor.org) で、「RFC 2898, PKCS #5: Password-Based Cryptography Specification Version 2.0」を参照してください。特に、セクション 5.2 の「PBKDF2」を参照してください。

セキュリティに関するメモ

パスワードをソース コード内にハード コーディングすることは絶対に避けてください。ハード コーディングされたパスワードは、MSIL 逆アセンブラ (Ildasm.exe) や 16 進エディタを使用したり、アセンブリを Notepad.exe などのテキスト エディタで開いたりすることによって簡単にアセンブリから取得されてしまいます。

使用例

Rfc2898DeriveBytes クラスを使用して、TripleDES クラスのまったく同じ 2 つのキーを作成するコード例を次に示します。次に、このキーを使用して、一部のデータを暗号化および復号化します。

C#

decrypt.Write(edata1, 0, edata1.Length);
decrypt.Flush();
decrypt.Close();
k2.Reset();

C++

decrypt->Write( edata1, 0, edata1->Length );
decrypt->Flush();
decrypt->Close();
k2->Reset();

J#

decrypt.Write(eData1, 0, eData1.get_Length());
decrypt.Flush();
decrypt.Close();
k2.Reset();

プラットフォーム

Windows 98, Windows 2000 SP4, Windows Millennium Edition, Windows Server 2003, Windows XP Media Center Edition, Windows XP Professional x64 Edition, Windows XP SP2, Windows XP Starter Edition

開発プラットフォームの中には、.NET Framework によってサポートされていないバージョンがあります。サポートされているバージョンについては、「システム要件」を参照してください。

バージョン情報

.NET Framework
サポート対象 : 2.0

参照

関連項目
Rfc2898DeriveBytes クラス
Rfc2898DeriveBytes メンバ
System.Security.Cryptography 名前空間
その他の技術情報
暗号サービス

---

Rfc2898DeriveBytes コンストラクタ (String, Byte[])

メモ : このコンストラクタは、.NET Framework version 2.0 で新しく追加されたものです。

キーを派生させるために使用するパスワードおよび salt を指定して、Rfc2898DeriveBytes クラスの新しいインスタンスを初期化します。

名前空間: System.Security.Cryptography
アセンブリ: mscorlib (mscorlib.dll 内)
構文

Visual Basic (宣言)

Public Sub New ( _
    password As String, _
    salt As Byte() _
)

Visual Basic (使用法)

Dim password As String
Dim salt As Byte()

Dim instance As New Rfc2898DeriveBytes(password,
 salt)

C#

public Rfc2898DeriveBytes (
    string password,
    byte[] salt
)

C++

public:
Rfc2898DeriveBytes (
    String^ password, 
    array<unsigned char>^ salt
)

J#

public Rfc2898DeriveBytes (
    String password, 
    byte[] salt
)

JScript

public function Rfc2898DeriveBytes (
    password : String, 
    salt : byte[]
)

パラメータ

password

キーを派生させるために使用するパスワード。

salt

キーを派生させるために使用するキー salt。

例外

例外の種類	条件
ArgumentException	指定された salt のサイズが 8 バイト未満であるか、反復回数が 1 未満です。
ArgumentNullException	パスワードまたは salt は null 参照 (Visual Basic では Nothing) です。

解説

salt のサイズは 8 バイト以上であることが必要です。

RFC 2898 には、パスワードと salt からキーおよび初期化ベクタ (IV) を作成するためのメソッドが規定されています。実質的に無制限の長さのキーを生成できる擬似乱数関数と、パスワード ベースのキー派生関数である PBKDF2 を使用して、キーを派生させることができます。Rfc2898DeriveBytes クラスは、基本キーおよびその他のパラメータから派生キーを生成するときに使用できます。パスワード ベースのキー派生関数では、基本キーがパスワードに、その他のパラメータは salt 値および反復回数になります。

PBKDF2 の詳細については、RFC の Web サイト (http://www.rfc-editor.org) で、「RFC 2898, PKCS #5: Password-Based Cryptography Specification Version 2.0」を参照してください。特に、セクション 5.2 の「PBKDF2」を参照してください。

セキュリティに関するメモ

パスワードをソース コード内にハード コーディングすることは絶対に避けてください。ハード コーディングされたパスワードは、MSIL 逆アセンブラ (Ildasm.exe) や 16 進エディタを使用したり、アセンブリを Notepad.exe などのテキスト エディタで開いたりすることによって簡単にアセンブリから取得されてしまいます。

使用例

Rfc2898DeriveBytes クラスを使用して、TripleDES クラスのまったく同じ 2 つのキーを作成するコード例を次に示します。次に、このキーを使用して、一部のデータを暗号化および復号化します。

C#

Rfc2898DeriveBytes k1 = new Rfc2898DeriveBytes(pwd1, salt1,myIterations);
Rfc2898DeriveBytes k2 = new Rfc2898DeriveBytes(pwd1, salt1);

C++

Rfc2898DeriveBytes ^ k1 = gcnew Rfc2898DeriveBytes( pwd1,salt1,myIterations );
Rfc2898DeriveBytes ^ k2 = gcnew Rfc2898DeriveBytes( pwd1,salt1 );

J#

Rfc2898DeriveBytes k1 = new Rfc2898DeriveBytes(pwd1, salt1,
    myIterations);
Rfc2898DeriveBytes k2 = new Rfc2898DeriveBytes(pwd1, salt1);

プラットフォーム

Windows 98, Windows 2000 SP4, Windows Millennium Edition, Windows Server 2003, Windows XP Media Center Edition, Windows XP Professional x64 Edition, Windows XP SP2, Windows XP Starter Edition

開発プラットフォームの中には、.NET Framework によってサポートされていないバージョンがあります。サポートされているバージョンについては、「システム要件」を参照してください。

バージョン情報

.NET Framework
サポート対象 : 2.0

参照

関連項目
Rfc2898DeriveBytes クラス
Rfc2898DeriveBytes メンバ
System.Security.Cryptography 名前空間
その他の技術情報
暗号サービス