asp.net - 是否使用 Rfc2898DeriveBytes 提供相同的盐和密码派生相同的密钥

Question

我阅读了有关 .NET 中加密的本教程

它使用 Rfc2898DeriveBytes 创建一个随机密钥，供对称算法使用。但它不保存密钥。稍后在解密方法中，它提供相同的密码和盐并解密文本。

这是否意味着向 Rfc2898DeriveBytes 提供相同的盐和密码可以派生相同的密钥？无需保存密钥，只需保存盐和密码？

Answer 1

对，那是正确的。Rfc2898DeriveBytes 的相同输入提供相同的输出。否则，将无法解密。

您引用的文章松散地使用了“随机”一词。Rfc2898DeriveBytes 的输出不是随机的：但它具有高熵。