为什么 TripleDes 正好使用来自 Rfc2898DeriveBytes 的 16 个字节？

Question

Rfc2898DeriveBytes k1 = new Rfc2898DeriveBytes(pwd1, salt1, myIterations);

Rfc2898DeriveBytes k2 = new Rfc2898DeriveBytes(pwd1, salt1);

// Encrypt the data.
TripleDES encAlg = TripleDES.Create();
encAlg.Key = k1.GetBytes(16);

我的问题是为什么是 .GetByte 16？ RijndaelManaged 也一样吗？它需要 16 个字节？

Answer 1

这是因为算法所需的密钥大小：

• TriplDES，取决于模式，需要 128（16 字节）或 196 位 - 3DES Key Size Matter in C#.Net。
• Rjindael 需要 128 或 256 位 - RijndaelManaged supports 128-256 bit key, what key size the default constructor generator?

当然，没有什么能阻止您从密钥派生器生成更多字节，但这些算法要么修剪不需要的数据，要么在大小不合法时根本无法工作 - http://msdn.microsoft.com/en-us/library/system.security.cryptography.symmetricalgorithm.legalkeysizes(v=vs.110).aspx。