.NETの署名・暗号化アルゴリズムのバックアップ(No.12)

「マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。

戻る
- .NET開発
- 暗号化アルゴリズム

目次 †

↑

概要 †

暗号化アルゴリズムは、一通り揃っている。

ハッシュ
- 暗号ハッシュ（様々な用途に利用可能）
- キー付きハッシュ（署名・検証にも利用可能）

暗号（暗号化・復号化、署名・検証に利用可能）
- 秘密鍵暗号方式
- 公開鍵暗号方式

署名（署名・検証に利用可能）
- 公開鍵暗号方式

乱数生成、キー生成

↑

Managed、CAPI(CSP)、CNG実装とは？ †

Managedで終わる名称のProviderは、.NET実装と思われる（mscorlib.dll）。
CryptoServiceProvider? (CSP) で終わる名称のProviderは、「CryptoAPI Cryptographic Service Providers (CSP ≒ CAPI) を使用する」とある（System.Core.dll）。
Cryptography Next Generation (CNG) で終わる名称のProviderは、CNG Cryptographic Algorithm Providersの実装を使用している（System.Core.dll）。

↑

参考 †

↑

CAPI (CSP) †

CryptoAPI Cryptographic Service Providers (Windows)
https://msdn.microsoft.com/ja-jp/library/windows/desktop/bb931357.aspx

Cryptographic API - Wikipedia
https://ja.wikipedia.org/wiki/Cryptographic_API

↑

CNG †

CNGとは (Cryptography Next Generation) シーエヌジー： - IT用語辞典バイナリ
http://www.sophia-it.com/content/Cryptography+Next+Generationax

Cryptography Next Generation
https://technet.microsoft.com/en-us/library/532ac164-da33-4369-bef0-8f019d5a18b8

↑

どれを使用すべき？ †

.NET Framework の暗号モデル
https://msdn.microsoft.com/ja-jp/library/0ss79b2x.aspx

には、以下のようにある。

↑

最適な実装を選択可能 †

マネージ実装
.NET Framework をサポートするすべてのプラットフォームで利用可能。
ただし、マネージ実装はFIPSに認定されておらず、ラッパークラスよりも低速である場合がある。

CAPI 実装
CSPラッパー。以前のOSで使用可能だが、開発中止となっている。

CNG 実装
CNGラッパー。まさに最新の実装であり、新しい開発が行われる。

↑

アルゴリズムの選択 †

データのプライバシー
Aes

データの整合性
- HMAC SHA-256
- HMAC SHA-512

デジタル署名
- ECDsa
- RSA(RS256: RSA SHA-256)

キー交換
- ECDiffieHellman?
- RSA(RS256: RSA SHA-256)

乱数生成
RNGCryptoServiceProvider?

パスワードからのキー生成
Rfc2898DeriveBytes?

↑

CngKey? †

How to use RSA in .NET: RSACryptoServiceProvider? vs. RSACng and good practise patterns - Dusted Codes
https://dusted.codes/how-to-use-rsa-in-dotnet-rsacryptoserviceprovider-vs-rsacng-and-good-practise-patterns

以下の様な違いがあるが、

RSACngのキーはCngKey?クラスによって管理され、RSACngのコンストラクタに注入できますが、
RSACryptoServiceProvider?は独自のキー操作に結びついています。

どちらでも良さそう。

↑

性能 †

Measuring the performance of AES implementations in .Net Framework (AesManaged? vs AesCryptoServiceProvider?) - CodeProject?
https://www.codeproject.com/Tips/844795/Measuring-the-performance-of-AES-implementations-i

↑

.NETの暗号化Providerの列挙 †

↑

公開鍵暗号方式（AsymmetricAlgorithm?） †

AsymmetricAlgorithm?の内、暗号化・復号化が可能な公開鍵暗号方式は、RS256（RSA）のみ。

https://msdn.microsoft.com/ja-jp/library/system.security.cryptography.asymmetricalgorithm.aspx

↑

署名・検証（AsymmetricAlgorithm?） †

署名・検証は、AsymmetricAlgorithm?の内の、以下のProviderを使用する。
なお、RS256（RSA）は、暗号化・復号化だけでなく、署名・検証にも利用可能である。

https://msdn.microsoft.com/ja-jp/library/system.security.cryptography.asymmetricalgorithm.aspx

↑

乱数生成、キー生成 †

↑

乱数生成 †

https://msdn.microsoft.com/ja-jp/library/system.security.cryptography.rngcryptoserviceprovider(v=vs.110).aspx

RNGCryptoServiceProvider?を使用する。
Membership.GeneratePassword?も下位でRNGCryptoServiceProvider?を使用している。

GeneratePassword? Method
http://aspnet.4guysfromrolla.com/demos/GeneratePassword.aspx
- This demo illustrates how to use the code for ASP.NET 2.0's Membership.GeneratePassword?() method in ASP.NET 1.x.
- I 'borrowed' this code from the 2.0 .NET Framework using Reflector.

↑

キー生成 †

https://msdn.microsoft.com/ja-jp/library/system.security.cryptography.rfc2898derivebytes.aspx

Rfc2898DeriveBytes?を使用する。

主に、

キー付きハッシュ（KeyedHashAlgorithm?）
秘密鍵暗号方式（SymmetricAlgorithm?）

のキーを生成する（パスワードをそのまま使用しない）。

↑

参考 †

↑

DOBON.NET: VB.NET, C#, 無料ソフトウェア... †

http://dobon.net/index.html

文字列、暗号化: .NET Tips: C#, VB.NET
http://dobon.net/vb/dotnet/string/index.html

↑

暗号ハッシュ †

MD5やSHA1などでハッシュ値を計算する: .NET Tips: C#, VB.NET
http://dobon.net/vb/dotnet/string/md5.html
ファイルのMD5やSHA1などでハッシュ値を計算する: .NET Tips: C#, VB.NET
http://dobon.net/vb/dotnet/string/filemd5.html

↑

秘密鍵暗号方式 †

パスワードで文字列を暗号化する: .NET Tips: C#, VB.NET
http://dobon.net/vb/dotnet/string/encryptstring.html
パスワードでファイルを暗号化する: .NET Tips: C#, VB.NET
http://dobon.net/vb/dotnet/string/encryptfile.html

↑

公開鍵暗号方式 †

公開鍵暗号方法で暗号化する: .NET Tips: C#, VB.NET
http://dobon.net/vb/dotnet/string/rsaencryption.html

↑

署名・検証 †

デジタル署名を作成、検証する: .NET Tips: C#, VB.NET
http://dobon.net/vb/dotnet/string/digitalsignature.html

↑

乱数生成、キー生成 †

乱数を生成する: .NET Tips: C#, VB.NET
http://dobon.net/vb/dotnet/programing/random.html
パスワードのようなランダムな文字列を生成する: .NET Tips: C#, VB.NET
http://dobon.net/vb/dotnet/string/generatepassword.html

↑

Open棟梁の暗号ラッパー †

Tags: :.NET開発, :セキュリティ, :暗号化, :証明書

.NETの署名・暗号化アルゴリズム のバックアップ(No.12)

目次 †

概要 †

Managed、CAPI(CSP)、CNG実装とは？ †

参考 †

CAPI (CSP) †

CNG †

どれを使用すべき？ †

最適な実装を選択可能 †

アルゴリズムの選択 †

CngKey? †

性能 †

.NETの暗号化Providerの列挙 †

ハッシュ †

暗号ハッシュ（HashAlgorithm?） †

キー付きハッシュ（KeyedHashAlgorithm?） †

暗号化 †

秘密鍵暗号方式（SymmetricAlgorithm?） †

公開鍵暗号方式（AsymmetricAlgorithm?） †

署名・検証（AsymmetricAlgorithm?） †

乱数生成、キー生成 †

乱数生成 †

キー生成 †

参考 †

DOBON.NET: VB.NET, C#, 無料ソフトウェア... †

暗号ハッシュ †

秘密鍵暗号方式 †

公開鍵暗号方式 †

署名・検証 †

乱数生成、キー生成 †

Open棟梁の暗号ラッパー †

.NETの署名・暗号化アルゴリズムのバックアップ(No.12)