.NETの署名・暗号化アルゴリズムのバックアップ(No.3)

Open棟梁Project - マイクロソフト系技術情報 Wiki

戻る

目次 †

↑

概要 †

・アルゴリズムの編集

一通り揃っている。

ハッシュ
- 暗号ハッシュ（様々な用途に利用可能）
- キー付きハッシュ（署名・検証にも利用可能）

暗号（暗号化・復号化、署名・検証に利用可能）
- 秘密鍵暗号方式
- 公開鍵暗号方式

署名（署名・検証に利用可能）
- 公開鍵暗号方式

↑

Managed、CSP、CNG実装とは？ †

Managedで終わる名称のProviderは、.NET実装と思われる（mscorlib.dll）。
CryptoServiceProvider?（CSP）で終わる名称のProviderは、「暗号化サービスプロバイダー (CSP) を使用する」とある（System.Core.dll）。
Cngで終わる名称のProviderは、PlatformNative?のCryptography Next Generation (CNG) 実装を使用している（System.Core.dll）。

↑

参考 †

↑

CSP †

CryptoAPI Cryptographic Service Providers (Windows)
https://msdn.microsoft.com/ja-jp/library/windows/desktop/bb931357.aspx

Cryptographic API - Wikipedia
https://ja.wikipedia.org/wiki/Cryptographic_API

↑

CNG †

CNGとは (Cryptography Next Generation) シーエヌジー： - IT用語辞典バイナリ
http://www.sophia-it.com/content/Cryptography+Next+Generationax

Cryptography Next Generation
https://technet.microsoft.com/en-us/library/532ac164-da33-4369-bef0-8f019d5a18b8

↑

どれを使用すべき？ †

↑

.NET Framework の暗号モデル †

https://msdn.microsoft.com/ja-jp/library/0ss79b2x.aspx

には、以下のようにある。

最適な実装を選択できる。

マネージ実装
.NET Framework をサポートするすべてのプラットフォームで利用可能。
ただし、マネージ実装はFIPSに認定されておらず、ラッパークラスよりも低速である場合がある。
CAPI 実装
CSPラッパー。以前のOSで使用可能だが、開発中止となっている。
CNG 実装
CNGラッパー。まさに最新の実装であり、新しい開発が行われる。

アルゴリズムの選択
- データのプライバシー
  - Aes
- データの整合性
  - HMACSHA256
  - HMACSHA512
- デジタル署名
  - ECDsa
  - RSA
- キー交換
  - ECDiffieHellman?
  - RSA

乱数生成
- RNGCryptoServiceProvider?

パスワードからのキー生成
- Rfc2898DeriveBytes?

↑

CngKey? †

How to use RSA in .NET: RSACryptoServiceProvider? vs. RSACng and good practise patterns - Dusted Codes
https://dusted.codes/how-to-use-rsa-in-dotnet-rsacryptoserviceprovider-vs-rsacng-and-good-practise-patterns

以下の様な違いがあるが、

RSACngのキーはCngKey?クラスによって管理され、RSACngのコンストラクタに注入できますが、
RSACryptoServiceProvider?は独自のキー操作に結びついています。

どちらでも良さそう。

↑

.NETの暗号化Providerの列挙 †

↑

公開鍵暗号方式（AsymmetricAlgorithm?） †

AsymmetricAlgorithm?の内、暗号化・復号化が可能な公開鍵暗号方式は、RS256（RSA）のみ。

https://msdn.microsoft.com/ja-jp/library/system.security.cryptography.asymmetricalgorithm.aspx

↑

署名・検証（AsymmetricAlgorithm?） †

署名・検証は、AsymmetricAlgorithm?の内の、以下のProviderを使用する。

https://msdn.microsoft.com/ja-jp/library/system.security.cryptography.asymmetricalgorithm.aspx

↑

参考 †

↑

DOBON.NET: VB.NET, C#, 無料ソフトウェア... †

http://dobon.net/index.html

文字列、暗号化: .NET Tips: C#, VB.NET
http://dobon.net/vb/dotnet/string/index.html

↑

暗号ハッシュ †

MD5やSHA1などでハッシュ値を計算する: .NET Tips: C#, VB.NET
http://dobon.net/vb/dotnet/string/md5.html
ファイルのMD5やSHA1などでハッシュ値を計算する: .NET Tips: C#, VB.NET
http://dobon.net/vb/dotnet/string/filemd5.html

↑