.NETの署名・暗号化アルゴリズム のバックアップ(No.5)

[ トップ ]   [ 新規 | 一覧 | 単語検索 | 最終更新 | ヘルプ ]

• バックアップ一覧
• 差分 を表示
• 現在との差分 を表示
• ソース を表示
• .NETの署名・暗号化アルゴリズム へ行く。
  • 1 (2017-01-09 (月) 19:18:31)
  • 2 (2017-01-09 (月) 21:16:34)
  • 3 (2017-01-09 (月) 22:54:51)
  • 4 (2017-01-10 (火) 11:17:01)
  • 5 (2017-01-10 (火) 15:57:33)
  • 6 (2017-01-10 (火) 22:41:58)
  • 7 (2017-01-12 (木) 16:47:48)
  • 8 (2017-01-13 (金) 19:02:46)
  • 9 (2017-01-18 (水) 17:36:37)
  • 10 (2017-02-27 (月) 18:08:23)
  • 11 (2017-03-27 (月) 15:15:42)
  • 12 (2017-04-18 (火) 16:15:40)
  • 13 (2017-12-22 (金) 20:52:37)
  • 14 (2017-12-23 (土) 19:37:42)
  • 15 (2018-02-26 (月) 19:22:26)
  • 16 (2018-08-21 (火) 20:27:20)
  • 17 (2018-09-06 (木) 20:10:11)
  • 18 (2018-10-01 (月) 21:40:10)
  • 19 (2018-10-30 (火) 15:27:58)
  • 20 (2018-10-30 (火) 18:52:06)
  • 21 (2018-10-30 (火) 23:04:50)
  • 22 (2018-10-31 (水) 11:06:50)
  • 23 (2018-10-31 (水) 21:31:05)
  • 24 (2018-11-02 (金) 14:46:55)
  • 25 (2018-11-03 (土) 18:00:46)
  • 26 (2018-11-05 (月) 11:56:14)
  • 27 (2018-11-05 (月) 15:10:18)
  • 28 (2018-11-09 (金) 12:57:44)
  • 29 (2018-11-10 (土) 16:28:57)
  • 30 (2018-11-11 (日) 12:58:53)
  • 31 (2019-01-28 (月) 09:46:13)
  • 32 (2019-04-24 (水) 15:14:51)
  • 33 (2019-08-22 (木) 15:22:57)
  • 34 (2019-09-16 (月) 22:11:31)
  • 35 (2019-09-17 (火) 12:32:31)

---

Open棟梁Project - マイクロソフト系技術情報 Wiki

• 戻る

目次 †

概要 †

一通り揃っている。

• ハッシュ
  • 暗号ハッシュ（様々な用途に利用可能）
  • キー付きハッシュ（署名・検証にも利用可能）

• 暗号（暗号化・復号化、署名・検証に利用可能）
  • 秘密鍵暗号方式
  • 公開鍵暗号方式

• 署名（署名・検証に利用可能）
  • 公開鍵暗号方式

• 乱数生成、キー生成

Managed、CSP、CNG実装とは？ †

• Managedで終わる名称のProviderは、.NET実装と思われる（mscorlib.dll）。
• CryptoServiceProvider?（CSP）で終わる名称のProviderは、「暗号化サービス プロバイダー (CSP) を使用する」とある（System.Core.dll）。
• Cngで終わる名称のProviderは、PlatformNative?のCryptography Next Generation (CNG) 実装を使用している（System.Core.dll）。

参考 †

CSP †

• CryptoAPI Cryptographic Service Providers (Windows)
  https://msdn.microsoft.com/ja-jp/library/windows/desktop/bb931357.aspx

• Cryptographic API - Wikipedia
  https://ja.wikipedia.org/wiki/Cryptographic_API

CNG †

• CNGとは (Cryptography Next Generation) シーエヌジー： - IT用語辞典バイナリ
  http://www.sophia-it.com/content/Cryptography+Next+Generationax

• Cryptography Next Generation
  https://technet.microsoft.com/en-us/library/532ac164-da33-4369-bef0-8f019d5a18b8

どれを使用すべき？ †

• .NET Framework の暗号モデル
  https://msdn.microsoft.com/ja-jp/library/0ss79b2x.aspx

には、以下のようにある。

最適な実装を選択可能 †

• マネージ実装
  .NET Framework をサポートするすべてのプラットフォームで利用可能。
  ただし、マネージ実装はFIPSに認定されておらず、ラッパー クラスよりも低速である場合がある。

• CAPI 実装
  CSPラッパー。以前のOSで使用可能だが、開発中止となっている。

• CNG 実装
  CNGラッパー。まさに最新の実装であり、新しい開発が行われる。

アルゴリズムの選択 †

• データのプライバシー
  Aes

• データの整合性
  • HMACSHA256
  • HMACSHA512

• デジタル署名
  • ECDsa
  • RSA(RS256)

• キー交換
  • ECDiffieHellman?
  • RSA(RS256)

• 乱数生成
  RNGCryptoServiceProvider?

• パスワードからのキー生成
  Rfc2898DeriveBytes?

CngKey? †

• How to use RSA in .NET: RSACryptoServiceProvider? vs. RSACng and good practise patterns - Dusted Codes
  https://dusted.codes/how-to-use-rsa-in-dotnet-rsacryptoserviceprovider-vs-rsacng-and-good-practise-patterns

以下の様な違いがあるが、

RSACngのキーはCngKey?クラスによって管理され、RSACngのコンストラクタに注入できますが、
RSACryptoServiceProvider?は独自のキー操作に結びついています。

どちらでも良さそう。

性能 †

• Measuring the performance of AES implementations in .Net Framework (AesManaged? vs AesCryptoServiceProvider?) - CodeProject?
  https://www.codeproject.com/Tips/844795/Measuring-the-performance-of-AES-implementations-i

.NETの暗号化Providerの列挙 †

ハッシュ †

暗号ハッシュ（HashAlgorithm?） †

https://msdn.microsoft.com/ja-jp/library/system.security.cryptography.hashalgorithm.aspx

• https://msdn.microsoft.com/ja-jp/library/system.security.cryptography.md5.aspx
  • https://msdn.microsoft.com/ja-jp/library/system.security.cryptography.md5cng.aspx
  • https://msdn.microsoft.com/ja-jp/library/system.security.cryptography.md5cryptoserviceprovider.aspx

• https://msdn.microsoft.com/ja-jp/library/system.security.cryptography.ripemd160.aspx
  • https://msdn.microsoft.com/ja-jp/library/system.security.cryptography.ripemd160managed.aspx

• https://msdn.microsoft.com/ja-jp/library/system.security.cryptography.sha1.aspx
  • https://msdn.microsoft.com/ja-jp/library/system.security.cryptography.sha1cng.aspx
  • https://msdn.microsoft.com/ja-jp/library/system.security.cryptography.sha1cryptoserviceprovider.aspx

• https://msdn.microsoft.com/ja-jp/library/system.security.cryptography.sha256.aspx
  • https://msdn.microsoft.com/ja-jp/library/system.security.cryptography.sha256cng.aspx
  • https://msdn.microsoft.com/ja-jp/library/system.security.cryptography.sha256cryptoserviceprovider.aspx
  • https://msdn.microsoft.com/ja-jp/library/system.security.cryptography.sha256managed.aspx

• https://msdn.microsoft.com/ja-jp/library/system.security.cryptography.sha384.aspx
  • https://msdn.microsoft.com/ja-jp/library/system.security.cryptography.sha384cng.aspx
  • https://msdn.microsoft.com/ja-jp/library/system.security.cryptography.sha384cryptoserviceprovider.aspx
  • https://msdn.microsoft.com/ja-jp/library/system.security.cryptography.sha384managed.aspx

• https://msdn.microsoft.com/ja-jp/library/system.security.cryptography.sha512.aspx
  • https://msdn.microsoft.com/ja-jp/library/system.security.cryptography.sha512cng.aspx
  • https://msdn.microsoft.com/ja-jp/library/system.security.cryptography.sha512cryptoserviceprovider.aspx
  • https://msdn.microsoft.com/ja-jp/library/system.security.cryptography.sha512managed.aspx

キー付きハッシュ（KeyedHashAlgorithm?） †

https://msdn.microsoft.com/ja-jp/library/system.security.cryptography.keyedhashalgorithm.aspx

• System.Security.Cryptography.HMAC
  https://msdn.microsoft.com/ja-jp/library/system.security.cryptography.hmac.aspx

• https://msdn.microsoft.com/ja-jp/library/system.security.cryptography.hmacmd5.aspx
• https://msdn.microsoft.com/ja-jp/library/system.security.cryptography.hmacripemd160.aspx
• https://msdn.microsoft.com/ja-jp/library/system.security.cryptography.hmacsha1.aspx
• https://msdn.microsoft.com/ja-jp/library/system.security.cryptography.hmacsha256.aspx
• https://msdn.microsoft.com/ja-jp/library/system.security.cryptography.hmacsha384.aspx
• https://msdn.microsoft.com/ja-jp/library/system.security.cryptography.hmacsha512.aspx

• System.Security.Cryptography.MACTripleDES
  https://msdn.microsoft.com/ja-jp/library/system.security.cryptography.mactripledes.aspx

暗号化 †

秘密鍵暗号方式（SymmetricAlgorithm?） †

https://msdn.microsoft.com/ja-jp/library/system.security.cryptography.symmetricalgorithm.aspx

• System.Security.Cryptography.Aes
  https://msdn.microsoft.com/ja-jp/library/system.security.cryptography.aes.aspx
  • https://msdn.microsoft.com/ja-jp/library/system.security.cryptography.aescng.aspx
  • https://msdn.microsoft.com/ja-jp/library/system.security.cryptography.aescryptoserviceprovider.aspx
  • https://msdn.microsoft.com/ja-jp/library/system.security.cryptography.aesmanaged.aspx

• System.Security.Cryptography.DES
  https://msdn.microsoft.com/ja-jp/library/system.security.cryptography.des.aspx
  • https://msdn.microsoft.com/ja-jp/library/system.security.cryptography.descryptoserviceprovider.aspx

• System.Security.Cryptography.RC2
  https://msdn.microsoft.com/ja-jp/library/system.security.cryptography.rc2.aspx
  • https://msdn.microsoft.com/ja-jp/library/system.security.cryptography.rc2cryptoserviceprovider.aspx

• System.Security.Cryptography.Rijndael
  https://msdn.microsoft.com/ja-jp/library/system.security.cryptography.rijndael.aspx
  • https://msdn.microsoft.com/ja-jp/library/system.security.cryptography.rijndaelmanaged.aspx

• System.Security.Cryptography.TripleDES
  https://msdn.microsoft.com/ja-jp/library/system.security.cryptography.tripledes.aspx
  • https://msdn.microsoft.com/ja-jp/library/system.security.cryptography.tripledescng.aspx
  • https://msdn.microsoft.com/ja-jp/library/system.security.cryptography.tripledescryptoserviceprovider.aspx

公開鍵暗号方式（AsymmetricAlgorithm?） †

AsymmetricAlgorithm?の内、暗号化・復号化が可能な公開鍵暗号方式は、RS256（RSA）のみ。

https://msdn.microsoft.com/ja-jp/library/system.security.cryptography.asymmetricalgorithm.aspx

• https://msdn.microsoft.com/ja-jp/library/system.security.cryptography.rsacng.aspx
• https://msdn.microsoft.com/ja-jp/library/system.security.cryptography.rsacryptoserviceprovider.aspx

署名・検証（AsymmetricAlgorithm?） †

署名・検証は、AsymmetricAlgorithm?の内の、以下のProviderを使用する。

https://msdn.microsoft.com/ja-jp/library/system.security.cryptography.asymmetricalgorithm.aspx

• https://msdn.microsoft.com/ja-jp/library/system.security.cryptography.dsacng.aspx
• https://msdn.microsoft.com/ja-jp/library/system.security.cryptography.dsacryptoserviceprovider.aspx
• https://msdn.microsoft.com/ja-jp/library/system.security.cryptography.ecdsacng.aspx
• https://msdn.microsoft.com/ja-jp/library/system.security.cryptography.ecdiffiehellmancng.aspx

乱数生成、キー生成 †

乱数生成 †

https://msdn.microsoft.com/ja-jp/library/system.security.cryptography.rngcryptoserviceprovider(v=vs.110).aspx

RNGCryptoServiceProvider?を使用する。
Membership.GeneratePassword?も下位でRNGCryptoServiceProvider?を使用している。

• GeneratePassword? Method
  http://aspnet.4guysfromrolla.com/demos/GeneratePassword.aspx
  • This demo illustrates how to use the code for ASP.NET 2.0's Membership.GeneratePassword?() method in ASP.NET 1.x.
  • I 'borrowed' this code from the 2.0 .NET Framework using Reflector.

キー生成 †

https://msdn.microsoft.com/ja-jp/library/system.security.cryptography.rfc2898derivebytes.aspx

Rfc2898DeriveBytes?を使用する。

主に、

• キー付きハッシュ（KeyedHashAlgorithm?）
• 秘密鍵暗号方式（SymmetricAlgorithm?）

のキーを生成する（パスワードをそのまま使用しない）。

参考 †

DOBON.NET: VB.NET, C#, 無料ソフトウェア... †

http://dobon.net/index.html

• 文字列、暗号化: .NET Tips: C#, VB.NET
  http://dobon.net/vb/dotnet/string/index.html

暗号ハッシュ †

• MD5やSHA1などでハッシュ値を計算する: .NET Tips: C#, VB.NET
  http://dobon.net/vb/dotnet/string/md5.html
• ファイルのMD5やSHA1などでハッシュ値を計算する: .NET Tips: C#, VB.NET
  http://dobon.net/vb/dotnet/string/filemd5.html

秘密鍵暗号方式 †

• パスワードで文字列を暗号化する: .NET Tips: C#, VB.NET
  http://dobon.net/vb/dotnet/string/encryptstring.html
• パスワードでファイルを暗号化する: .NET Tips: C#, VB.NET
  http://dobon.net/vb/dotnet/string/encryptfile.html

公開鍵暗号方式 †

• 公開鍵暗号方法で暗号化する: .NET Tips: C#, VB.NET
  http://dobon.net/vb/dotnet/string/rsaencryption.html

署名・検証 †

• デジタル署名を作成、検証する: .NET Tips: C#, VB.NET
  http://dobon.net/vb/dotnet/string/digitalsignature.html

乱数生成、キー生成 †

• 乱数を生成する: .NET Tips: C#, VB.NET
  http://dobon.net/vb/dotnet/programing/random.html
• パスワードのようなランダムな文字列を生成する: .NET Tips: C#, VB.NET
  http://dobon.net/vb/dotnet/string/generatepassword.html

Open棟梁の暗号ラッパー †

• Managed優先、無ければCSPを使用というポリシーで実装。
• CNG実装への移行は、まだ行っていない。

暗号ハッシュ †

https://github.com/OpenTouryoProject/OpenTouryo/blob/develop/root/programs/C%23/Frameworks/Infrastructure/Public/Util/GetHash.cs#L162

• Managed優先、無ければCSPを使用というポリシーで実装。
• Membership.GeneratePassword?を使っている。
  RNGCryptoServiceProvider?に変更したい。
  • ASP.NETを使ってランダムなパスワードを生成する：CodeZine?（コードジン）
    https://codezine.jp/article/detail/238
    • GeneratePassword? Method
      http://aspnet.4guysfromrolla.com/demos/GeneratePassword.aspx

キー付きハッシュ †

https://github.com/OpenTouryoProject/OpenTouryo/blob/develop/root/programs/C%23/Frameworks/Infrastructure/Public/Util/GetKeyedHash.cs#L182

• Managedのsuffixが無いが、MSDNではmscorlib.dllとなっているためManaged実装と思われる。

• キーは、Rfc2898DeriveBytes?を使用して生成している。

• HMACの実装が不足している。
  • HMACSHA1のみ実装
  • HMACMD5、HMACRIPEMD160、HMACSHA256、HMACSHA384、HMACSHA512が未実装。

秘密鍵暗号方式 †

https://github.com/OpenTouryoProject/OpenTouryo/blob/develop/root/programs/C%23/Frameworks/Infrastructure/Public/IO/SymmetricCryptography.cs#L430

• AesCryptoServiceProvider?が例外的に余分に実装されている。

• キーは、Rfc2898DeriveBytes?を使用して生成している。

公開鍵暗号方式 †

https://github.com/OpenTouryoProject/OpenTouryo/blob/develop/root/programs/C%23/Frameworks/Infrastructure/Public/IO/ASymmetricCryptography.cs

• 暗号化・複合化で使用できるのは、RSACryptoServiceProvider?のみ。

署名・検証 †

なし。

乱数生成、キー生成 †

なし。

• 乱数発生にはRNGCryptoServiceProvider?を使ってもイイかもしれない。

     

Site admin: dotNetDevelopmentInfrastructure

PukiWiki 1.4.7 Copyright © 2001-2006 PukiWiki Developers Team. License is GPL.
Based on "PukiWiki" 1.3 by yu-ji. Powered by PHP 5.3.3. HTML convert time: 0.060 sec.