.NETの署名・暗号化アルゴリズム のバックアップ(No.16)

[ トップ ]   [ 新規 | 一覧 | 単語検索 | 最終更新 | ヘルプ ]

• バックアップ一覧
• 差分 を表示
• 現在との差分 を表示
• ソース を表示
• .NETの署名・暗号化アルゴリズム へ行く。
  • 1 (2017-01-09 (月) 19:18:31)
  • 2 (2017-01-09 (月) 21:16:34)
  • 3 (2017-01-09 (月) 22:54:51)
  • 4 (2017-01-10 (火) 11:17:01)
  • 5 (2017-01-10 (火) 15:57:33)
  • 6 (2017-01-10 (火) 22:41:58)
  • 7 (2017-01-12 (木) 16:47:48)
  • 8 (2017-01-13 (金) 19:02:46)
  • 9 (2017-01-18 (水) 17:36:37)
  • 10 (2017-02-27 (月) 18:08:23)
  • 11 (2017-03-27 (月) 15:15:42)
  • 12 (2017-04-18 (火) 16:15:40)
  • 13 (2017-12-22 (金) 20:52:37)
  • 14 (2017-12-23 (土) 19:37:42)
  • 15 (2018-02-26 (月) 19:22:26)
  • 16 (2018-08-21 (火) 20:27:20)
  • 17 (2018-09-06 (木) 20:10:11)
  • 18 (2018-10-01 (月) 21:40:10)
  • 19 (2018-10-30 (火) 15:27:58)
  • 20 (2018-10-30 (火) 18:52:06)
  • 21 (2018-10-30 (火) 23:04:50)
  • 22 (2018-10-31 (水) 11:06:50)
  • 23 (2018-10-31 (水) 21:31:05)
  • 24 (2018-11-02 (金) 14:46:55)
  • 25 (2018-11-03 (土) 18:00:46)
  • 26 (2018-11-05 (月) 11:56:14)
  • 27 (2018-11-05 (月) 15:10:18)
  • 28 (2018-11-09 (金) 12:57:44)
  • 29 (2018-11-10 (土) 16:28:57)
  • 30 (2018-11-11 (日) 12:58:53)
  • 31 (2019-01-28 (月) 09:46:13)
  • 32 (2019-04-24 (水) 15:14:51)
  • 33 (2019-08-22 (木) 15:22:57)
  • 34 (2019-09-16 (月) 22:11:31)
  • 35 (2019-09-17 (火) 12:32:31)

---

「マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。

• 戻る
  • .NET開発
  • 暗号化アルゴリズム

目次 †

概要 †

暗号化アルゴリズムは、一通り揃っている。

• 乱数生成、キー生成

• ハッシュ
  • 暗号ハッシュ（様々な用途に利用可能）
  • キー付きハッシュ（署名・検証にも利用可能）

• 暗号（暗号化・復号化、署名・検証に利用可能）
  • 秘密鍵暗号方式
  • 公開鍵暗号方式

• 署名（署名・検証に利用可能）
  • 公開鍵暗号方式

Managed、CAPI(CSP)、CNG実装とは？ †

• Managedで終わる名称のProviderは、.NET実装と思われる（mscorlib.dll）。
• CryptoServiceProvider? (CSP) で終わる名称のProviderは、「CryptoAPI Cryptographic Service Providers (CSP ≒ CAPI) を使用する」とある（System.Core.dll）。
• Cryptography Next Generation (CNG) で終わる名称のProviderは、CNG Cryptographic Algorithm Providersの実装を使用している（System.Core.dll）。

参考 †

CAPI (CSP) †

• CryptoAPI Cryptographic Service Providers (Windows)
  https://msdn.microsoft.com/ja-jp/library/windows/desktop/bb931357.aspx

• Cryptographic API - Wikipedia
  https://ja.wikipedia.org/wiki/Cryptographic_API

CNG †

• CNGとは (Cryptography Next Generation) シーエヌジー： - IT用語辞典バイナリ
  http://www.sophia-it.com/content/Cryptography+Next+Generationax

• Cryptography Next Generation
  https://technet.microsoft.com/en-us/library/532ac164-da33-4369-bef0-8f019d5a18b8

• CngAlgorithm? クラス (System.Security.Cryptography)
  https://msdn.microsoft.com/ja-jp/library/system.security.cryptography.cngalgorithm.aspx

• MD5
• Sha1
• Sha256
• Sha384
• Sha512
• Rsa
• ECDiffieHellman?
  • ECDiffieHellmanP256
  • ECDiffieHellmanP384
  • ECDiffieHellmanP521
• ECDsa
  • ECDsaP256
  • ECDsaP384
  • ECDsaP521

どれを使用すべき？ †

• .NET Framework の暗号モデル
  https://msdn.microsoft.com/ja-jp/library/0ss79b2x.aspx

には、以下のようにある。

最適な実装を選択可能 †

• マネージ実装
  .NET Framework をサポートするすべてのプラットフォームで利用可能。
  ただし、マネージ実装はFIPSに認定されておらず、ラッパー クラスよりも低速である場合がある。

• CAPI 実装
  CSPラッパー。以前のOSで使用可能だが、開発中止となっている。

• CNG 実装
  CNGラッパー。まさに最新の実装であり、新しい開発が行われる。

アルゴリズムの選択 †

• データのプライバシー
  Aes

• データの整合性
  • HMAC SHA-256
  • HMAC SHA-512

• デジタル署名
  • ECDsa
  • RSA(RS256: RSA SHA-256)

• キー交換
  • ECDiffieHellman?
  • RSA(RS256: RSA SHA-256)

• 乱数生成
  RNGCryptoServiceProvider?

• パスワードからのキー生成
  Rfc2898DeriveBytes?

CngKey? †

• How to use RSA in .NET: RSACryptoServiceProvider? vs. RSACng and good practise patterns - Dusted Codes
  https://dusted.codes/how-to-use-rsa-in-dotnet-rsacryptoserviceprovider-vs-rsacng-and-good-practise-patterns

以下の様な違いがあるが、

「RSACngのキーはCngKey?クラスによって管理され、RSACngのコンストラクタに注入できますが、
RSACryptoServiceProvider?は独自のキー操作に結びついています。」

どちらでも良さそう。

性能 †

• Measuring the performance of AES implementations in .Net Framework (AesManaged? vs AesCryptoServiceProvider?) - CodeProject?
  https://www.codeproject.com/Tips/844795/Measuring-the-performance-of-AES-implementations-i

.NET Frameworkの暗号化Providerの列挙 †

乱数生成、キー生成 †

乱数生成 †

RNGCryptoServiceProvider? クラス (System.Security.Cryptography)
https://msdn.microsoft.com/ja-jp/library/system.security.cryptography.rngcryptoserviceprovider.aspx

RNGCryptoServiceProvider?を使用して、暗号乱数を生成する。

Membership.GeneratePassword?も下位でRNGCryptoServiceProvider?を使用している。

• GeneratePassword? Method
  http://aspnet.4guysfromrolla.com/demos/GeneratePassword.aspx
  • This demo illustrates how to use the code for ASP.NET 2.0's Membership.GeneratePassword?() method in ASP.NET 1.x.
  • I 'borrowed' this code from the 2.0 .NET Framework using Reflector.

キー生成 †

Rfc2898DeriveBytes? クラス (System.Security.Cryptography)
https://msdn.microsoft.com/ja-jp/library/system.security.cryptography.rfc2898derivebytes.aspx

Rfc2898DeriveBytes?を使用して、パスワード ベースのキーを生成する。

主に、

• キー付きハッシュ（KeyedHashAlgorithm?）
• 秘密鍵暗号方式（SymmetricAlgorithm?）

のキーを生成する（パスワードをそのまま使用しない）。

ハッシュ †

暗号ハッシュ（HashAlgorithm?） †

HashAlgorithm? クラス (System.Security.Cryptography)
https://msdn.microsoft.com/ja-jp/library/system.security.cryptography.hashalgorithm.aspx

• MD5 クラス (System.Security.Cryptography)
  https://msdn.microsoft.com/ja-jp/library/system.security.cryptography.md5.aspx
  • https://msdn.microsoft.com/ja-jp/library/system.security.cryptography.md5cng.aspx
  • https://msdn.microsoft.com/ja-jp/library/system.security.cryptography.md5cryptoserviceprovider.aspx

• RIPEMD160 クラス (System.Security.Cryptography)
  https://msdn.microsoft.com/ja-jp/library/system.security.cryptography.ripemd160.aspx
  • https://msdn.microsoft.com/ja-jp/library/system.security.cryptography.ripemd160managed.aspx

• SHA1 クラス (System.Security.Cryptography)
  https://msdn.microsoft.com/ja-jp/library/system.security.cryptography.sha1.aspx
  • https://msdn.microsoft.com/ja-jp/library/system.security.cryptography.sha1cng.aspx
  • https://msdn.microsoft.com/ja-jp/library/system.security.cryptography.sha1cryptoserviceprovider.aspx

• SHA256 クラス (System.Security.Cryptography)
  https://msdn.microsoft.com/ja-jp/library/system.security.cryptography.sha256.aspx
  • https://msdn.microsoft.com/ja-jp/library/system.security.cryptography.sha256cng.aspx
  • https://msdn.microsoft.com/ja-jp/library/system.security.cryptography.sha256cryptoserviceprovider.aspx
  • https://msdn.microsoft.com/ja-jp/library/system.security.cryptography.sha256managed.aspx

• SHA384 クラス (System.Security.Cryptography)
  https://msdn.microsoft.com/ja-jp/library/system.security.cryptography.sha384.aspx
  • https://msdn.microsoft.com/ja-jp/library/system.security.cryptography.sha384cng.aspx
  • https://msdn.microsoft.com/ja-jp/library/system.security.cryptography.sha384cryptoserviceprovider.aspx
  • https://msdn.microsoft.com/ja-jp/library/system.security.cryptography.sha384managed.aspx

• SHA512 クラス (System.Security.Cryptography)
  https://msdn.microsoft.com/ja-jp/library/system.security.cryptography.sha512.aspx
  • https://msdn.microsoft.com/ja-jp/library/system.security.cryptography.sha512cng.aspx
  • https://msdn.microsoft.com/ja-jp/library/system.security.cryptography.sha512cryptoserviceprovider.aspx
  • https://msdn.microsoft.com/ja-jp/library/system.security.cryptography.sha512managed.aspx

キー付きハッシュ（KeyedHashAlgorithm?） †

Managedのsuffixが無いが、MSDNではmscorlib.dllとなっているためManaged実装と思われる。

KeyedHashAlgorithm? クラス (System.Security.Cryptography)
https://msdn.microsoft.com/ja-jp/library/system.security.cryptography.keyedhashalgorithm.aspx

• HMAC クラス (System.Security.Cryptography)
  https://msdn.microsoft.com/ja-jp/library/system.security.cryptography.hmac.aspx

• https://msdn.microsoft.com/ja-jp/library/system.security.cryptography.hmacmd5.aspx
• https://msdn.microsoft.com/ja-jp/library/system.security.cryptography.hmacripemd160.aspx
• https://msdn.microsoft.com/ja-jp/library/system.security.cryptography.hmacsha1.aspx
• https://msdn.microsoft.com/ja-jp/library/system.security.cryptography.hmacsha256.aspx
• https://msdn.microsoft.com/ja-jp/library/system.security.cryptography.hmacsha384.aspx
• https://msdn.microsoft.com/ja-jp/library/system.security.cryptography.hmacsha512.aspx

• MACTripleDES クラス (System.Security.Cryptography)
  https://msdn.microsoft.com/ja-jp/library/system.security.cryptography.mactripledes.aspx

暗号化 †

秘密鍵暗号方式（SymmetricAlgorithm?） †

SymmetricAlgorithm? クラス (System.Security.Cryptography)
https://msdn.microsoft.com/ja-jp/library/system.security.cryptography.symmetricalgorithm.aspx

• SymmetricAlgorithm? クラス (System.Security.Cryptography)
  https://msdn.microsoft.com/ja-jp/library/system.security.cryptography.aes.aspx
  • https://msdn.microsoft.com/ja-jp/library/system.security.cryptography.aescng.aspx
  • https://msdn.microsoft.com/ja-jp/library/system.security.cryptography.aescryptoserviceprovider.aspx
  • https://msdn.microsoft.com/ja-jp/library/system.security.cryptography.aesmanaged.aspx

• DES クラス (System.Security.Cryptography)
  https://msdn.microsoft.com/ja-jp/library/system.security.cryptography.des.aspx
  • https://msdn.microsoft.com/ja-jp/library/system.security.cryptography.descryptoserviceprovider.aspx

• RC2 クラス (System.Security.Cryptography)
  https://msdn.microsoft.com/ja-jp/library/system.security.cryptography.rc2.aspx
  • https://msdn.microsoft.com/ja-jp/library/system.security.cryptography.rc2cryptoserviceprovider.aspx

• Rijndael クラス (System.Security.Cryptography)
  https://msdn.microsoft.com/ja-jp/library/system.security.cryptography.rijndael.aspx
  • https://msdn.microsoft.com/ja-jp/library/system.security.cryptography.rijndaelmanaged.aspx

• TripleDES クラス (System.Security.Cryptography)
  https://msdn.microsoft.com/ja-jp/library/system.security.cryptography.tripledes.aspx
  • https://msdn.microsoft.com/ja-jp/library/system.security.cryptography.tripledescng.aspx
  • https://msdn.microsoft.com/ja-jp/library/system.security.cryptography.tripledescryptoserviceprovider.aspx

公開鍵暗号方式（AsymmetricAlgorithm?） †

AsymmetricAlgorithm? クラス (System.Security.Cryptography)
https://msdn.microsoft.com/ja-jp/library/system.security.cryptography.asymmetricalgorithm.aspx

• RSA クラス (System.Security.Cryptography)
  https://msdn.microsoft.com/ja-jp/library/system.security.cryptography.rsa.aspx
  • https://msdn.microsoft.com/ja-jp/library/system.security.cryptography.rsacng.aspx
  • https://msdn.microsoft.com/ja-jp/library/system.security.cryptography.rsacryptoserviceprovider.aspx

• ECDiffieHellman? クラス (System.Security.Cryptography)
  https://msdn.microsoft.com/ja-jp/library/system.security.cryptography.ecdiffiehellman.aspx
  • https://msdn.microsoft.com/ja-jp/library/system.security.cryptography.ecdiffiehellmancng.aspx

※ AsymmetricAlgorithm?の内、暗号化・復号化が可能な公開鍵暗号方式は、
RSAとECDiffieHellman?のみ（他のアルゴリズムは、署名のみサポート）。

署名・検証（AsymmetricAlgorithm?） †

AsymmetricAlgorithm? クラス (System.Security.Cryptography)
https://msdn.microsoft.com/ja-jp/library/system.security.cryptography.asymmetricalgorithm.aspx

• RSA クラス (System.Security.Cryptography)
  https://msdn.microsoft.com/ja-jp/library/system.security.cryptography.rsa.aspx
  • https://msdn.microsoft.com/ja-jp/library/system.security.cryptography.rsacng.aspx
  • https://msdn.microsoft.com/ja-jp/library/system.security.cryptography.rsacryptoserviceprovider.aspx

• DSA クラス (System.Security.Cryptography)
  https://msdn.microsoft.com/ja-jp/library/system.security.cryptography.dsa.aspx
  • https://msdn.microsoft.com/ja-jp/library/system.security.cryptography.dsacng.aspx
  • https://msdn.microsoft.com/ja-jp/library/system.security.cryptography.dsacryptoserviceprovider.aspx

• ECDsa クラス (System.Security.Cryptography)
  https://msdn.microsoft.com/ja-jp/library/system.security.cryptography.ecdsa.aspx
  • https://msdn.microsoft.com/ja-jp/library/system.security.cryptography.ecdsacng.aspx

※ なお、RSAだけは、署名・検証だけでなく、暗号化・復号化にも利用可能。

追加のプロバイダ †

Security.Cryptography †

• NuGet Gallery | Security.Cryptography
  https://www.nuget.org/packages/Security.Cryptography/
• clrsecurity/Security.Cryptography/src at master · MicrosoftArchive?/clrsecurity
  https://github.com/MicrosoftArchive/clrsecurity/tree/master/Security.Cryptography/src

• AuthenticatedAes?
• AuthenticatedAesCng?
• AuthenticatedSymmetricAlgorithm?
• BCryptAuthenticatedSymmetricAlgorithm?
• BCryptAuthenticatedSymmetricCryptoTransform?

.NET Standardの暗号化Providerの列挙 †

追加のプロバイダ †

NSec.Cryptography †

• NuGet Gallery | NSec.Cryptography
  https://www.nuget.org/packages/NSec.Cryptography/

• Aes256Gcm
• Blake2b
• Chacha20Poly1305
• Ed25519
• HkdfSha256
• X25519

参考 †

DOBON.NET: VB.NET, C#, 無料ソフトウェア... †

http://dobon.net/index.html

• 文字列、暗号化: .NET Tips: C#, VB.NET
  http://dobon.net/vb/dotnet/string/index.html

暗号ハッシュ †

• MD5やSHA1などでハッシュ値を計算する: .NET Tips: C#, VB.NET
  http://dobon.net/vb/dotnet/string/md5.html
• ファイルのMD5やSHA1などでハッシュ値を計算する: .NET Tips: C#, VB.NET
  http://dobon.net/vb/dotnet/string/filemd5.html

秘密鍵暗号方式 †

• パスワードで文字列を暗号化する: .NET Tips: C#, VB.NET
  http://dobon.net/vb/dotnet/string/encryptstring.html
• パスワードでファイルを暗号化する: .NET Tips: C#, VB.NET
  http://dobon.net/vb/dotnet/string/encryptfile.html

公開鍵暗号方式 †

• 公開鍵暗号方法で暗号化する: .NET Tips: C#, VB.NET
  http://dobon.net/vb/dotnet/string/rsaencryption.html

署名・検証 †

• デジタル署名を作成、検証する: .NET Tips: C#, VB.NET
  http://dobon.net/vb/dotnet/string/digitalsignature.html

乱数生成、キー生成 †

• 乱数を生成する: .NET Tips: C#, VB.NET
  http://dobon.net/vb/dotnet/programing/random.html
• パスワードのようなランダムな文字列を生成する: .NET Tips: C#, VB.NET
  http://dobon.net/vb/dotnet/string/generatepassword.html

暗号・復号化 部品 - Open 棟梁 Wiki †

---

Tags: :.NET開発, :セキュリティ, :暗号化, :証明書

     

Site admin: dotNetDevelopmentInfrastructure

PukiWiki 1.4.7 Copyright © 2001-2006 PukiWiki Developers Team. License is GPL.
Based on "PukiWiki" 1.3 by yu-ji. Powered by PHP 5.3.3. HTML convert time: 0.080 sec.