InMemorySymmetricSecurityKey.GenerateDerivedKey Methode

Definition

Namespace:

System.IdentityModel.Tokens

Assembly:

System.IdentityModel.dll

Generiert mit dem angegebenen kryptografischen Algorithmus und den Parametern für den aktuellen Schlüssel einen abgeleiteten Schlüssel.

public:
 override cli::array <System::Byte> ^ GenerateDerivedKey(System::String ^ algorithm, cli::array <System::Byte> ^ label, cli::array <System::Byte> ^ nonce, int derivedKeyLength, int offset);

public override byte[] GenerateDerivedKey (string algorithm, byte[] label, byte[] nonce, int derivedKeyLength, int offset);

override this.GenerateDerivedKey : string * byte[] * byte[] * int * int -> byte[]

Public Overrides Function GenerateDerivedKey (algorithm As String, label As Byte(), nonce As Byte(), derivedKeyLength As Integer, offset As Integer) As Byte()

Parameter

algorithm

String

Ein URI, der den kryptografischen Algorithmus darstellt, der zum Generieren des abgeleiteten Schlüssels verwendet werden soll.

label

Byte[]

Ein Byte-Array, das den Bezeichnungsparameter für den kryptografischen Algorithmus enthält.

nonce

Byte[]

Ein Byte-Array, das die Nonce enthält, die zur Erstellung eines abgeleiteten Schlüssels verwendet wird.

derivedKeyLength

Int32

Die Größe des abgeleiteten Schlüssels.

offset

Int32

Die Position, an der sich der abgeleitete Schlüssel im Bytearray befindet, der aus dieser Methode zurückgegeben wird.

Gibt zurück

Byte[]

Ein Byte-Array, das den abgeleiteten Schlüssel enthält.

Ausnahmen

InvalidOperationException

algorithm wird nicht unterstützt. Der folgende Algorithmus wird unterstützt: Psha1KeyDerivation.

Hinweise

Verwenden Sie zum Angeben eines P-SHA1 als kryptografischen Algorithmus das Psha1KeyDerivation-Feld.

Aufgrund von Problemen durch Konflikte mit SHA1 wird von Microsoft ein Sicherheitsmodell empfohlen, das mindestens auf SHA256 basiert.