SYSLIB0041:某些 Rfc2898DeriveBytes 构造函数已过时
从 .NET 7 开始,以下 Rfc2898DeriveBytes 构造函数已过时。 在代码中使用这些 API 会在编译时生成警告 SYSLIB0041。
- Rfc2898DeriveBytes(String, Byte[])
- Rfc2898DeriveBytes(String, Int32)
- Rfc2898DeriveBytes(Byte[], Byte[], Int32)
- Rfc2898DeriveBytes(String, Byte[], Int32)
- Rfc2898DeriveBytes(String, Int32, Int32)
这些重载采用默认的哈希算法或迭代次数,默认值不再被视为安全的。 这些是 .NET 4.7.1 和更低版本中可用的所有构造函数。 今后,你应当仅使用较新的构造函数。
解决方法
使用一个不同的构造函数重载,以便可以在其中显式指定迭代计数(默认值为 1000)和哈希算法名称(默认值为 HashAlgorithmName.SHA1)。
如果你使用默认迭代计数或默认哈希算法,请考虑改用更安全的值,即更大的迭代计数或较新的哈希算法。
抑制警告
如果必须使用已过时的 API,可在代码或项目文件中禁止显示警告。
若只想抑制单个冲突,请将预处理器指令添加到源文件以禁用该规则,然后重新启用警告。
// Disable the warning.
#pragma warning disable SYSLIB0041
// Code that uses obsolete API.
// ...
// Re-enable the warning.
#pragma warning restore SYSLIB0041
若要禁止显示项目中的所有 SYSLIB0041 警告,请将属性 <NoWarn> 添加到项目文件。
<Project Sdk="Microsoft.NET.Sdk">
<PropertyGroup>
...
<NoWarn>$(NoWarn);SYSLIB0041</NoWarn>
</PropertyGroup>
</Project>
有关详细信息,请参阅取消警告。
