KeyDerivationAlgorithmProvider クラス

リファレンス

定義

名前空間:: Windows.Security.Cryptography.Core

重要

一部の情報は、リリース前に大きく変更される可能性があるプレリリースされた製品に関するものです。 Microsoft は、ここに記載されている情報について、明示または黙示を問わず、一切保証しません。

編集

キー派生アルゴリズムプロバイダーを表します。

public ref class KeyDerivationAlgorithmProvider sealed

/// [Windows.Foundation.Metadata.ContractVersion(Windows.Foundation.UniversalApiContract, 65536)]
/// [Windows.Foundation.Metadata.MarshalingBehavior(Windows.Foundation.Metadata.MarshalingType.Agile)]
/// [Windows.Foundation.Metadata.Threading(Windows.Foundation.Metadata.ThreadingModel.Both)]
class KeyDerivationAlgorithmProvider final

[Windows.Foundation.Metadata.ContractVersion(typeof(Windows.Foundation.UniversalApiContract), 65536)]
[Windows.Foundation.Metadata.MarshalingBehavior(Windows.Foundation.Metadata.MarshalingType.Agile)]
[Windows.Foundation.Metadata.Threading(Windows.Foundation.Metadata.ThreadingModel.Both)]
public sealed class KeyDerivationAlgorithmProvider

Public NotInheritable Class KeyDerivationAlgorithmProvider

継承: Object Platform::Object IInspectable KeyDerivationAlgorithmProvider

属性: ContractVersionAttribute MarshalingBehaviorAttribute ThreadingAttribute

Windows の要件

デバイスファミリ	Windows 10 (10.0.10240.0 で導入)
API contract	Windows.Foundation.UniversalApiContract (v1.0 で導入)

例


using Windows.Security.Cryptography;
using Windows.Security.Cryptography.Core;
using Windows.Storage.Streams;

namespace SampleKeyDerivationAlgorithm
{
    sealed partial class SampleKeyDerivationProviderApp : Application
    {
        public SampleKeyDerivationProviderApp()
        {
            // Initialize the Application.
            this.InitializeComponent();

            // Derive key material from a password-based key derivation function.
            String strKdfAlgName = KeyDerivationAlgorithmNames.Pbkdf2Sha256;
            UInt32 targetKeySize = 32;
            UInt32 iterationCount = 10000;
            IBuffer buffKeyMatl = this.SampleDeriveKeyMaterialPbkdf(
                strKdfAlgName,
                targetKeySize,
                iterationCount);

            // Create a key.
            CryptographicKey key = this.SampleCreateKDFKey(
                strKdfAlgName,
                buffKeyMatl);
        }

        public IBuffer SampleDeriveKeyMaterialPbkdf(
            String strAlgName,
            UInt32 targetKeySize,
            UInt32 iterationCount)
        {

            // Open the specified algorithm.
            KeyDerivationAlgorithmProvider objKdfProv = KeyDerivationAlgorithmProvider.OpenAlgorithm(strAlgName);

            // Demonstrate how to retrieve the algorithm name.
            String strAlgUsed = objKdfProv.AlgorithmName;

            // Create a buffer that contains the secret used during derivation.
            String strSecret = "MyPassword";
            IBuffer buffSecret = CryptographicBuffer.ConvertStringToBinary(strSecret, BinaryStringEncoding.Utf8);

            // Create a random salt value.
            IBuffer buffSalt = CryptographicBuffer.GenerateRandom(32);

            // Create the derivation parameters.
            KeyDerivationParameters pbkdf2Params = KeyDerivationParameters.BuildForPbkdf2(buffSalt, iterationCount);

            // Create a key from the secret value.
            CryptographicKey keyOriginal = objKdfProv.CreateKey(buffSecret);

            // Derive a key based on the original key and the derivation parameters.
            IBuffer keyMaterial = CryptographicEngine.DeriveKeyMaterial(
                keyOriginal,
                pbkdf2Params,
                targetKeySize);

            // Demonstrate checking the iteration count.
            UInt32 iterationCountOut = pbkdf2Params.IterationCount;

            // Demonstrate returning the derivation parameters to a buffer.
            IBuffer buffParams = pbkdf2Params.KdfGenericBinary;

            // return the KDF key material.
            return keyMaterial;
        }

        public CryptographicKey SampleCreateKDFKey(
            String strAlgName,
            IBuffer buffKeyMaterial)
        {
            // Create a KeyDerivationAlgorithmProvider object and open the specified algorithm.
            KeyDerivationAlgorithmProvider objKdfAlgProv = KeyDerivationAlgorithmProvider.OpenAlgorithm(strAlgName);

            // Create a key by using the KDF parameters.
            CryptographicKey key = objKdfAlgProv.CreateKey(buffKeyMaterial);

            return key;
        }
    }
}

注釈

複数のパーティがシークレット対称キーを共有する場合、多くの場合、暗号化操作で使用するために追加のキーを派生させる必要があります。また、多くの場合、信頼されたサードパーティが 1 つのマスターキーから個別の暗号化キーを派生させる必要があります。キー派生関数は、これらの追加のキーを派生させるために使用されます。

CryptographicEngine クラスの静的な DeriveKeyMaterial メソッドと KeyDerivationParameters クラスの次のメソッドを使用して、キーを派生させることができます。

メソッド	説明
BuildForPbkdf2	パスワードベースのキー派生関数 2 (PBKDF2) で使用する KeyDerivationParameters オブジェクトを作成します。
BuildForSP800108	カウンターモードのハッシュベースのメッセージ認証コード (HMAC) キー派生関数で使用する KeyDerivationParameters オブジェクトを作成します。
BuildForSP80056a	SP800-56A キー派生関数で使用する KeyDerivationParameters オブジェクトを作成します。

KeyDerivationAlgorithmProvider オブジェクトを作成するには、静的 OpenAlgorithm メソッドを呼び出します。

プロパティ

AlgorithmName

オープンキー派生関数 (KDF) アルゴリズムの名前を取得します。

メソッド

CreateKey(IBuffer)	KDF キーを作成します。
OpenAlgorithm(String)	KeyDerivationAlgorithmProvider クラスのインスタンスを作成し、指定されたアルゴリズムを開いて使用します。

適用対象

次の方法で共有

KeyDerivationAlgorithmProvider クラス

定義

Windows の要件

例

注釈

プロパティ

メソッド

適用対象

こちらもご覧ください

フィードバック

その他のリソース