Dẫn xuất khóa dựa trên MD5 và mã hóa RC4. Có thật không? Ví dụ được tạo trong 2018? Microsoft nên xấu hổ về chính nó. Tôi không thấy khóa 1024 bit đó, tôi thấy khóa 128 bit được tạo từ mã hóa MD5 và PKCS#1 RSA đã nói ở trên. Đối với kích thước khóa "Kích thước của khóa phiên có thể được đặt khi khóa được tạo. Kích thước khóa, biểu thị độ dài của mô đun khóa tính bằng bit, được đặt với 16 bit trên của tham số này. Do đó, nếu a Khóa phiên RC4 128 bit sẽ được tạo, giá trị 0x00800000
được kết hợp với bất kỳ khác dwFlags
giá trị được xác định trước bằng thao tác bit-OR."
RC4 tương đối bị hỏng do luồng khóa được tạo bị sai lệch, AES với khả năng tăng tốc phần cứng sẽ dễ dàng an toàn hơn nếu được sử dụng đúng cách. Bạn muốn sử dụng OAEP và chế độ xác thực chẳng hạn như GCM (nhưng chúc may mắn khi tìm được ví dụ). Ồ vâng và "Mỗi CSP này có độ dài khóa đối xứng 128 bit mặc định cho RC2 và RC4 và độ dài khóa mặc định 1.024 bit cho thuật toán khóa công khai.". Bạn nên nhắm tới ít nhất 2048 bit và nếu có thể là 4096 bit; cái sau sẽ cung cấp cho bạn bảo mật hơn 128 bit.
Năm sau tất cả các của tiền điện tử bạn thấy trên trang đó sẽ tròn 30 tuổi. Tiền điện tử hiện đại đã xuất hiện từ Shannon (1949) với sự bùng nổ lớn ban đầu vào những năm 70, khoảng 50 năm trước. Không có RC4 1024 bit, chỉ có RC4 128 bit. Khóa RSA quá nhỏ khi sử dụng 1024 bit và vui lòng thậm chí không nghĩ đến việc sao chép phương thức dẫn xuất khóa đó cho mật khẩu.
Mã này cũng không được cấu trúc tốt; một điều bạn có thể học được từ nó là các cuộc gọi đến thư viện mật mã và cách bạn có thể mã hóa tệp dần dần thay vì thực hiện tất cả trong một lần.