Maarten Bodewes 'комментариев к this question, предположим, что AesCryptoServiceProvider.GenerateKey()
небезопасно использовать для генерации ключей.Является ли AesCryptoServiceProvider.GenerateKey безопасным для использования?
В настоящее время мы используем этот метод для генерации криптографически защищенных ключей. Глядя на underlying implementation on Reference Source, GenerateKey()
вызывает CryptGenKey
в Win32 API.
Я не могу найти ресурсы, предлагающие CryptGenKey
скомпрометирован. Можно ли использовать эту реализацию?