暗号・復号化部品のバックアップの現在との差分(No.1)

追加された行はこの色です。
削除された行はこの色です。
「[[Open棟梁 wiki>https://opentouryo.osscons.jp]]」は、「[[Open棟梁Project>https://github.com/OpenTouryoProject/]]」,「[[OSSコンソーシアム .NET開発基盤部会>https://www.osscons.jp/dotNetDevelopmentInfrastructure/]]」によって運営されています。

-[[戻る>機能一覧]]
-[[戻る>機能一覧 - 共通部品群]]

* 目次 [#adce8a06]
#contents

*概要 [#s9dee55e]
>https://techinfoofmicrosofttech.osscons.jp/index.php?.NET%E3%81%AE%E7%BD%B2%E5%90%8D%E3%83%BB%E6%9A%97%E5%8F%B7%E5%8C%96%E3%82%A2%E3%83%AB%E3%82%B4%E3%83%AA%E3%82%BA%E3%83%A0]]）
Open棟梁で提供される、暗号・復号化 部品。

-Managed優先、無ければCSPを使用というポリシーで実装。
-CNG実装への移行は、まだ行っていない。
**ポリシー [#wa7cbe87]
-Managed優先（.NET Standard対応を考慮）
-Managedが無ければCSPを使用というポリシーで実装。
-必要に応じて、下記の[[CNG対応>#n3ba7de2]]を行う（CNGサポートを追加）。

***暗号ハッシュ [#la4e1baf]
https://github.com/OpenTouryoProject/OpenTouryo/blob/develop/root/programs/C%23/Frameworks/Infrastructure/Public/Util/GetHash.cs#L162
※　CSP = Crypto Service Provider~
※　Cng = Crypto Next Genaration

-Managed優先、無ければCSPを使用というポリシーで実装。
-Membership.GeneratePasswordを使っている。~
RNGCryptoServiceProviderに変更したい。
--ASP.NETを使ってランダムなパスワードを生成する：CodeZine（コードジン）~
https://codezine.jp/article/detail/238
---GeneratePassword Method~
http://aspnet.4guysfromrolla.com/demos/GeneratePassword.aspx
**CNG対応 [#n3ba7de2]

***キー付きハッシュ [#o0ef5dab]
https://github.com/OpenTouryoProject/OpenTouryo/blob/develop/root/programs/C%23/Frameworks/Infrastructure/Public/Util/GetKeyedHash.cs#L182
***方針 [#kc0b6ea9]
-CNGでしか提供されないアルゴリズムは、CNGで実装する。
-必要に応じて、CNGサポートを追加（後方互換維持のため、置き換えはしない）。

-Managedのsuffixが無いが、MSDNではmscorlib.dllとなっているためManaged実装と思われる。
***調査結果 [#d97d6080]
-Managedが無く、CSPとCNGがサポートされるプロバイダは以下。
--MD5
--SHA1
--TripleDES 
--RSA
--DSA

-キーは、Rfc2898DeriveBytesを使用して生成している。
-CNGでしか提供されないアルゴリズム。
--ECDsaCng
--ECDiffieHellmanCng

-HMACの実装が不足している。
--HMACSHA1のみ実装
--HMACMD5、HMACRIPEMD160、HMACSHA256、HMACSHA384、HMACSHA512が未実装。
-なお、調査を進めてみたトコロ、~
.NET Standard 2.0でも以下のようなクラスの存在を確認。

***秘密鍵暗号方式 [#m1c66e75]
https://github.com/OpenTouryoProject/OpenTouryo/blob/develop/root/programs/C%23/Frameworks/Infrastructure/Public/IO/SymmetricCryptography.cs#L430
--System.Security.Cryptography.Csp~
https://www.nuget.org/packages/System.Security.Cryptography.Csp/
---RSA
---RSACryptoServiceProvider
---, etc.

-AesCryptoServiceProviderが例外的に余分に実装されている。
--System.Security.Cryptography.Cng~
https://www.nuget.org/packages/System.Security.Cryptography.Cng/
---RSACng
---ECDsaCng
---CngKey

-キーは、Rfc2898DeriveBytesを使用して生成している。
>予想外に、CSPもCNGラッパーも確認できる~
（CNGはLinux上ではどうなる？→ OpenSSLプロバイダが追加されつつある）。

***公開鍵暗号方式 [#r9036717]
https://github.com/OpenTouryoProject/OpenTouryo/blob/develop/root/programs/C%23/Frameworks/Infrastructure/Public/IO/ASymmetricCryptography.cs
*暗号ハッシュ [#la4e1baf]
https://github.com/OpenTouryoProject/OpenTouryo/blob/develop/root/programs/CS/Frameworks/Infrastructure/Public/Security/GetHash.cs

-暗号化・複合化で使用できるのは、RSACryptoServiceProviderのみ。
通常のハッシュを取得

***署名・検証 [#s1ca647e]
なし。
**対応プロバイダ（アルゴリズム） [#u59462a2]
https://github.com/OpenTouryoProject/OpenTouryo/blob/develop/root/programs/CS/Frameworks/Infrastructure/Public/Security/EnumHashAlgorithm.cs

***乱数生成、キー生成 [#q715ba2e]
なし。
***CSP (CryptoServiceProvider) [#pf93ff90]
-MD5_CSP
-SHA1_CSP
-SHA256_CSP
-SHA384_CSP
-SHA512_CSP

-乱数発生にはRNGCryptoServiceProviderを使ってもイイかもしれない。
***CNG (CryptographyNextGeneration) [#f65054b6]
-MD5_CNG
-SHA1_CNG
-SHA256_CNG
-SHA384_CNG
-SHA512_CNG

-通常のハッシュを取得
***Managed [#e04f8c92]
-RIPEMD160_M
-SHA1_M
-SHA256_M
-SHA384_M
-SHA512_M

--対応プロバイダ（アルゴリズム）
---MD5CryptoServiceProvider,
---SHA1CryptoServiceProvider
---SHA1Managed
---SHA256Managed
---SHA384Managed
---SHA512Managed
**メソッド [#u774fb4b]

--メソッド
---ハッシュ取得（バイト）
---ハッシュ取得（文字列）
---Salted and Hashed パスワード生成
---Salted and Hashed パスワード検証
***ハッシュ取得（バイト） [#k0169748]
GetHashBytesメソッド

-キー付きハッシュを取得
***ハッシュ取得（文字列） [#p8159d22]
GetHashStringメソッド

--対応プロバイダ（アルゴリズム）
---HMACSHA1
---HMACMD5
---HMACRIPEMD160
---HMACSHA256
---HMACSHA384
---HMACSHA512
---MACTripleDES
*キー付きハッシュ [#o0ef5dab]
https://github.com/OpenTouryoProject/OpenTouryo/blob/develop/root/programs/CS/Frameworks/Infrastructure/Public/Security/GetKeyedHash.cs

--メソッド
---ハッシュ取得（バイト）
---ハッシュ取得（文字列）
---Salted and Hashed パスワード生成
---Salted and Hashed パスワード検証
キーを使用してハッシュを取得

**対応プロバイダ（アルゴリズム） [#sa4cd7ae]
https://github.com/OpenTouryoProject/OpenTouryo/blob/develop/root/programs/CS/Frameworks/Infrastructure/Public/Security/EnumKeyedHashAlgorithm.cs

***CSP [#qe49d1a6]
-HMACMD5
-HMACSHA1
-HMACSHA256
-HMACSHA384
-HMACSHA512

***Managed [#efc3240c]
-HMACRIPEMD160,
-MACTripleDES,

**メソッド [#a533e308]

***ハッシュ取得（バイト） [#a4af2098]
GetHashBytesメソッド

***ハッシュ取得（文字列） [#u9fc47df]
GetHashStringメソッド

*秘密鍵暗号方式 [#m1c66e75]
https://github.com/OpenTouryoProject/OpenTouryo/blob/develop/root/programs/CS/Frameworks/Infrastructure/Public/Security/SymmetricCryptography.cs

対称アルゴリズムによる暗号化・復号化

**アルゴリズム [#r89df60e]
https://github.com/OpenTouryoProject/OpenTouryo/blob/develop/root/programs/CS/Frameworks/Infrastructure/Public/Security/EnumSymmetricAlgorithm.cs

***対応プロバイダ [#x0f4b62d]
-CSP (CryptoServiceProvider)
--AES_CSP
--DES_CSP
--RC2_CSP
--TDES_CSP

-CNG (CryptographyNextGeneration)
--AES_CNG
--TDES_CNG

-Managed
--AES_M
--Rijndael_M

***CipherMode, PaddingMode指定 [#j92ca0bd]
-CipherMode
--CBC
--CFB
--CTS
--ECB
--OFB

-PaddingMode
--None
--Zeros
--ANSIX923
--ISO10126
--PKCS7

**メソッド [#r00874df]

***暗号化 [#a41c1ded]
-EncryptStringメソッド
-EncryptBytesメソッド

***復号化 [#i45d996c]
-DecryptStringメソッド
-DecryptBytesメソッド

*公開鍵暗号方式 [#r9036717]
https://github.com/OpenTouryoProject/OpenTouryo/blob/develop/root/programs/CS/Frameworks/Infrastructure/Public/Security/ASymmetricCryptography.cs

非対称アルゴリズムによる暗号化・復号化


**アルゴリズム [#i583744e]
https://github.com/OpenTouryoProject/OpenTouryo/blob/develop/root/programs/CS/Frameworks/Infrastructure/Public/Security/EnumASymmetricAlgorithm.cs

***対応プロバイダ [#x8c48a97]
-CSP
--RsaCsp,

-CNG
--RsaCng,

-OpenSsl
--RsaOpenSsl

-自動選択
--X509

***PaddingMode指定 [#j51f3424]
padding指定可能

-NET45以前
 bool fOAEP = true or false;

-NET45以前
 RSAEncryptionPadding padding = ...;

**メソッド [#b9d36712]

***秘密鍵と公開鍵を取得 [#q909f850]

***暗号化 [#v609ffab]
-EncryptStringメソッド
-EncryptBytesメソッド

***復号化 [#e2769d54]
-DecryptStringメソッド
-DecryptBytesメソッド

*ハイブリッド・暗号化（キー交換） [#s81d8323]
https://github.com/OpenTouryoProject/OpenTouryo/blob/develop/root/programs/CS/Frameworks/Infrastructure/Public/Security/KeyExg/BaseKeyExchange.cs

**アルゴリズム [#c766c571]
https://github.com/OpenTouryoProject/OpenTouryo/blob/develop/root/programs/CS/Frameworks/Infrastructure/Public/Security/KeyExg/EnumKeyExchange.cs

-RSAPKCS1KeyExchange
-RSAOAEPKeyExchange
-ECDiffieHellmanCryptographyNextGeneration,

***RSA [#a0ff386a]
-基底~
RsaKeyExchange
--RsaAlice : RsaKeyExchange
--RsaBob : RsaKeyExchange

-RsaOaep
--RsaOaepAlice : RsaAlice
--RsaOaepBob : RsaBob

-RsaPkcs1
--RsaPkcs1Alice : RsaAlice
--RsaPkcs1Bob : RsaBob

***ECDH [#v73e2a11]
-基底~
EcdhKeyExchange : BaseKeyExchange

-EcdhCng
--EcdhCngAlice : EcdhKeyExchange
--EcdhCngBob : EcdhKeyExchange
--AesCryptoServiceProvider

**メソッド [#l87c5968]

***暗号化 [#s8a67339]
-Encryptメソッド

***復号化 [#i45d996c]
-Decryptメソッド

*署名・検証 [#s1ca647e]
https://github.com/OpenTouryoProject/OpenTouryo/blob/develop/root/programs/CS/Frameworks/Infrastructure/Public/Security/DigitalSign.cs

**RSA/DSA [#l59a8ae6]

***クラス [#a9c80715]
-DigitalSignX509.cs
-DigitalSignXML.cs
-DigitalSignParam.cs

***アルゴリズム [#dd745415]
https://github.com/OpenTouryoProject/OpenTouryo/blob/develop/root/programs/CS/Frameworks/Infrastructure/Public/Security/EnumDigitalSignAlgorithm.cs

-On Windows
--RsaCSP_MD5
--RsaCSP_SHA1
--RsaCSP_SHA256
--RsaCSP_SHA384
--RsaCSP_SHA512
--DsaCSP_SHA1(SHA256以降はエラーになるため、現状サポートなし。)

-On Linux
--RsaOpenSsl_MD5
--RsaOpenSsl_SHA1
--RsaOpenSsl_SHA256
--RsaOpenSsl_SHA384
--RsaOpenSsl_SHA512
--DsaOpenSsl_SHA1

**ECDsa [#f307cd5a]

***クラス [#o081d775]
-DigitalSignECDsaCng.cs
-DigitalSignECDsaOpenSsl.cs
-DigitalSignECDsaX509.cs

***アルゴリズム [#qfb9718e]
https://github.com/OpenTouryoProject/OpenTouryo/blob/develop/root/programs/CS/Frameworks/Infrastructure/Public/Security/EnumDigitalSignAlgorithm.cs

-On Windows
--ECDsaCng_P256
--ECDsaCng_P384
--ECDsaCng_P521

-On Linux
--ECDsaOpenSsl_P256
--ECDsaOpenSsl_P384
--ECDsaOpenSsl_P521

**メソッド [#nb4bfdec]

***署名 [#q2209377]
Signメソッド

***検証 [#ded746e2]
Verifyメソッド

*パスワード関連 [#h545187d]

**乱数生成 [#q715ba2e]
-パスワード生成クラス~
RNGCryptoServiceProviderを使用してパスワードを生成するクラス
https://github.com/OpenTouryoProject/OpenTouryo/blob/develop/root/programs/CS/Frameworks/Infrastructure/Public/Security/Pwd/GetPassword.cs

-対称アルゴリズムによる暗号化・復号化
***対応プロバイダ [#bb7f5eb5]
RNGCryptoServiceProvider

--対応プロバイダ
---AesManaged
---DESCryptoServiceProvider
---RC2CryptoServiceProvider
---RijndaelManaged
---TripleDESCryptoServiceProvider
***メソッド [#f498508d]
-RandomByte
-RandomByte
-Base64Secret
-Base64UrlSecret
-Generate

--メソッド
---暗号化
---復号化
**キー生成 [#lf7d7f7e]

-非対称アルゴリズムによる暗号化・復号化
***対応プロバイダ [#m33069ab]
Rfc2898DeriveBytesを使用したキー生成

--対応プロバイダ
---RSACryptoServiceProvider
***メソッド [#v8bbd7bf]
なし。内部利用のみ。

--メソッド
---秘密鍵と公開鍵を取得
---暗号化
---復号化
-[[パスワード・ハッシュ化>#fe30a033]]
>パスワード、ソルト、ストレッチ回数から、キーを生成する。

-電子署名（X509 or RFC 3275 XML Key）
-[[秘密鍵暗号方式(SymmetricCryptography)>#m1c66e75]]
>パスワードから共有キーと初期化ベクタを生成する。

--対応プロバイダ（アルゴリズム）
---RSACryptoServiceProvider:MD5
---RSACryptoServiceProvider:SHA1
---RSACryptoServiceProvider:SHA256
---RSACryptoServiceProvider:SHA384
---RSACryptoServiceProvider:SHA512
---DSACryptoServiceProvider:SHA1
**パスワード・ハッシュ化 [#fe30a033]
https://github.com/OpenTouryoProject/OpenTouryo/blob/develop/root/programs/CS/Frameworks/Infrastructure/Public/Security/Pwd
-GetPasswordHashV1.cs
-GetPasswordHashV2.cs

--メソッド
---署名
---検証
*その他 [#lad644dd]

-JWTアサーションの生成・検証
--HS256バージョン（HMACSHA256ハッシュによる署名・検証）
--RS256バージョン（RSACryptoServiceProvider:SHA256による署名・検証）
**[[JWTの生成と検証]] [#b2349dd5]

**部品の検証ツール [#q103f322]

***暗号化プロバイダ・テスト・ツール [#ta7aa2d3]
以下のツールで、.NETの各種の暗号化プロバイダをテストできる。

-https://github.com/OpenTouryoProject/SampleProgram/tree/master/Other/Encryption/TestEncAndDecProvider

***暗号化・復号化ツール [#x1172e19]

以下のツールで、各種、暗号・復号化 部品を検証できる。

-https://github.com/OpenTouryoProject/OpenTouryo/tree/develop/root/programs/CS/Frameworks/Tests/EncAndDecUtil

#ref(tool.png,left,nowrap,ツール)

このツールの使用前に、「[[ココ>汎用認証サイトのファーストステップガイド (1)#te05840e]]」と同じ手順で、証明書をインストールする。

このツールの使用する証明書のパスは、

-C:\root\files\resource\X509

--RSA
---SHA256RSA.cer
---SHA256RSA.pfx

--DSA
---SHA256DSA.cer
---SHA256DSA.pfx

--ECDSA
---SHA256ECDSA.cer
---SHA256ECDSA.pfx
---SHA384ECDSA.cer
---SHA384ECDSA.pfx
---SHA512ECDSA.cer
---SHA512ECDSA.pfx

--以下は汎用認証サイトで利用
---SHA256RSA_Server.cer
---SHA256RSA_Server.pfx
---SHA256ECDSA_Server.cer
---SHA256ECDSA_Server.pfx
---SHA256RSA_Client.cer
---SHA256RSA_Client.pfx
---SHA256RSAClientCert.pfx

*参考 [#ra83834a]

**マイクロソフト系技術情報 Wiki [#ec900b2b]

***[[暗号化アルゴリズム>https://techinfoofmicrosofttech.osscons.jp/index.php?%E6%9A%97%E5%8F%B7%E5%8C%96%E3%82%A2%E3%83%AB%E3%82%B4%E3%83%AA%E3%82%BA%E3%83%A0]] [#e6444104]

***[[.NETの署名・暗号化アルゴリズム>https://techinfoofmicrosofttech.osscons.jp/index.php?.NET%E3%81%AE%E7%BD%B2%E5%90%8D%E3%83%BB%E6%9A%97%E5%8F%B7%E5%8C%96%E3%82%A2%E3%83%AB%E3%82%B4%E3%83%AA%E3%82%BA%E3%83%A0]] [#ldc64cc4]

**.NET 開発基盤部会 Wiki [#o286d0de]

***[[高度午前 - 技術要素 - セキュリティ - 暗号・認証>https://dotnetdevelopmentinfrastructure.osscons.jp/index.php?%E9%AB%98%E5%BA%A6%E5%8D%88%E5%89%8D%20-%20%E6%8A%80%E8%A1%93%E8%A6%81%E7%B4%A0%20-%20%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%20-%20%E6%9A%97%E5%8F%B7%E3%83%BB%E8%AA%8D%E8%A8%BC]] [#y918929c]

***[[SC：対策技術 - 暗号>https://dotnetdevelopmentinfrastructure.osscons.jp/index.php?SC%EF%BC%9A%E5%AF%BE%E7%AD%96%E6%8A%80%E8%A1%93%20-%20%E6%9A%97%E5%8F%B7]] [#c06fc975]
暗号・復号化 部品 のバックアップの現在との差分(No.1)

暗号・復号化部品のバックアップの現在との差分(No.1)
