.NET が提供する暗号化アルゴリズムの概要

データは、対称暗号化アルゴリズムまたは非対称暗号化アルゴリズムを使用して暗号化できます。対称暗号化は非対称キーよりもはるかに高速ですが、対称キーでは安全なキー交換の問題を解決する必要があります。 .NET Framework では、System.Security.Cryptography 名前空間のクラスを使用して暗号化を実行できます。いくつかの対称および非対称アルゴリズムを実装します。 .NET 3.4 以降、一部の新しいクラスには、Cryptography Next Generation を意味する Cng というプレフィックスまたはサフィックスが付けられ、Windows NT 6.0 以降のカーネル バージョン (Vista、Win7、Win2008、Win8) を使用するオペレーティング システムで使用されます。この API を使用すると、プロバイダーベースのモデルを使用してアルゴリズムに依存しないプログラムを作成できます。

次のリストには、System.Security.Cryptography 名前空間の暗号化クラスとその機能が含まれています。 Cng、Managed、または CryptoServiceProvider サフィックスのないクラスは、MD5 などの抽象基本クラスです。 Managed サフィックスは、アルゴリズムがマネージ コードで実装され、他のクラスが内部 Windows API 呼び出しをカプセル化する可​​能性があることを示します。 CryptoServiceProvider サフィックスは抽象基本クラスを実装するクラスに使用され、Cng サフィックスは特定のバージョンのオペレーティング システムでのみ使用できる新しい Cryptography CNG API を利用するクラスに使用されます。

パフォーマンスについて少し補足します。同じアルゴリズムに対して、 CryptoServiceProvider、Managed、Cng の 3 つの実装があります。Managed に MD5 が実装されていないハッシュでメソッドをテストし、「Test」文字列のハッシュ値を 100,000 回計算しました。

見えます。 Cngアルゴリズムの速度は最悪で、Cspは中間です。マネージド実装は非常に高速です。また、SHAアルゴリズムのビット数を増やすと、384ビットに達すると違いは明らかではなくなり、Cspアルゴリズムに必要な時間が最も短くなります。これは、オペレーティングシステムAPI呼び出しによって形成される利点だと思います。

オリジナルリンク: http://www.cnblogs.com/lekko/archive/2012/09/11/2680288.html