C＃でRfc2898DeriveBytes、同じくpbkdf2で同じキーを生成

Question

なぜC＃のRfc2898DeriveBytesとgo langのpbkdf2が異なるキーを生成するのですか？

私C＃コード

using System; 
using System.Security.Cryptography; 
using System.Text; 

public class Test 
{ 
     private static byte[] passBytes = new byte[] 
     {164,176,124,62,244,154,226,211,177,90,202,180,12,142,25,225}; 

     private static byte[] saltBytes = new byte[] 
     {173,205,190,172,239,190,242,63,219,205,173,196,218,171,142,214}; 

     public static byte[] GetKey() 
     { 
      var key = new Rfc2898DeriveBytes(Encoding.UTF8.GetString(passBytes, 0, 16), saltBytes).GetBytes(16); 
      return key; 
     } 

    public static void Main() 
    { 
     System.Console.WriteLine(Convert.ToBase64String(GetKey())); 
    } 
} 

出力： 77U85CphtSEwPP9a2T/JAQの==

---

golangコード

package main 

import (

    b64 "encoding/base64" 
    "golang.org/x/crypto/pbkdf2" 
    "crypto/sha1" 

) 

var (
    pass[]byte = []byte{164,176,124,62,244,154,226,211,177,90,202,180,12,142,25,225} 
    salt[]byte = []byte{173,205,190,172,239,190,242,63,219,205,173,196,218,171,142,214} 
) 


func getKey() (key[]byte){ 
    key = pbkdf2.Key(pass,salt,1000,16,sha1.New) 
    return 
} 


func main() { 
    print(b64.StdEncoding.EncodeToString(getKey())) 
} 

出力： hnuuu + he4aF7vAzA8rfQtw ==

何か別のものがありますか？

Answer 1

C＃インスタンスを初期化するときに、異なるバリアント（UTF-8を取るコンストラクタstring）を使用しています。さらに、すでにzaphによって指摘されているように、C＃とgolangの両方のコードに対して同じ反復回数を使用する必要があります。 golangバージョンは、パスワードと塩の両方の引数と、Rfc2898DeriveBytes Constructor (Byte[] password, Byte[] salt, Int32 iterations)の両方の引数を[]byte引数とします。

byte[] passBytes = new byte[] 
    {164,176,124,62,244,154,226,211,177,90,202,180,12,142,25,225}; 

byte[] saltBytes = new byte[] 
    {173,205,190,172,239,190,242,63,219,205,173,196,218,171,142,214}; 

var pbkdf2 = new Rfc2898DeriveBytes(passBytes, saltBytes, 1000); 
var key = Convert.ToBase64String(pbkdf2.GetBytes(16)); 

上記コードの出力は、golangバージョンと同じです。