암호화 된 암호를 해시 된 암호로 변환

Question

ASP.NET 멤버십을 사용하는 웹 사이트를 개발했습니다. 이전 사이트의 의견을 토대로 암호를 잊어 버린 사용자를 위해 암호를 복구 할 수 있도록 암호를 암호화하기로 결정했습니다.

그러나 새 사이트 (현재 등록 된 사용자가 500 명이 넘음)는 산업 표준이 암호를 해시하는 것이 맞다고 비판했습니다.

그러나 상당히 광범위한 검색을 수행 한 후 기존 사용자의 암호를 암호화에서 해시로 변환하는 방법을 찾을 수 없었습니다.

나는 web.config 파일을 변경할 수 있음을 알고 있으며, 새로운 사용자의 암호는 새로운 형식을 사용할 것입니다. 그러나 기존 사용자를 업데이트하는 것은 없습니다.

참고 : 이전에 유사한 질문을했지만 대부분 더 나은, 암호화 된 또는 해시 된 것에 대한 토론이있었습니다. 나는 그 토론을 지났지 만 이미 등록 된 수백 명의 사용자를 잃지 않고 그들을 변환 할 방법을 찾을 수 없었습니다.

Answer 1

이전 질문 (Changing passwordFormat from Encrypted to Hashed)에 대한 Greg의 응답 (및 관련 의견)은 이동 방법입니다. 기본적으로, 당신이 원하는 :

1. 이 암호를 해독 각각의 경우, 암호화 된 패스워드의 모든 사용자를에게
2. 을 해시 멤버 자격 공급자
3. 루프를 추가 해시를 생성하여 보관을 삭제 암호화 된 버전을 데이터베이스에서 가져와 계속 진행하십시오.

완료되면 암호화 된 모든 암호 사용자를 해시로 변환해야합니다.

Answer 2

아마도 여기에 뭔가 빠졌 겠지만 매우 간단해야합니다. 암호를 해독하고 그에 따라 소금을 치고 salt + 사용자의 해독 된 암호 해시를 데이터베이스에 저장하는 프로세스를 만듭니다. 분명히 사용자의 암호화 된 암호를 해싱하고 싶지는 않습니다. 소금도 저장하는 것을 잊지 마십시오.

Answer 3

암호를 해독하고 web.config 파일을 변경하는 방법을 이미 알고있는 것으로 보이지만 나머지 프로세스를 구현하는 방법에 익숙해졌습니다. ILSpy을 사용

, 여기에 각 사용자의 소금을 생성하는 방법은 다음과 같습니다

byte[] bytes = Encoding.Unicode.GetBytes(pass); 
byte[] array = Convert.FromBase64String(salt); 
byte[] array2 = new byte[array.Length + bytes.Length]; 
Buffer.BlockCopy(array, 0, array2, 0, array.Length); 
Buffer.BlockCopy(bytes, 0, array2, array.Length, bytes.Length); 
using (SHA1CryptoServiceProvider sha1 = new SHA1CryptoServiceProvider()) { 
    return Convert.ToBase64String(sha1.ComputeHash(array2)); 
} 

pass가 plain-입니다 : 당신이 소금을 일단

byte[] array = new byte[16]; 
new RNGCryptoServiceProvider().GetBytes(array); 
return Convert.ToBase64String(array);  

, 여기에 비밀번호를 생성하는 방법 텍스트 비밀번호 이 계산되고 salt은 위의 첫 번째 코드 스 니펫에서 계산 된 문자열입니다. default algorithm is SHA1, 왜 이것이 사용되고 있는지 궁금하다면.

이것은 일회성 프로세스이므로 짧은 예약 유지 관리 기간 동안 수동으로 데이터베이스를 업데이트하는 HTTP 처리기를 작성합니다. (백업 및 테스트를 먼저 수행하십시오).당신이 aspnet_Membership 테이블의 다음 필드 업데이트해야합니다 :

1. Password을 - 1
2. PasswordSalt - -
3. PasswordFormat 위의 계산

위의 계산 결코 이런 일을해야했다, 그러나 잘하면 그게 당신을 시작할 것입니다 :)