3
보안 해시 코드로 보안 암호를 변환하려고합니다. 가장 좋은 방법은?.NET을 사용한 보안 암호 프로그래밍
: SHA1, MD5 및 임의의 조합?
string str ="Krishna";
Output:"!#[email protected]#$%@";
A
답변
4
은 염장에 사용할 수있는 데이터의 임의의 조각을 만들 수있는 다른 방법이 있습니다. 가장 일반적인 사람은 다음과 같습니다
- 는
RNGCryptoServiceProvider클래스를 사용하여 숫자의 임의의 문자열을 만들기Guid유형 - 를 사용하여 임의의 GUID 만들기
것은 새로운 임의의 GUID를 만들려면, 우리는 호출 Guid 유형의 NewGuid 메소드. 일단 생성되면, 암호화 할 문자열에 소금을 추가하기 만하면됩니다.
string saltAsString = Guid.NewGuid().ToString();
RNGCryptoServiceProvider은 클래스를 사용하여 자릿수의 임의의 문자열을 만들기 위해, 우리는 먼저 제공하고 byte 배열을 초기화하고 우리 공급자 인스턴스의 메소드를 호출 GetBytes.
byte[] saltInBytes = new byte[8];
RNGCryptoServiceProvider saltGenerator = new RNGCryptoServiceProvider();
saltGenerator.GetBytes(saltInBytes);
string saltAsString = Convert.ToBase64String(saltInBytes);
다음 코드는 소금 절임을 보여주기 위해 이전 스 니펫의 수정 된 버전입니다.
public void HashText()
{
string textToHash = "password";
string saltAsString = Guid.NewGuid().ToString();
byte[] byteRepresentation
= UnicodeEncoding.UTF8.GetBytes(textToHash + saltAsString);
byte[] hashedTextInBytes = null;
MD5CryptoServiceProvider myMD5 = new MD5CryptoServiceProvider();
hashedTextInBytes = myMD5.ComputeHash(byteRepresentation);
string hashedText = Convert.ToBase64String(hashedTextInBytes);
// will display X03MO1qnZdYdgyfeuILPmQ==
MessageBox.Show(hashedText);
}
1
이 기본 멤버 자격 공급자가하는 일입니다 :
internal string EncodePassword(string pass)
{
string salt = GenerateSalt();
byte[] bytes = Encoding.Unicode.GetBytes(pass);
byte[] src = Convert.FromBase64String(salt);
byte[] dst = new byte[src.Length + bytes.Length];
Buffer.BlockCopy(src, 0, dst, 0, src.Length);
Buffer.BlockCopy(bytes, 0, dst, src.Length, bytes.Length);
HashAlgorithm algorithm = HashAlgorithm.Create("SHA1");
byte[] inArray = algorithm.ComputeHash(dst);
return Convert.ToBase64String(inArray);
}
internal string GenerateSalt()
{
RNGCryptoServiceProvider rng = new RNGCryptoServiceProvider();
byte[] buff = new byte[32];
rng.GetBytes(buff);
return Convert.ToBase64String(buff);
}
1
public static string Cipher(object obj)
{
string j = JSON(obj);
using (AesCryptoServiceProvider aesAlg = new AesCryptoServiceProvider())
{
aesAlg.Key = System.Text.Encoding.UTF8.GetBytes("salt");
aesAlg.IV = System.Text.Encoding.UTF8.GetBytes("salt");
ICryptoTransform encryptor = aesAlg.CreateEncryptor(aesAlg.Key, aesAlg.IV);
// Create the streams used for encryption.
using (MemoryStream msEncrypt = new MemoryStream())
{
using (CryptoStream csEncrypt = new CryptoStream(msEncrypt, encryptor, CryptoStreamMode.Write))
{
using (StreamWriter swEncrypt = new StreamWriter(csEncrypt))
{
swEncrypt.Write(j);
}
byte[] encrypted = msEncrypt.ToArray();
return Convert.ToBase64String(encrypted).Replace('/', '-').Replace('+', '_').Replace("=", "");
}
}
}
}
1
난 강력하게 대신 SHA1의 BCrypt 같은 것을 사용하는 것이 좋습니다 것입니다. SHA1을 사용하는 것은 사전 공격에 매우 취약하기 때문에 암호를 저장하는 좋은 방법이 아닙니다. 심지어 소금도 있습니다. SHA1은 빠른 알고리즘으로 많은 양의 데이터를 빠르게 처리 할 수 있도록 설계되었습니다. 더 오래된 컴퓨터에서도 millions of hashes per second을 계산할 수 있습니다.
BCrypt는 수정 된 암호화 알고리즘을 사용하여 소금과 함께 작업 요소이라는 이름을 사용하여 단일 해시를 계산하는 데 비용이 많이 듭니다. 공격자는 합법적 인 검증을 위해 계산할 필요가있는 반면, 해시를 계산할 필요가 있다는 점을 이용합니다.
더 자세한 설명은 우수 기사 How to Safely Store a Password을 참조하십시오.
관련 문제
- 1. .NET을 사용한 USB 드라이브 프로그래밍
- 2. .NET을 사용한 공용 키 암호화 및 Java를 사용한 암호 해독
- 3. .net을 사용한 Citrix 라이센스
- 4. .NET을 사용한 API 의존성
- 5. .net을 사용한 텔넷 연결
- 6. .net을 사용한 템플릿 인쇄
- 7. wcf basichttpBinding을 사용한 사용자 이름 및 암호 보안 - 메시지 기반
- 8. .NET을 사용한 HTTP POST 복잡한 요청
- 9. .NET을 사용한 오프라인 동기화 옵션
- 10. .net을 사용한 Google 문서 조작
- 11. .NET을 사용한 빠른 파일 전송
- 12. .NET을 사용한 선택적 FTP 다운로드
- 13. .NET과 mySQL을 사용한 사용자 보안
- 14. 데이터 보호 암호 보안
- 15. 소금, 암호 및 보안
- 16. 보안 임시 암호 보내기
- 17. 소금에 절인 암호 보안
- 18. 텍스트 암호 보안
- 19. 암호 저장 및 보안 암호 전송
- 20. .NET을 사용하여 원격으로 Windows 사용자 암호 변경
- 21. X509를 사용한 스프링 보안?
- 22. 저장된보기를 사용한 보안
- 23. EJB를 사용한 스프링 보안
- 24. openSSL을 사용한 RSA 암호 해독
- 25. ObjectiveC를 사용한 AES 암호 해독
- 26. 프로그래밍 암호 기능 템플릿
- 27. 유니온 플랫폼 : 관리자 암호 보안
- 28. 아파치 htpasswd 보안 암호 변경
- 29. 암호 암호화/복호화 봄 보안
- 30. 보안 소켓에서 데이터 암호 해독
훨씬 더 좋은 아이디어는 자신의 발명보다는 PBKDF2와 같은 내장 키 유도 기본 요소를 사용하는 것입니다. –
@NickJohnson 나는 단지 돌봐 줄 것이다 .. 나는 현재이 과정을 사용하고있다 .. – Madhu