RNGCryptoServiceProvider의 출력이 외부 (쿠키 등)에 노출되어 보안 위험이 있습니까? 잠 재적 인 침입자가 임의의 바이트의 다음 세트가 무엇인지를 아는 것과 같은 귀중한 정보를 수집 할 수 있습니까?ASP.NET : 외부로 RNGCryptoServiceProvider의 출력이 보안 위험에 노출되어 있습니까?
답변
RNGCryptoServiceProvider
은 추측 할 수없고 "누설"하지 않는 난수 시퀀스를 생성하도록 설계되었습니다. 다음 번 난수를 생성하려면 GetNonZeroBytes 방법을 사용하는 것이 좋습니다.
그래서 출력을보고 엔트로피 또는 다음 바이트 시퀀스에 대한 정보를 수집 할 수 없습니까? 출력을 해싱하기 전에 출력을 해싱해야하는지 묻습니다. 감사! – StefanLundmark
@StefanLundmark, 해시 할 필요가 없습니다. 이 RNG는 정보를 누설하지 않도록 설계되었습니다. –
'GetBytes'를 통해 왜'GetNonZeroBytes'를 사용해야하는지 모르겠습니다. 후자를 사용하고 필요한 경우 Base64로 (URL 안전) 인코딩합니다. – CodesInChaos
- 1. jdbctemplate 생성자가있는 여러 DAO가 멀티 스레딩 위험에 노출되어 있습니까?
- 2. IP 주소가 노출되어 있습니까?
- 3. 웹 서비스가 노출되어 있습니까?
- 4. 암호화가 pisa에 노출되어 있습니까?
- 5. 서버 메소드가 AJAX 내부에 노출되어 있습니다. 보안 성이 있습니까?
- 6. json 개체 속성으로 열 이름을 보안 위험에 노출시키고 있습니까?
- 7. ReadFully() 질식 위험에 처해 있습니까?
- 8. 다운로드 내 setup.exe 파일로 보안 위험에 반대하는 인사이트
- 9. JSP 페이지에서 valueStack이 EL에 노출되어 있습니까?
- 10. C#/asp.net 보안 라이브러리가 있습니까?
- 11. 이미지 외부로 출혈이 있습니까?
- 12. 콘텐츠가 외부로 나가는 중 ContentPlace - ASP.NET
- 13. GCM Sender ID가 노출되어 있으면 어떻게됩니까?
- 14. 캐시 미스가 어떤 위험에 빠지나?
- 15. asp.net 회원 비밀번호 보안
- 16. asp.net mvc의 Viewmodel 보안
- 17. ASP.Net - 보안 토큰 생성
- 18. 보안 쿠키 ASP.NET
- 19. asp.net 및 mvc, 보안
- 20. 보안 웹 서버 asp.net
- 21. 출력이 약간 꺼져 있습니까?
- 22. IDE마다 다른 출력이 있습니까?
- 23. ASP.NET 응용 프로그램의 보안
- 24. ASP.NET MVC의 동적 보안
- 25. Asp.net 및 보안
- 26. 보안 예외 ASP.NET/MySQL
- 27. Asp.NET MVC 및 보안
- 28. ASP.Net 사용자 데이터베이스 보안
- 29. ASP.NET 웹 서비스 보안
- 30. 보안 인증 쿠키 Asp.Net
누군가가 암호를 끊을 경우에만. 그러한 공격에 시달리지 않는 것은 PRNG가 암호 보안 (CSPRNG)으로 간주되어야하는 가장 중요한 속성 중 하나입니다. – CodesInChaos