3
비밀번호 암호화에 rijndaelmanaged algoritham을 사용하고 있습니다.rijndaelmanaged 알고리즘 키 크기 제한?
암호화 된 텍스트 키의 크기를 제한하는 방법이 있습니까?
예 1, ABC - 암호화 된 키 크기 10
2, ABCDHGF - Encrypted key size 10
수단 고정 크기!
A
답변
2
암호화 된 데이터에서 암호를 다시 가져올 필요가없는 경우 해시 알고리즘을 사용할 수 있습니다. 먼저 암호의 해시 값을 계산 한 다음이 해시 값을 암호화하십시오. 해시 값은 고정 길이이므로 암호화 된 데이터의 길이는 고정됩니다. 암호를 확인해야 할 때 암호화 된 값을 해독하고 입력 된 암호에서 해시 값을 다시 계산 한 다음 일치하는지 확인하십시오. 사인까지
var encryptedPwd = Encrypt(ComputeHash(txtPassword.Text));
Save(txtUsername.Text, encryptedPwd);
그리고 로그인 페이지
var encryptedPwd = SelectPwd(txtUsername.Text);
var pwdHash1 = Decrypt(encryptedPwd);
var pwdHash2 = ComputeHash(txtPassword.Text);
if (AreEqual(pwdHash1, pwdHash2))
// Login OK!
else
// Login fail
또 다른 옵션은 사용자 정의 패딩을 할 수있는 페이지
에 예를 들어. 암호의 최대 길이는 16 자입니다. 그런 다음 모든 비밀번호를 고정 char로 16 자까지 채울 수 있습니다. 그런 다음이 패딩 된 암호를 암호화하십시오. 유효성 검사는 더 쉬울 것이지만 해시 사용은 좀 더 안전합니다.
로그인
var encryptedPwd = SelectPwd(txtUsername.Text);
var pwd1 = Decrypt(encryptedPwd);
var pwd2 = txtPassword.Text.PadRight(16, 'X');
if (AreEqual(pwd1, pwd2))
// Login OK!
else
// Login fail
1
대신 간단한 해시를 사용하여 로그인
var encryptedPwd = Encrypt(txtPassword.Text.PadRight(16, 'X'));
Save(txtUsername.Text, encryptedPwd);
string password = "[email protected]$$w0rd";
byte[] salt = new byte[] { 0, 1, 2, 3, 4, 5, 6, 7 }; // this is fixed... It would be better you used something different for each user
// You can raise 1000 to greater numbers... more cycles = more security. Try
// balancing speed with security.
Rfc2898DeriveBytes pwdGen = new Rfc2898DeriveBytes(password, salt, 1000);
// generate key and iv
byte[] key = pwdGen.GetBytes(16);
byte[] iv = pwdGen.GetBytes(16);
byte[] encrypted;
{
RijndaelManaged rijndaelCipher = new RijndaelManaged();
rijndaelCipher.Key = key;
rijndaelCipher.IV = iv;
// Or your data
byte[] data = System.Text.Encoding.UTF8.GetBytes("hello world");
var encryptor = rijndaelCipher.CreateEncryptor();
encrypted = encryptor.TransformFinalBlock(data, 0, data.Length);
}
{
RijndaelManaged rijndaelCipher = new RijndaelManaged();
rijndaelCipher.Key = key;
rijndaelCipher.IV = iv;
var decryptor = rijndaelCipher.CreateDecryptor();
byte[] decrypted = decryptor.TransformFinalBlock(encrypted, 0, encrypted.Length);
// this if you are encrypting text, otherwise decrypted is already your data
string text = System.Text.Encoding.UTF8.GetString(decrypted);
}
관련 문제
- 1. RijndaelManaged : IV Generation?
- 2. 분산 속도 제한 알고리즘
- 3. 제한 시간표를 계산하는 알고리즘
- 4. 암호 그래픽을 사용하여 상수 키 크기 가져 오기 알고리즘
- 5. Silverlight에서 RijndaelManaged 암호화 사용
- 6. AesManaged 및 RijndaelManaged
- 7. RijndaelManaged 인스턴스의 목적은 무엇입니까?
- 8. AesManaged 대 RijndaelManaged
- 9. 이미지 크기 조정 알고리즘
- 10. 타일 크기 조정 알고리즘
- 11. 크기 조정 열 알고리즘
- 12. Indexeddb 최대 크롬 크기 제한
- 13. 활성화 키 알고리즘 - 보안
- 14. 대칭 키 암호화 알고리즘
- 15. RSA 알고리즘 키 생성
- 16. 는 Bundle.putSerializable (키, ArrayLis <T>)이 크기 제한
- 17. RijndaelManaged - KeySize 속성의 설정은 무엇입니까?
- 18. RijndaelManaged 암호화의 일관되지 않은 동작
- 19. 블록 크기의 크기 제한
- 20. CDO의 메시지 크기 제한?
- 21. 브라우저 응답 크기 제한
- 22. ASP.NET 세션 크기 제한
- 23. AJAX 응답 크기 제한
- 24. 업로드 : 이미지 크기 제한
- 25. C# 파일 크기 제한
- 26. 로컬 폴더의 크기 제한?
- 27. XMLHTTPRequest 크기 제한
- 28. mongodb의 데이터베이스 크기 제한
- 29. GSP의 목록 크기 제한
- 30. Box2D의 월드 크기 제한
Rfc2898에 지정된처럼 암호 강화 알고리즘을 사용하도록 제안 것 Rijndael algoritham에서 불가능하다는 뜻입니까? – Haris
예. 일반 데이터 크기가 변경되면 암호화 된 데이터 크기도 변경됩니다. –
당신의 도움에 감사드립니다,하지만 난 이미 Rijndael algoritham을 사용하고 이미 내 Db에 많은 암호화 된 암호가 있습니다. 그래서 다른 알고리즘으로 바꾸는 것은 불가능합니다. – Haris