2
什么是处理的最佳实践在.NET中加密数据的最佳做法是什么?
- 应该被哈希的东西。即密码
和
哪个加密算法最强,最推荐?你如何处理钥匙?
A
回答
2
在.Net中可以使用加密库。有许多好的对称和非对称加密算法(AES,RSA等)。这些算法中的很多都可以让你选择你想要的密钥有多强(1024bit,2048bit等)。
存储您的密钥是一个更加dicier的情况。我建议不要使用纯文本文件。有一些算法用于将加密密钥分成两半,以便分担责任。
1
关于哈希,内置的库用于执行散列操作(非常类似于加密库),可以非常简单地散列存储值。
除了查看这些库之外,还应该考虑在散列中添加“salt”,这意味着在散列之前向要散列的值添加一些额外的数据并添加额外的安全层。通过这种方式,即使攻击者知道您使用了哪种哈希算法,他们也不会轻易知道在对哈希值进行哈希处理之前如何对数据进行腌制。
要考虑的另一件事是使用System.Security.SecureString将这些受保护的值在内存中未加密/解除加密。使用标准字符串意味着包含在字符串中的数据以纯文本格式存在堆中,并且即使在字符串超出作用域后,实际上也可能会保留一段时间。如果有人可以从机器中获取内存转储,他/她可能会提取未受保护的数据。在某些情况下,这可能是矫枉过正的,但需要注意的地方。
相关问题
- 1. 什么是IOS中可用的最佳数据加密算法
- 2. 最佳做法是什么?
- 3. MariaDB加密的最佳做法是什么?
- 4. 在JSP中呈现JSON数据的最佳做法是什么?
- 5. 在codeigniter中加密密码的最佳方法是什么
- 6. 在iOS中实现加密逻辑的最佳做法是什么?
- 7. HMAC解决方案中密钥的使用(最佳/最佳做法)是什么?
- 8. 保存加密/解密密钥的最佳方法是什么?
- 9. .Net中的(对称)加密的最佳做法?
- 10. log4cxx的最佳做法是什么?
- 11. 什么是ViewModel的最佳做法
- 12. 支付网页密码输入的最佳做法是什么?
- 13. 什么是忘记密码过程的最佳做法?
- 14. 检测像素比率/密度的最佳做法是什么?
- 15. 密码发布的最佳做法是什么?
- 16. 保护git仓库秘密的最佳做法是什么?
- 17. mvc2确认密码字段的最佳做法是什么?
- 18. 在JSP中验证参数的最佳做法是什么?
- 19. 在ng-grid中做列总数的最佳方法是什么?
- 20. 在java中每个键的计数最佳做法是什么
- 21. 在JavaScript中构造函数的最佳做法是什么?
- 22. 在Swift中迭代AnyObject数组的最佳做法是什么?
- 23. 测试JSON数据的最佳做法是什么?
- 24. 什么是存储大数据的最佳做法
- 25. 将大数据集导入MongoDB的最佳做法是什么?
- 26. 什么是使用TFS数据库的最佳做法
- 27. 使用Spark SQL查询数据的最佳做法是什么?
- 28. 什么是泰坦数据类型的最佳做法?
- 29. 数据库缩放的最佳做法是什么?
- 30. Django元数据库的最佳做法是什么?