如何在Oracle，SQL Server和ASP.NET之间实现哈希

Question

我需要从Oracle服务器获取一些敏感数据到SQL Server以用于我的ASP.NET网站。让我们说它的密码。我们的安全人员表示，这些密码需要在每一步都保证安全。我的网站需要能够将用户输入与这些密码进行比较。这些密码必须在晚上从Oracle服务器传输到SQL Server，并且只能在白天在SQL Server上使用。

我能想出的最佳解决方案是我们需要在Oracle上散列密码并将散列传递给SQL Server（让我们假设两者之间的连接是安全的，因为那不是我的工作：P）。然后，我的ASP.NET Web应用程序需要能够在用户输入上实现完全相同的哈希，以便我们可以将输入哈希与数据库哈希进行比较。

所以我的问题是：我怎样才能在Oracle和.NET上使用相同的算法/键/盐进行哈希？我知道如何使用.NET哈希函数，但我不确定我可以在Oracle中使用哪些可比较的数据...我可以将它们以纯文本形式从ASP.NET传递到SQL Server，并在那里将它们哈希这很容易，但让我们称之为“计划B”。

Answer 1

你的数据存储应该存储散列值，在asp.net端你需要实现一个md5函数来将字符串转换为散列，然后与你的数据库中的散列值进行比较。

http://docs.oracle.com/cd/B19306_01/appdev.102/b14258/d_obtool.htm#i1003449

甲骨文确实有使用MD5哈希，它可以传递到SQL服务器和落实，以及ASP.net的能力。

SQL Server的MD5

http://www.lazerwire.com/2011/10/ms-sql-md5-hash.html

ASP.net MD5

public string CalculateMD5Hash(string input) 
{ 
    // step 1, calculate MD5 hash from input 
    MD5 md5 = System.Security.Cryptography.MD5.Create(); 
    byte[] inputBytes = System.Text.Encoding.ASCII.GetBytes(input); 
    byte[] hash = md5.ComputeHash(inputBytes); 

    // step 2, convert byte array to hex string 
    StringBuilder sb = new StringBuilder(); 
    for (int i = 0; i < hash.Length; i++) 
    { 
     sb.Append(hash[i].ToString("X2")); 
    } 
    return sb.ToString(); 
}