Asp.net身份哈希是否安全嗎?
[英]Is Asp.net identity hashing Secured?
問題描述
我在以下網址中引用了Rijndael和Asp.net哈希實現的以下站點。
- Rijndael- 如何使用密碼生成Rijndael KEY和IV?
- ASP.NET哈希-ASP.NET身份默認密碼哈希器,它如何工作且安全?
在這兩種實現方式中,以下內容均用於獲取密碼的隨機字節。 里恩·代爾
Rfc2898DeriveBytes pdb = new Rfc2898DeriveBytes(password, SALT);
Asp.net身份哈希
Rfc2898DeriveBytes bytes = new Rfc2898DeriveBytes(providedPassword, salt, HasingIterationsCount)
在上面的代碼之后,RijnDael對返回的字節應用加密。 但是,asp.net身份使用鹽字節數組復制結果,並返回哈希鍵。
在這里,我感到困惑。 RijnDael和Asp.net身份哈希使用相同的Rfc2898DeriveBytes 。
當RijnDael可以解密加密的密鑰(在Rfc2898DeriveBytes的幫助下完成)時,為什么我們可以解密Asp.net Identity哈希密鑰呢?
有可能這樣做嗎? Asp.net身份安全嗎?
1 個解決方案
解決方案1
1 已采納 2016-10-13 13:36:40
與Crypto.HashPassword相比,ASP.NET Identity的哈希密碼方式
[英]ASP.NET Identity's way of hashing password Compared to Crypto.HashPassword
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.