[英]Is Asp.net identity hashing Secured?
我在以下網址中引用了Rijndael和Asp.net哈希實現的以下站點。
在這兩種實現方式中,以下內容均用於獲取密碼的隨機字節。 里恩·代爾
Rfc2898DeriveBytes pdb = new Rfc2898DeriveBytes(password, SALT);
Asp.net身份哈希
Rfc2898DeriveBytes bytes = new Rfc2898DeriveBytes(providedPassword, salt, HasingIterationsCount)
在上面的代碼之后,RijnDael對返回的字節應用加密。 但是,asp.net身份使用鹽字節數組復制結果,並返回哈希鍵。
在這里,我感到困惑。 RijnDael和Asp.net身份哈希使用相同的Rfc2898DeriveBytes 。
當RijnDael可以解密加密的密鑰(在Rfc2898DeriveBytes的幫助下完成)時,為什么我們可以解密Asp.net Identity哈希密鑰呢?
有可能這樣做嗎? Asp.net身份安全嗎?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.