2
什麼是處理的最佳實踐在.NET中加密數據的最佳做法是什麼?
- 應該被哈希的東西。即密碼
和
哪個加密算法最強,最推薦?你如何處理鑰匙?
A
回答
2
在.Net中可以使用加密庫。有許多好的對稱和非對稱加密算法(AES,RSA等)。這些算法中的很多都可以讓你選擇你想要的密鑰有多強(1024bit,2048bit等)。
存儲您的密鑰是一個更加dicier的情況。我建議不要使用純文本文件。有一些算法用於將加密密鑰分成兩半,以便分擔責任。
1
關於哈希,內置的庫用於執行散列操作(非常類似於加密庫),可以非常簡單地散列存儲值。
除了查看這些庫之外,還應該考慮在散列中添加「salt」,這意味着在散列之前向要散列的值添加一些額外的數據並添加額外的安全層。通過這種方式,即使攻擊者知道您使用了哪種哈希算法,他們也不會輕易知道在對哈希值進行哈希處理之前如何對數據進行醃製。
要考慮的另一件事是使用System.Security.SecureString將這些受保護的值在內存中未加密/解除加密。使用標準字符串意味着包含在字符串中的數據以純文本格式存在堆中,並且即使在字符串超出作用域後,實際上也可能會保留一段時間。如果有人可以從機器中獲取內存轉儲,他/她可能會提取未受保護的數據。在某些情況下,這可能是矯枉過正的,但需要注意的地方。
相關問題
- 1. 什麼是IOS中可用的最佳數據加密算法
- 2. 在JSP中呈現JSON數據的最佳做法是什麼?
- 3. 在iOS中實現加密邏輯的最佳做法是什麼?
- 4. HMAC解決方案中密鑰的使用(最佳/最佳做法)是什麼?
- 5. 什麼是ViewModel的最佳做法
- 6. mvc2確認密碼字段的最佳做法是什麼?
- 7. 檢測像素比率/密度的最佳做法是什麼?
- 8. 密碼發佈的最佳做法是什麼?
- 9. 保護git倉庫祕密的最佳做法是什麼?
- 10. 在JavaScript中構造函數的最佳做法是什麼?
- 11. 在JSP中驗證參數的最佳做法是什麼?
- 12. 在Swift中迭代AnyObject數組的最佳做法是什麼?
- 13. 使用Spark SQL查詢數據的最佳做法是什麼?
- 14. 什麼是使用TFS數據庫的最佳做法
- 15. 數據庫縮放的最佳做法是什麼?
- 16. 將大數據集導入MongoDB的最佳做法是什麼?
- 17. 什麼是存儲大數據的最佳做法
- 18. 在.Net中使用擴展方法的最佳做法是什麼?
- 19. 在.NET中單元測試私有方法的最佳做法是什麼?
- 20. ASP.NET緩存,什麼是最佳做法
- 21. WCF休息 - 最佳做法是什麼?
- 22. Nginx和runit ....什麼是最佳做法
- 23. 在網頁上保持JSON數據最新的最佳做法是什麼?
- 24. 在MySQL中使用/存儲加密密鑰的最佳方法是什麼
- 25. 在Laravel 5.1中加密然後解密的最佳方法是什麼?
- 26. 在應用程序中加密數據的最佳方式是什麼
- 27. 在web2py中加密存儲數據的最佳方式是什麼?
- 28. 在數據庫int或char中保存值的最佳做法是什麼?
- 29. 在CodeIgniter中處理表單數據的最佳做法是什麼?
- 30. 在導航中表示分層數據的最佳做法是什麼?