Mot de passe de cryptage/décryptage de code .NET

Je veux simple de chiffrement et de déchiffrement du mot de passe en C#. Comment faire pour enregistrer le mot de passe dans un format crypté dans la base de données et de récupérer un original de format de décodage?

  • Est-il une raison particulière pour laquelle vous avez besoin de récupérer? La plupart du temps, vous pouvez simplement utiliser une fonction de hachage pour stocker. Puis, quand ils entrer leur mot de passe, vous hachage de leur entrée et de comparer.
InformationsquelleAutor kart | 2009-11-05
  1. 15

    Ici vous allez. Je l'ai trouvé quelque part sur internet. Fonctionne bien pour moi.

        ///<summary>
    ///Encrypts a given password and returns the encrypted data
    ///as a base64 string.
    ///</summary>
    ///<param name="plainText">An unencrypted string that needs
    ///to be secured.</param>
    ///<returns>A base64 encoded string that represents the encrypted
    ///binary data.
    ///</returns>
    ///<remarks>This solution is not really secure as we are
    ///keeping strings in memory. If runtime protection is essential,
    ///<see cref="SecureString"/> should be used.</remarks>
    ///<exception cref="ArgumentNullException">If <paramref name="plainText"/>
    ///is a null reference.</exception>
    public string Encrypt(string plainText)
    {
        if (plainText == null) throw new ArgumentNullException("plainText");

        //encrypt data
        var data = Encoding.Unicode.GetBytes(plainText);
        byte[] encrypted = ProtectedData.Protect(data, null, Scope);

        //return as base64 string
        return Convert.ToBase64String(encrypted);
    }

    ///<summary>
    ///Decrypts a given string.
    ///</summary>
    ///<param name="cipher">A base64 encoded string that was created
    ///through the <see cref="Encrypt(string)"/> or
    ///<see cref="Encrypt(SecureString)"/> extension methods.</param>
    ///<returns>The decrypted string.</returns>
    ///<remarks>Keep in mind that the decrypted string remains in memory
    ///and makes your application vulnerable per se. If runtime protection
    ///is essential, <see cref="SecureString"/> should be used.</remarks>
    ///<exception cref="ArgumentNullException">If <paramref name="cipher"/>
    ///is a null reference.</exception>
    public string Decrypt(string cipher)
    {
        if (cipher == null) throw new ArgumentNullException("cipher");

        //parse base64 string
        byte[] data = Convert.FromBase64String(cipher);

        //decrypt data
        byte[] decrypted = ProtectedData.Unprotect(data, null, Scope);
        return Encoding.Unicode.GetString(decrypted);
    }
    • belle réponse, je n'ai pas compris la Portée de la partie de la méthode protect. Je recherche sur google et j'ai trouvé que vous pouvez utiliser DataProtection.CurrentUser. Est-ce correct? ou que ça va amener des problèmes lors du déchiffrement? pouvez-vous expliquer ce que vous avez fait pour créer votre Champ d'application de Classe. Je vous remercie.
    • Peut-être que je me trompe, mais il semble que cette solution n'est pas portable sur l'ensemble des utilisateurs / machines et n'est donc pas adapté pour le stockage des données chiffrées. À partir de la documentation: "la DPAPI stocke les données dans les profils utilisateur". Si vous utilisez cette méthode pour chiffrer et stocker des données, vous ne serez pas en mesure de récupérer et de déchiffrer les données provenant d'une autre machine, ou à dieu ne plaise, si vous reconstruisez votre serveur.
    • Visual Studio n'est pas reconnaître la "Portée"?
    • que dois-je ajouter à using, à l'aide de Win8 + C# 2012 il ne peut pas trouver ProtectedData.
    • ajouter la référence pour le Système.La sécurité de l'assemblée. Voir msdn.microsoft.com/en-us/library/...
    • Champ d'application doit être DataProtectionScope.LocalMachine (chiffrement/déchiffrement doit être fait sur la même machine) ou DataProtectionScope.CurrentUser (chiffrement/déchiffrement doit être fait par le même utilisateur)
    • C'est une blague droit? Parce que c'est la accepté de répondre à une question qui reçoit beaucoup de points de vue, et c'est quelque chose que personne ne devrait plus faire.
    • pourquoi?
    • Telos: Un problème est que les optionalEntopy est nulle lorsque l'ProtectedData.Ôter la protection de la() est appelée. Je ne suis pas sûr de ce que d'autres problèmes de Joel peut voir. Plus généralement, ce n'est pas sécurisé. Quelqu'un qui la décompilation du code auront accès aux données brutes... même si vous ajoutez de l'entropie. Cela n'empêche superficielle attaques. Parfois, c'est assez. Une meilleure solution est nécessaire pour la mise en œuvre pour être considéré comme sécurisé. Il y a seulement 3 façons de faire ce que je sais: 1) la solution de réseau, 2) de l'utilisateur, demande de mot de passe, 3) la portée de la protéger() la fonction de l'utilisateur actuel avec DataProtectionScope.CurrentUser.
    • Presque ce avant de se rendre compte de ce que @Brett dit, si vous mettez en œuvre ce code dans la production et le changement de serveurs, vous êtes foutus.
    • Autant que je sache, les mots de passe sont non decryptable: ils doivent être chiffré à sens unique. quand quelqu'un s'authentifie - les systèmes de chiffre la saisie de l'utilisateur et compare le résultat avec le mot de passe crypté de l'utilisateur référentiel de gestion (base de données?)

    InformationsquelleAutor this. __curious_geek
  2. 11

    EDIT: c'est une très vieille réponse. SHA1 a été dépréciée en 2011 et a été cassé dans la pratique. https://shattered.io/ Usage d'une nouvelle norme au lieu (par exemple, SHA256, SHA512, etc).

    Si votre réponse à la question dans mon commentaire est "Non", voici ce que j'utilise:

        public static byte[] HashPassword(string password)
    {
        var provider = new SHA1CryptoServiceProvider();
        var encoding = new UnicodeEncoding();
        return provider.ComputeHash(encoding.GetBytes(password));
    }
    • SHA1 a été compromise, comme illustré ici: okami-infosec.blogspot.com/2007/01/hash-sha-1-compromised.html
    • Je ne crois pas que le SHA-2 de la famille a été compromis, vous pouvez utiliser l'un de ces: en.wikipedia.org/wiki/SHA_hash_functions#SHA-2_family
    • Mais, cela dépend du niveau de sécurité, ou comment paranoïaque, vous le serez. À l'université, j'ai été très paranoïaque.
    • N'utilisez pas un rapide de hachage pour le hachage des mots de passe. Pas de SHA-1, et pas de SHA-2. Utilisation scrypt, bcrypt ou PBKDF2. Il n'est également pas une réponse à la question, car la coopérative doit réversibilité.
    InformationsquelleAutor Cogwheel
  3. 3

    Cette question réponse comment chiffrer/déchiffrer:
    Crypter et décrypter une chaîne

    Vous n'avez pas spécifier une base de données, mais vous souhaitez en base 64 coder, à l'aide Convertir.toBase64String.
    Pour un exemple, vous pouvez utiliser:
    http://www.opinionatedgeek.com/Blog/blogentry=000361/BlogEntry.aspx

    Vous ensuite de les enregistrer dans un varchar ou clob, en fonction de combien de temps votre message crypté est, mais pour un mot de passe d'un varchar devrait fonctionner.

    Les exemples ci-dessus seront également couvrir le déchiffrement après le décodage en base64

    Mise à JOUR:

    Dans la réalité vous ne pouvez pas besoin d'utiliser un encodage base64, mais je l'ai trouvé utile, au cas où je voulais l'imprimer ou de l'envoyer sur le web. Si le message est assez long, je l'ai trouvé utile de compresser d'abord, puis de chiffrer, car il est plus difficile d'utiliser la force brute lorsque le message est déjà dans une forme binaire, de sorte qu'il serait difficile de dire quand vous avez réussi a cassé le chiffrement.

    • En plus de la portabilité, existe-il des avantages substantiels à l'aide de base-64 au lieu de binaire (si le db prend en charge)?
    • Aucun avantage, autre que le fait qu'il est plus facile de stocker, de traiter comme une chaîne, et si vous avez besoin de le déplacer autour de moi, je trouve cela plus facile. Je ne suis pas un fan de l'utilisation de gouttes, principalement parce que j'ai passé tellement de temps sur mysql où ils n'ont vraiment pas le support, donc je viens de penser de cette façon. D'ailleurs, si vous voulez imprimer le message chiffré, il est alors dans une version imprimable de la mode, qui peut être à portée de main, juste pour voir ce qui s'est passé.
    • Bon point... j'ai converti le hash d'une chaîne de caractères une fois au cours de débogage et par rapport à l'résultant kanji ><
    InformationsquelleAutor James Black
  4. 3

    - Je utiliser RC2CryptoServiceProvider.

        public static string EncryptText(string openText)
{
RC2CryptoServiceProvider rc2CSP = new RC2CryptoServiceProvider();
ICryptoTransform encryptor = rc2CSP.CreateEncryptor(Convert.FromBase64String(c_key), Convert.FromBase64String(c_iv));
using (MemoryStream msEncrypt = new MemoryStream())
{
using (CryptoStream csEncrypt = new CryptoStream(msEncrypt, encryptor, CryptoStreamMode.Write))
{
byte[] toEncrypt = Encoding.Unicode.GetBytes(openText);
csEncrypt.Write(toEncrypt, 0, toEncrypt.Length);
csEncrypt.FlushFinalBlock();
byte[] encrypted = msEncrypt.ToArray();
return Convert.ToBase64String(encrypted);
}
}
}
public static string DecryptText(string encryptedText)
{
RC2CryptoServiceProvider rc2CSP = new RC2CryptoServiceProvider();
ICryptoTransform decryptor = rc2CSP.CreateDecryptor(Convert.FromBase64String(c_key), Convert.FromBase64String(c_iv));
using (MemoryStream msDecrypt = new MemoryStream(Convert.FromBase64String(encryptedText)))
{
using (CryptoStream csDecrypt = new CryptoStream(msDecrypt, decryptor, CryptoStreamMode.Read))
{
List<Byte> bytes = new List<byte>();
int b;
do
{
b = csDecrypt.ReadByte();
if (b != -1)
{
bytes.Add(Convert.ToByte(b));
}
}
while (b != -1);
return Encoding.Unicode.GetString(bytes.ToArray());
}
}
}
    • Juste au cas où vous voulez savoir à remplir avec de l'aléatoire et des données valides c_iv et c_key, il y a une propriété Key et IV dans l'instance de RC2CryptoServiceProvider.
    • Votre IV utilisation est incorrecte. Le point de l'ensemble d'un IV est différente pour chacun de chiffrement. Ne pas utiliser une constante IV.
    InformationsquelleAutor Pavel Belousov
  5. 1

    D'abord créer une classe comme: 

    public class Encryption
{ 
public static string Encrypt(string clearText)
{
string EncryptionKey = "MAKV2SPBNI99212";
byte[] clearBytes = Encoding.Unicode.GetBytes(clearText);
using (Aes encryptor = Aes.Create())
{
Rfc2898DeriveBytes pdb = new Rfc2898DeriveBytes(EncryptionKey, new byte[] { 0x49, 0x76, 0x61, 0x6e, 0x20, 0x4d, 0x65, 0x64, 0x76, 0x65, 0x64, 0x65, 0x76 });
encryptor.Key = pdb.GetBytes(32);
encryptor.IV = pdb.GetBytes(16);
using (MemoryStream ms = new MemoryStream())
{
using (CryptoStream cs = new CryptoStream(ms, encryptor.CreateEncryptor(), CryptoStreamMode.Write))
{
cs.Write(clearBytes, 0, clearBytes.Length);
cs.Close();
}
clearText = Convert.ToBase64String(ms.ToArray());
}
}
return clearText;
}
public static string Decrypt(string cipherText)
{
string EncryptionKey = "MAKV2SPBNI99212";
byte[] cipherBytes = Convert.FromBase64String(cipherText);
using (Aes encryptor = Aes.Create())
{
Rfc2898DeriveBytes pdb = new Rfc2898DeriveBytes(EncryptionKey, new byte[] { 0x49, 0x76, 0x61, 0x6e, 0x20, 0x4d, 0x65, 0x64, 0x76, 0x65, 0x64, 0x65, 0x76 });
encryptor.Key = pdb.GetBytes(32);
encryptor.IV = pdb.GetBytes(16);
using (MemoryStream ms = new MemoryStream())
{
using (CryptoStream cs = new CryptoStream(ms, encryptor.CreateDecryptor(), CryptoStreamMode.Write))
{
cs.Write(cipherBytes, 0, cipherBytes.Length);
cs.Close();
}
cipherText = Encoding.Unicode.GetString(ms.ToArray());
}
}
return cipherText;
}
}

    **Contrôleur **

    ajouter une référence pour ce chiffrement classe:

    using testdemo.Models
public ActionResult Index() {
return View();
}
[HttpPost]
public ActionResult Index(string text)
{
if (Request["txtEncrypt"] != null)
{
string getEncryptionCode = Request["txtEncrypt"];
string DecryptCode = Encryption.Decrypt(HttpUtility.UrlDecode(getEncryptionCode));
ViewBag.GetDecryptCode = DecryptCode;
return View();
}
else {
string getDecryptCode = Request["txtDecrypt"];
string EncryptionCode = HttpUtility.UrlEncode(Encryption.Encrypt(getDecryptCode));
ViewBag.GetEncryptionCode = EncryptionCode;
return View();
}
}

    En Vue

    <h2>Decryption Code</h2>
@using (Html.BeginForm())
{
<table class="table-bordered table">
<tr>
<th>Encryption Code</th>
<td><input type="text" id="txtEncrypt" name="txtEncrypt" placeholder="Enter Encryption Code" /></td>
</tr>
<tr>
<td colspan="2">
<span style="color:red">@ViewBag.GetDecryptCode</span>
</td>
</tr>
<tr>
<td colspan="2">
<input type="submit" id="btnEncrypt" name="btnEncrypt"value="Decrypt to Encrypt code" />
</td>
</tr>
</table>
}
<br />
<br />
<br />
<h2>Encryption Code</h2>
@using (Html.BeginForm())
{
<table class="table-bordered table">
<tr>
<th>Decryption Code</th>
<td><input type="text" id="txtDecrypt" name="txtDecrypt" placeholder="Enter Decryption Code" /></td>
</tr>
<tr>
<td colspan="2">
<span style="color:red">@ViewBag.GetEncryptionCode</span>
</td>
</tr>
<tr>
<td colspan="2">
<input type="submit" id="btnDecryt" name="btnDecryt" value="Encrypt to Decrypt code" />
</td>
</tr>
</table>
}
    InformationsquelleAutor star test
  6. 0

    L'une des méthodes les plus simples de chiffrement (si vous DEVEZ absolument en faire un vous-même depuis .NET a tel génial bibliothèques de cryptage déjà [fournie par la roue dentée juste avant moi]) est de XOR la valeur ASCII de chaque caractère de la chaîne en entrée avec une "clé" de la valeur. XOR fonctionnalités en C# est accompli à l'aide de l' ^ clé je crois.

    Ensuite, vous pouvez convertir les valeurs de la suite de la XOR de Caractères ASCII, et de les stocker dans la base de données. Ce n'est pas très sécurisé, mais il est l'un des plus simple des méthodes de chiffrement.

    Également, si vous utilisez une base de données access, j'ai trouvé que certains personnages, lorsqu'il est mis en face d'une chaîne de rendre l'ensemble du champ illisible lors de l'ouverture de la base de données elle-même. Mais le champ est encore lisible par votre application, même si elle est vide à un utilisateur malveillant. Mais qui utilise plus accéder de toute façon droit?

    • Je sais, droit? regardez autour de innocemment (en Fait, je suis dans le milieu de l'écriture d'une proposition visant à se débarrasser du système, j'ai hérité et entrer dans le 21ème siècle)
    • Que dieu nous aide tous 🙁
    • Je ressens sa douleur. La seule raison pour laquelle je savais que sur l'accès est parce que je travaillais sur un projet à mon travail qui a utilisé une ancienne Base de données access. Il était déjà en train de numérique à l'époque, mais cela n'empêche pas les clients de demander des nouvelles fonctionnalités de l'ancienne version.
    • La clé de la réutilisation est absolument péché mortel avec des chiffrements de flux. Rend vraiment facile à briser.
    InformationsquelleAutor Jrud
  7. 0
     string clearText = txtPassword.Text;
string EncryptionKey = "MAKV2SPBNI99212";
byte[] clearBytes = Encoding.Unicode.GetBytes(clearText);
using (Aes encryptor = Aes.Create())
{
Rfc2898DeriveBytes pdb = new Rfc2898DeriveBytes(EncryptionKey, new byte[] { 0x49, 0x76, 0x61, 0x6e, 0x20, 0x4d, 0x65, 0x64, 0x76, 0x65, 0x64, 0x65, 0x76 });
encryptor.Key = pdb.GetBytes(32);
encryptor.IV = pdb.GetBytes(16);
using (MemoryStream ms = new MemoryStream())
{
using (CryptoStream cs = new CryptoStream(ms, encryptor.CreateEncryptor(), CryptoStreamMode.Write))
{
cs.Write(clearBytes, 0, clearBytes.Length);
cs.Close();
}
clearText = Convert.ToBase64String(ms.ToArray());
}
}
    InformationsquelleAutor Jeet Poria
  8. -1

    Vous pouvez utiliser la gestion .Net bibliothèque de cryptographie, puis enregistrez la chaîne cryptée dans la base de données. Lorsque vous voulez vérifier le mot de passe, vous pouvez comparer la base de données stockée en chaîne avec la valeur de hachage de la saisie de l'utilisateur. Voir ici pour plus d'infos sur SHA512Managed

    en utilisant le Système.De sécurité.La cryptographie;

        public static string EncryptSHA512Managed(string password)
{
UnicodeEncoding uEncode = new UnicodeEncoding();
byte[] bytPassword = uEncode.GetBytes(password);
SHA512Managed sha = new SHA512Managed();
byte[] hash = sha.ComputeHash(bytPassword);
return Convert.ToBase64String(hash);
}
    • 1) nom de la méthode, puisque vous hachage et de ne pas chiffrer. 2) N'utilisez pas un rapide de hachage pour le hachage des mots de passe. Une seule itération de l'algorithme SHA-2 n'est pas assez bon. Utilisation scrypt, bcrypt ou PBKDF2. Il n'est également pas une réponse à la question, car la coopérative doit réversibilité.
    InformationsquelleAutor Case