MD5CryptoServiceProviderのハッシュアルゴリズムはある種のキーを使用しますか?Webファーム(またはWindows Azureでは複数のWebロール)がある場合、異なるサーバーで同じ入力が与えられた場合、ハッシュの結果は常に同じになりますか?または、すべてのサーバーのweb.configに何らかのキーを設定する必要がありますか?
質問する
151 次
2 に答える
2
暗号化ハッシュ関数は常に同じ結果をもたらします。彼らは鍵を取りません。
ただし、ほとんどのアプリケーションでは、MD5を避けてSHA-2を使用します。MD5は壊れており、特に衝突を見つけるのは簡単です。また、MD5もプレーンSHA-2も、パスワードハッシュを実行している場合は、パスワードハッシュには適していません。
関連する概念があります:メッセージ-認証-コード(MAC)。最も人気のある形式の1つである、HMACは、特定の方法でメッセージとキーをハッシュすることに基づいています。
パラメータの改ざんを防ぐために、Base64エンコーディングでHMAC-SHA-256を使用することをお勧めします。長すぎる場合は切り捨てることができます。あなたがしてはいけないことはHash(key + message)、長さ延長攻撃に対して自明に脆弱であるを使用することです。
于 2012-06-07T00:04:21.273 に答える
0
これによると、Retrieve ASP.Net AutoGenerated MachineKey、答えはノーのように聞こえます(キーは必要なく、Webファームで正常に動作します)
于 2012-06-06T23:58:48.257 に答える