現在、ソルトを使用してパスワードを暗号化しています。
public static SaltedHash Create(string password)
{
string salt = _createSalt();
string hash = _calculateHash(salt, password);
return new SaltedHash(salt, hash);
}
private static string _createSalt()
{
byte[] r = _createRandomBytes(SALT_LENGTH);
return Convert.ToBase64String(r);
}
private static byte[] _createRandomBytes(int len)
{
byte[] r = new byte[len];
new RNGCryptoServiceProvider().GetBytes(r);
return r;
}
private static string _calculateHash(string salt, string password)
{
byte[] data = _toByteArray(salt + password);
byte[] hash = _calculateHash(data);
return Convert.ToBase64String(hash);
}
private static byte[] _toByteArray(string s)
{
return System.Text.Encoding.UTF8.GetBytes(s);
}
private static byte[] _calculateHash(byte[] data)
{
return new SHA1CryptoServiceProvider().ComputeHash(data);
}
/// <summary>
/// This method verifies a password from a SaltedHash class.
/// <param name="password">The password to verity</param>
/// <returns>Boolean</returns>
/// </summary>
public bool Verify(string password)
{
string h = _calculateHash(_salt, password);
return _hash.Equals(h);
}
/// <summary>
/// This method creates a SaltedHash object from a salt and hash value.
/// <param name="salt">Salt value</param>
/// <param name="hash">Hash value</param>
/// <returns>SaltedHash class</returns>
/// </summary>
public static SaltedHash Create(string salt, string hash)
{
return new SaltedHash(salt, hash);
}
これで暗号化は問題ありません。同じ手法を使用して、パスワードを解読したいと思います。
これを行う方法 ?ありがとう。