ColdFusion の .NET から以下のメソッド/関数に相当するものを探しています。データベースで ASP.NET サイトが実行されている ASP メンバーシップ テーブルがあります。ColdFusion サイトにも同じデータベースが使用されています。このアイデアは、ColdFusion サイトで使用されている現在のデータベースを使用して ASP サイトを開発することです。2 つのサイトは、少なくとも 3 ~ 6 か月間は並行して実行され、ユーザーはどちらからでも接続できます。ユーザーの作成は、どちらの側でも行うことができます。.NETからソートしました。しかし、ColdFusion ではまだ苦労しています。
private string GenerateSalt() {
var buf = new byte[16];
(new RNGCryptoServiceProvider()).GetBytes(buf);
return Convert.ToBase64String(buf);
}
とてもシンプルなものを見つけました。これは同じ暗号化サービスではないかもしれませんが、上記のものと同じ長さとフォーマットを生成します。
GenerateSecretKey("AES")
そのような単純な。たぶん、これは将来誰かを助けるかもしれません。
純粋な CF に相当するものはありません。ただし、同等の Java はSecureRandomです。
暗号的に強力な乱数は、 FIPS 140-2、暗号化モジュールのセキュリティ要件、セクション 4.9.1で指定されている統計的乱数ジェネレータ テストに最低限準拠しています。さらに、SecureRandom は非決定論的な出力を生成する必要があります。したがって、 RFC 1750: Randomness Recommendations for Securityで説明されているように、SecureRandom オブジェクトに渡されるシード マテリアルは予測不可能である必要があり、すべての SecureRandom 出力シーケンスは暗号的に強力である必要があります。
例:
<cfscript>
provider = createObject("java", "java.security.SecureRandom").getInstance("SHA1PRNG");
bytes = javacast("byte[]", listToArray(repeatString("0,", 16)));
provider.nextBytes( bytes ) ;
saltInBase64 = binaryEncode( bytes, "base64");
</cfscript>