問題タブ [rfc2898]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
php - C#からPHPAES復号化
こんにちは私はコードのc#サンプルを持っていますが、それをphpに変えることはできません。İはコードを書き直そうとしましたが、私はそれを行うことができません。私のプロジェクトでは、他のサーバーがc#でデータを暗号化し、PHPを使用してデータを復号化する必要があります。
パスワードとソルト値があります。
これがC#コードで、暗号化と復号化の機能が含まれています。
私のphpコードはここにありますが、私は完全に間違っていると思います。
c# - Rfc2898DeriveBytes 経由のパスワード ハッシュ - getBytes に渡すもの
Rfc2898DeriveBytes を使用してパスワードをハッシュしています。
ただし、int を期待する GetBytes メソッドに何を渡せばよいかわかりません。
これにどのような値を渡す必要がありますか?またその理由は?
c# - RFC2898DeriveBytes が復号化されない
RFC2898DeriveBytes の使用に問題があります。状況は次のとおりです。RSACryptoProvider を使用して公開キーと秘密キーのペアを作成しており、Rfc2898 を使用して秘密キー ファイルを暗号化しています。暗号化に次のコードを使用しています。
これは復号化用です。
ここでの問題は、decPrivateKeyXml を取得すると、最初の数語を除くすべてが正しく表示されることです。最初のいくつかの単語はごちゃまぜになっています。
コードの何が問題なのかわかりません....
security - Rfc2898DeriveBytes にソルトを計算させる
ここで Rfc2898DeriveBytes() に関する多くの投稿を読みましたが、それらのすべてで、ソルトが事前に計算され、コンストラクターに渡されているようです。ただし、ソルトの長さの入力を受け入れるコンストラクターがあり、ソルトが計算されます。その後、Salt プロパティで使用できます。
メソッドに塩を計算させることの不利な点はありますか? 私の場合、使用法はパスワードハッシュです。
.net - パスワードを入力してソルトなしでRfc2898DeriveBytesキーを破る
AES 暗号化に C# RijndaelManaged クラスを使用しています。キーと IV は、Rfc2898DeriveBytes クラスを使用して入力パスワードとソルトから生成されます。私の質問は、誰かが入力パスワードを取得したがソルトを取得しなかった場合、暗号化を破ることはどれほど難しいでしょうか?
c# - 元の入力なしで Rfc2898DeriveBytes IterationCount をインクリメントする
Rfc2898DeriveBytes に関連する Web 上の多くのドキュメントは、反復回数を 2 年ごとに増やす必要があることを示唆しています。各ユーザーのハッシュとソルトを使用した反復回数を含むアプリケーションの新しいデータベース構造を設計しています。2 年以内にすべてのパスワードを新しい反復回数に確実に更新する最善の方法は何ですか? Rfc2898DeriveBytes コンストラクターは、ハッシュではなくパスワードのみを入力として受け入れます。私は自分の関数を書くことに少し慎重ですが、HMACSHA1 で再ハッシュすることはオプションでしょうか? それとも、すべてのユーザーがログインして、古いイテレーションがある場合はそれらを再ハッシュするのを待つ必要がありますか?