問題タブ [rngcryptoserviceprovider]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
c# - RNGCryptoServiceProvider と Zeros?
いくつかのcryptogtaphyのものを歩いていると、RNGCryptoServiceProvider2つの方法があることがわかりました:
と
そして、私は尋ねます:
一部 (0 以上)がゼロ である暗号学的に強力なランダム値のシーケンスでバイト配列を埋めることの何が奇妙ですか? (これはランダムな値であり、明らかに多くのゼロはありませんが、それでもゼロは通常の数値です)
なぜ彼らは区別を作成したのですか?
php - PHP では、C# の RNGCryptoServiceProvider に相当するものは何ですか?
私はasp.netとphpの基本的なセキュリティを勉強しています。私はすでにasp.netにアプリケーションを実装することができました。今私がやりたいのは、phpを使って同じことを考え出すことです
可能であればphpに変換したいasp.netアプリケーションに使用しているコードは次のとおりです。
また、php で rng.GetNonZeroBytes() に使用する関数を知りたいです。
次に、データに base64_encode/base64_decode を使用します。閣下/奥様、あなたの答えは大変役に立ちます。ありがとう++ :D
c# - min と max の両方を含む RNGCryptoServiceProvider
最小から最大までの乱数を返すメソッドが必要です。両方の数値が含まれます。Stephen Toub と Shawn Farkas による.NET Matters: Tales from the CryptoRandomという記事でいくつかのコードを見つけました。メソッドは次のようになります。
maxValue を包括的にしようとする私の試み:
奇妙に見えますが、最初の 2 つのチェックをそのままにしておくことができ、セマンティックがわずかに異なっていても機能するようです。結果データも良さそうです。私は何かを逃しましたか、それとも私の変更は大丈夫ですか?
PS-乱数の生成は明らかに非常にデリケートな問題であり、私のアプローチが正しいことを確認したいので、これを求めています。
c# - 乱数を生成するこの方法はどの程度「良い」のでしょうか?
私は Google で RNGCryptoServiceProvider を検索して、Max と Min の間の範囲を制限し、均等な分布を得る方法の例を示しました。モジュロ演算子を使用する前に、奇妙な値 (最大値を超える) を取得することがあります... とにかく、このコード (不明のクレジット) は、メソッドが呼び出されるたびに、RNGCCryptoServiceProvider からの新しいシードでランダムにシードします。皆さんはどう思いますか?
c# - RNGCryptoServiceProvider を使用して、好みの文字に基づいてランダムなパスワードを作成するにはどうすればよいですか?
ランダムなパスワードを作成するために現在行っていることは次のとおりです。
考えられる問題はありますか?これは、セキュリティで保護されていない可能性のあるいくつかの奇妙なシード パターンを持つ静的関数であり、依然として System.Random() を使用しています。
上記の乱数ジェネレーターを使用して、次の非効率的な方法で文字列を作成します。
次にループして、有効な配列を使用して「createPassword(length)」タイプの文字列を取得します (1 i などの間違いやすい文字を含まない文字セットの使用に注意してください)。
これはその方法ですか、それとももっと簡単で、より安全で、より効果的な方法はありますか?
c# - RNGCryptoServiceProvider を使用してランダムな色を生成する
C#、Windows フォーム、.NET 2.0 で RNGCryptoServiceProvider を使用して、ランダムな色 (アルファなし) を生成しようとしています。(ColorTranslator.ToWin32 を使用して色を変換するため、アルファ値は単純に無視されます。)
System.Security.Cryptography.RandomNumberGenerator の代わりに C# クラス System.Random を使用する理由 、特に生成された数値の分布に関する問題に関して。
これは良い解決策ですか?私は真のランダムな色が本当に必要であり、生成された色が次々とランダムに感じられ、どういうわけか同じタイプ (明るさなど) が繰り返されるのではなく、ユーザーが感じる必要があります。
より良いランダム性のために改善できるものはありますか?
またはさらに簡単です:
c# - SQL Server 2008 を使用して C# で安全な資格情報を管理するためにハッシュとソルトを実行するにはどうすればよいですか?
パスワードのソルト化とハッシュ化を行う方法を知りたいですか? インターネットでそれに関する多くの例を見つけましたが、まだうまくできません。
ソルトとハッシュを生成するこのコードがあります
しかし、私はこれらのメソッドをどこで使用するのかわかりません。私はこれを持っています:
ここで、パスワードとハッシュを に適用しますSqlParameterが、それが正しいかどうか、またはこれがこれを行うための正しい形式であるかどうかはわかりません。
これらのコードをユーザーを作成するフォームに適用しましたが、このコードを適用してハッシュでパスワードを検証する方法がわかりません。ユーザーがログインしているフォームでこれを行う必要があることはわかっています。