Asp.net mvc 使用BCrypt加密数据_Asp.net Mvc_Bcrypt

Asp.net mvc 使用BCrypt加密数据

asp.net-mvc

Asp.net mvc 使用BCrypt加密数据,asp.net-mvc,bcrypt,Asp.net Mvc,Bcrypt,我有一个web应用程序（asp.NETMVC），我需要加密一些将存储在数据库中的数据。因为我使用BCrypt作为用户密码，所以我也在考虑使用它来加密其他数据……你怎么看？BCrypt只是用于密码，还是也可以用于其他数据？或者也许有最好的方法提前谢谢 BCrypt不加密任何内容。这是一种在内部使用Blowfish的哈希算法，但实际上并不加密数据主要区别是：哈希是一种算法，它获取可变大小的数据并生成该数据的固定大小表示。原始数据（除非存储在别处）将丢失，无法检索加密是一种算法，它获取大小可

我有一个web应用程序（asp.NETMVC），我需要加密一些将存储在数据库中的数据。因为我使用BCrypt作为用户密码，所以我也在考虑使用它来加密其他数据……你怎么看？BCrypt只是用于密码，还是也可以用于其他数据？或者也许有最好的方法

提前谢谢

BCrypt不加密任何内容。这是一种在内部使用Blowfish的哈希算法，但实际上并不加密数据

主要区别是：

哈希是一种算法，它获取可变大小的数据并生成该数据的固定大小表示。原始数据（除非存储在别处）将丢失，无法检索
加密是一种算法，它获取大小可变的数据并生成大小相似的数据块。原始数据将丢失，除非存储在其他位置（从而使加密无效）。但是，它可以被检索。加密过程使用称为密钥的单独数据段。如果使用了相关的解密算法，相同的密钥将解密数据，并且可以检索原始信息
因此：
在任何人回答你的问题之前，你必须先了解你在问什么。实际上，您是否需要存储加密信息，或者更确切地说是散列信息？如果您只需要存储敏感信息，而不需要将原始值返回给用户，则继续使用BCrypt，因为它将散列您的数据（从而使其无法读取，但仍具有可比性）。另一方面，如果您希望存储某一天可能需要提供给某人的敏感信息（例如，信用卡号），那么请查看sql加密算法
当你探索安全世界时，你会很快发现这是非常痛苦的，但非常重要。例如：SLaks提出了一个很好的观点。如果你加密你的数据，不知何故，你需要存储你的密钥。但是如果找到了那把钥匙，那么有人可以偷走你所有的数据！您必须找到一种方法来正确加密数据，同时对公众隐藏密钥。有几种方法可以做到这一点；在你下定决心之前先用谷歌搜索一下，因为它可能不像你想象的那样安全
微软有一些很好的建议：

您没有指定正在使用的sql的风格，因此无法提供特定于风格的答案。
BCrypt不会加密任何内容。这是一种在内部使用Blowfish的哈希算法，但实际上并不加密数据
主要区别是：
哈希是一种算法，它获取可变大小的数据并生成该数据的固定大小表示。原始数据（除非存储在别处）将丢失，无法检索
加密是一种算法，它获取大小可变的数据并生成大小相似的数据块。原始数据将丢失，除非存储在其他位置（从而使加密无效）。但是，它可以被检索。加密过程使用称为密钥的单独数据段。如果使用了相关的解密算法，相同的密钥将解密数据，并且可以检索原始信息
因此：
在任何人回答你的问题之前，你必须先了解你在问什么。实际上，您是否需要存储加密信息，或者更确切地说是散列信息？如果您只需要存储敏感信息，而不需要将原始值返回给用户，则继续使用BCrypt，因为它将散列您的数据（从而使其无法读取，但仍具有可比性）。另一方面，如果您希望存储某一天可能需要提供给某人的敏感信息（例如，信用卡号），那么请查看sql加密算法
当你探索安全世界时，你会很快发现这是非常痛苦的，但非常重要。例如：SLaks提出了一个很好的观点。如果你加密你的数据，不知何故，你需要存储你的密钥。但是如果找到了那把钥匙，那么有人可以偷走你所有的数据！您必须找到一种方法来正确加密数据，同时对公众隐藏密钥。有几种方法可以做到这一点；在你下定决心之前先用谷歌搜索一下，因为它可能不像你想象的那样安全
微软有一些很好的建议：

您没有指定所使用的sql的风格，因此无法提供特定于风格的答案。
您需要了解哈希和加密之间的区别。安全性很难。在正确使用加密之前，您需要了解更多信息。特别是，您将把密钥存储在哪里？您需要了解散列和加密之间的区别。安全性很难。在正确使用加密之前，您需要了解更多信息。特别是，你将把钥匙存放在哪里？谢谢你提供的信息！这真的很有用。谢谢你的回答，非常清楚，措辞很好。这帮了我+1谢谢你的信息！这真的很有用。谢谢你的回答，非常清楚，措辞很好。这帮了我+1