C# 数字签名与相同密码
如果两个用户输入相同的密码,则数据库中的值将相同 有什么建议吗C# 数字签名与相同密码,c#,digital-signature,C#,Digital Signature,如果两个用户输入相同的密码,则数据库中的值将相同 有什么建议吗 #region "Digital Signature" public static String EncryptDS (this String dataToEncrypt) { //Convert dataToEncrypt to byte array byte[] plainTextBytes = Encoding.Unicode.GetBytes(dataToEncrypt); //=================
#region "Digital Signature"
public static String EncryptDS (this String dataToEncrypt)
{
//Convert dataToEncrypt to byte array
byte[] plainTextBytes = Encoding.Unicode.GetBytes(dataToEncrypt);
//===================================
//Create Crypto Service provides params (24 allows SHA256 hashing alogrithm)
CspParameters cspParams = new CspParameters();
cspParams = new CspParameters(24);
cspParams.Flags = CspProviderFlags.UseMachineKeyStore;
cspParams.KeyContainerName = "TT_KEY";
//====================================
//Generate asymmetric key
RSACryptoServiceProvider rsa = new RSACryptoServiceProvider(cspParams);
//=====================================
//hash and then encrypt the hash(digitally sign)
byte[] sig = rsa.SignData(plainTextBytes, "SHA256");
//=====================================
//Return signed encrypt the hash (digitally sign)
return Convert.ToBase64String(sig);
}
密码散列的最佳实践包括创建一个相当长的salt(随机字符序列),它存储在数据库中的密码旁边
当散列密码时,首先将其与salt连接起来。如果两个用户拥有相同的密码,他们将拥有不同的密码,因此哈希值将不同。这也有助于防止彩虹表/大规模暴力冲突。因此,我将使用数字签名的哈希盐析来避免相同的密码。谢谢你的帮助和支持。