Семя для соли в sha1 .net членства провайдера

Question

Семя для соли в sha1 .net членства провайдера

Соль пароля для SHA1 Hashing генерируется с помощью следующей функции:

(new RNGCryptoServiceProvider()).GetBytes(buf);

Что используется в качестве семени RNGCryptoServiceProvider?

Можно ли восстановить значения паролей для зарегистрированных пользователей в провайдере членства asp.net 4.0, каким-либо образом передавая то же начальное число в RNGCryptoServiceProvider?

0

.net security hash sha1 rngcryptoserviceprovider

Источник

user1720059 26 янв '16 в 22:43

1 ответ

Другие вопросы по тегам .net security hash sha1 rngcryptoserviceprovider

user451475 26 янв '16 в 23:49 2016-01-26 23:49 · Answer 1 · 2016-01-26 23:49

RNGCryptoServiceProvider прошел квалификацию по FIPS 140-2, поэтому следует предположить, что он не имеет начального смещения и не должен быть засеян пользователем.

Если вам нужен хэш пароля, рассмотрите возможность использования чего-либо, такого как PBKDF2, bcrypt или аналогичного. Они дополнительно добавляют счетчик итераций, чтобы увеличить время расчета. Идея состоит в том, чтобы увеличить фактор работы для злоумышленника.