Я пытаюсь зашифровать сторонние пароли и дешифровать, когда мне нужно. Интересно, есть ли стандартное решение для одновременного смешивания паролей со случайной солью для каждого пароля независимо от того, как это делает BCrypt?Случайное шифрование/дешифрование соли
Спасибо за помощь!
Существует PBKDF2, который является основанной на пароле функцией деривации ключа, используемой в стандартах шифрования на основе пароля (PBE), также известной как PKCS # 5 и стандартизованной в RFC 2898. Как Java, так и .NET содержат реализации этой схемы из коробки.
Обратите внимание, что это не означает, что это обязательно любое * лучше *, чем bcrypt ... –
Существуют [разумные реализации .NET BCrypt] (https://paragonie.com/blog/2016/02/how-safely-store -password-in-2016 # csharp). –
@MaartenBodewes, я в основном ищу хороший способ защиты от радужных столов и брутфорса. Как вы думаете, PBKDF2 достаточно хорош для этого? –
Вы просто хотите хеш для проверки или вы действительно хотите зашифровать/дешифровать пароль? Вы знаете о сайте IT-безопасности обмена стеками? Не достаточно ли стандартизирован bcrypt? –
@WildGoat: Это звучит как вопрос о «хэшировании паролей», а не «шифрование». [Разница не тонкая] (https://paragonie.com/blog/2015/08/you-wouldnt-base64-a-password-cryptography-decoded). –
Эквивалент _salt для hashing_ - это вектор инициализации _IV для шифрования_. Оповещение - один из способов, шифрование - в два пути, поэтому они используются в разных ситуациях. – martinstoeckli