#c# #encryption
#c# #шифрование
Вопрос:
Я создаю менеджер паролей и использую хеширование sha512 и соль для хранения пароля в базе данных sql.
Пока все хорошо, но мне нужно, чтобы мое приложение работало, например, как keepass, поскольку я хочу иметь возможность хранить длинные и сложные пароли, которые невозможно запомнить.
Очевидно, что одностороннее хеширование в этом случае бесполезно!
Комментарии:
1. Используйте что-то вроде AES для шифрования паролей. Хэши являются односторонними, и в данном случае это не то, что вы хотите. Вы захотите использовать алгоритм получения ключа (например, PBKDF2), чтобы взять пароль пользователя и сгенерировать с ним ключ AES. LastPass документирует, как они сохраняют пароли в безопасности (высокий уровень) здесь .
2. двустороннее хеширование ? Я думаю, вы шифруете / расшифровываете.
3. Я голосую за закрытие этого вопроса, потому что речь идет не о программировании или C # … пока.
4. Да, речь идет о C #, поскольку это язык, который я использую.