当前位置: 文江博客话题详情

FIPS 验证算法在数据库中存储密码?

发布于 2024-12-05 13:12:37 字数 520 浏览 2 评论 0原文

我正在寻找一种经过 FIPS 验证的哈希算法来将密码存储在数据库中。 我确实使用了以下代码,但仍然收到错误

此实现不是 Windows 平台 FIPS 验证的加密算法的一部分。

SHA1CryptoServiceProvider Testsha1 = new SHA1CryptoServiceProvider();
byte[] hashedBytes;
UTF8Encoding encoder = new UTF8Encoding();
hashed = Testsha1.ComputeHash(encoder.GetBytes(strPassword));
StringBuilder sb = new StringBuilder();
for (int i = 0; i < hashed.Length; i++)
{
    sbuilder.Append(hashed[i].ToString("x2"));
}
string Password = sb.ToString();
原文

I am looking for a FIPS validated hash algorithm to store passwords in the database.
I did use the following code but I still get the error

This implementation is not part of the Windows Platform FIPS validated cryptographic algorithms.

SHA1CryptoServiceProvider Testsha1 = new SHA1CryptoServiceProvider();
byte[] hashedBytes;
UTF8Encoding encoder = new UTF8Encoding();
hashed = Testsha1.ComputeHash(encoder.GetBytes(strPassword));
StringBuilder sb = new StringBuilder();
for (int i = 0; i < hashed.Length; i++)
{
    sbuilder.Append(hashed[i].ToString("x2"));
}
string Password = sb.ToString();

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(3

美人骨 2024-12-12 13:12:37

不应使用普通 SHA-1 来存储密码。 PBKDF2是一个不错的选择。在 .net 中,您可以将其与 Rfc2898DeriveBytes 类一起使用。请参阅https://security.stackexchange.com /questions/2131/reference-implementation-of-c-password-hashing-and-verification/2136#2136

您可能需要将底层哈希函数更改为SHA-256。据我所知,SHA-1 并未获得 NIST 批准。

Plain SHA-1 should not be used to store passwords. PBKDF2 is a good choice. In .net you can use it with the Rfc2898DeriveBytes class. See https://security.stackexchange.com/questions/2131/reference-implementation-of-c-password-hashing-and-verification/2136#2136

You might need to change the underlying hash function to SHA-256. From what I remember SHA-1 isn't NIST approved.

回复 原文
寒江雪… 2024-12-12 13:12:37

在 system.web 部分下的 web.config 中添加以下行

解决了我的问题

Adding the following line in web.config under system.web section

<machineKey validationKey="AutoGenerate,IsolateApps" ecryptionKey="AutoGenerate,IsolateApps" validation="3DES" decryption="3DES"/>

solved my problem

回复 原文
苯莒 2024-12-12 13:12:37

我正在寻找一种经过 FIPS 验证的哈希算法来在数据库中存储密码。

使用 SHA-2 系列中的哈希值之一。例如,SHA256。

不要使用托管类 - 它们未经过 FIPS 验证。相反,请使用 SHA256CryptoServiceProvider 等。

I am looking for a FIPS validated hash algorithm to store passwords in the database.

Use one of the hashes from the SHA-2 family. For example, SHA256.

Do not use a managed class - they are not FIPS validated. Instead, use SHA256CryptoServiceProvider and friends.

回复 原文
~没有更多了~

关于作者

旧城烟雨

暂无简介

文章
评论
405 人气
发私信

相关话题

更多

热门标签

操作系统 程序设计 IT运维 Linux系统管理 JavaScript 服务器应用 solaris C/C++ PHP Shell BSD Vue.js aix Oracle Python HTML 系统管理 HTML5 CSS 前端
更多

推荐作者

Promise

文章 0 评论 0

qq_lbRlsh

文章 0 评论 0

待"谢繁草

文章 0 评论 0

yy2010hell

文章 0 评论 0

漫无边际

文章 0 评论 0

傲娇萝莉攻

文章 0 评论 0

更多

友情链接

文江博客
    我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
    原文