Necesito saltear y trocear algunas contraseñas para que pueda almacenarlas de forma segura en una base de datos. ¿Tiene algún consejo o idea sobre la mejor manera de hacerlo utilizando Linq to SQL?Contraseñas de salteo y hashing usando Linq To SQL
LINQ to SQL no tiene mucha relevancia en este caso. Puede usar cualquier mecanismo que desee, porque no hará hashing y salar en SQL.
Los pasos para guardar una contraseña iría a lo largo de estas líneas:
Los pasos para verificar una contraseña iría a lo largo de estas líneas:
¿Es común para generar y almacenar sal para cada contraseña, en lugar de tener una sal común para combinar con cada contraseña recibida? De acuerdo, parece "más seguro", pero dado que la sal simplemente está almacenada en la base de datos de todos modos ... Solo me pregunto. – JMD
Sí, definitivamente sales por usuario: considere un atacante con la base de datos de contraseñas codificadas. Con la sal por usuario cada contraseña adivinada que los hashes solo pueden compararse con una entrada, con una sal, puede compararla con todas las contraseñas hash. –
rainbow tablas FTW, cuanta más sal mejor – ShuggyCoUk
dado que está utilizando el .NET y C#, su uso puede utilizar el espacio de nombres System.Security.Cryptography.SHA512Managed para generar el valor hash de la contraseña sal y
Si es para la cuenta de usuario de inicio de sesión que no quiere simplemente sal + hash de la clave, también desea utilizar el estiramiento de la clave según PBKDF2 en el documento RFC2898.
Aquí es API para hacer lo que necesita con ejemplo de uso: https://sourceforge.net/projects/pwdtknet
también crea sal al azar cripto en la longitud especificada
uso esto: http://encrypto.codeplex.com/ – Omu