Code de cryptage/décryptage de mot de passe dans .NET

Question

Je veux un cryptage simple et un décryptage du mot de passe en C #. Comment enregistrer le mot de passe au format crypté dans la base de données et récupérer le format d'origine par décryptage?

this. __curious_geek · Accepted Answer

Voici. Je l'ai trouvé quelque part sur Internet. Fonctionne bien pour moi.

 /// <summary> /// Encrypts a given password and returns the encrypted data /// as a base64 string. /// </summary> /// <param name="plainText">An unencrypted string that needs /// to be secured.</param> /// <returns>A base64 encoded string that represents the encrypted /// binary data. /// </returns> /// <remarks>This solution is not really secure as we are /// keeping strings in memory. If runtime protection is essential, /// <see cref="SecureString"/> should be used.</remarks> /// <exception cref="ArgumentNullException">If <paramref name="plainText"/> /// is a null reference.</exception> public string Encrypt(string plainText) { if (plainText == null) throw new ArgumentNullException("plainText"); //encrypt data var data = Encoding.Unicode.GetBytes(plainText); byte[] encrypted = ProtectedData.Protect(data, null, Scope); //return as base64 string return Convert.ToBase64String(encrypted); } /// <summary> /// Decrypts a given string. /// </summary> /// <param name="cipher">A base64 encoded string that was created /// through the <see cref="Encrypt(string)"/> or /// <see cref="Encrypt(SecureString)"/> extension methods.</param> /// <returns>The decrypted string.</returns> /// <remarks>Keep in mind that the decrypted string remains in memory /// and makes your application vulnerable per se. If runtime protection /// is essential, <see cref="SecureString"/> should be used.</remarks> /// <exception cref="ArgumentNullException">If <paramref name="cipher"/> /// is a null reference.</exception> public string Decrypt(string cipher) { if (cipher == null) throw new ArgumentNullException("cipher"); //parse base64 string byte[] data = Convert.FromBase64String(cipher); //decrypt data byte[] decrypted = ProtectedData.Unprotect(data, null, Scope); return Encoding.Unicode.GetString(decrypted); }

Cogwheel · Answer

EDIT: c'est une très vieille réponse. SHA1 était obsolète en 2011 et a maintenant été cassé dans la pratique. https://shattered.io/ Utilisez un nouveau standard à la place (par exemple, SHA256, SHA512, etc.).

Si votre réponse à la question dans mon commentaire est "Non", voici ce que j'utilise:

 public static byte[] HashPassword(string password) { var provider = new SHA1CryptoServiceProvider(); var encoding = new UnicodeEncoding(); return provider.ComputeHash(encoding.GetBytes(password)); }

James Black · Answer

Cette question vous indiquera comment chiffrer/déchiffrer: Chiffrer et déchiffrer une chaîne

Vous n'avez pas spécifié de base de données, mais vous souhaitez l'encoder en base 64 à l'aide de Convert.toBase64String . Pour un exemple, vous pouvez utiliser: http://www.opinionatedgeek.com/Blog /blogentry=000361/BlogEntry.aspx

Vous pouvez alors l'enregistrer dans un varchar ou un clob, en fonction de la longueur de votre message crypté, mais pour un mot de passe, un varchar devrait fonctionner.

Les exemples ci-dessus couvriront également le décryptage après le décodage de la base64

METTRE À JOUR:

En réalité, vous n’avez peut-être pas besoin d’utiliser le codage base64, mais je l’ai trouvé utile, au cas où je souhaiterais l’imprimer ou l’envoyer sur le Web. Si le message est suffisamment long, j’ai trouvé utile de le compresser d’abord, puis de le chiffrer, car il est plus difficile d’utiliser la force brutale alors que le message était déjà sous une forme binaire. .

Pavel Belousov · Answer

J'utilise RC2CryptoServiceProvider.

 public static string EncryptText(string openText) { RC2CryptoServiceProvider rc2CSP = new RC2CryptoServiceProvider(); ICryptoTransform encryptor = rc2CSP.CreateEncryptor(Convert.FromBase64String(c_key), Convert.FromBase64String(c_iv)); using (MemoryStream msEncrypt = new MemoryStream()) { using (CryptoStream csEncrypt = new CryptoStream(msEncrypt, encryptor, CryptoStreamMode.Write)) { byte[] toEncrypt = Encoding.Unicode.GetBytes(openText); csEncrypt.Write(toEncrypt, 0, toEncrypt.Length); csEncrypt.FlushFinalBlock(); byte[] encrypted = msEncrypt.ToArray(); return Convert.ToBase64String(encrypted); } } } public static string DecryptText(string encryptedText) { RC2CryptoServiceProvider rc2CSP = new RC2CryptoServiceProvider(); ICryptoTransform decryptor = rc2CSP.CreateDecryptor(Convert.FromBase64String(c_key), Convert.FromBase64String(c_iv)); using (MemoryStream msDecrypt = new MemoryStream(Convert.FromBase64String(encryptedText))) { using (CryptoStream csDecrypt = new CryptoStream(msDecrypt, decryptor, CryptoStreamMode.Read)) { List<Byte> bytes = new List<byte>(); int b; do { b = csDecrypt.ReadByte(); if (b != -1) { bytes.Add(Convert.ToByte(b)); } } while (b != -1); return Encoding.Unicode.GetString(bytes.ToArray()); } } }

star test · Answer

Commencez par créer une classe telle que:

public class Encryption { public static string Encrypt(string clearText) { string EncryptionKey = "MAKV2SPBNI99212"; byte[] clearBytes = Encoding.Unicode.GetBytes(clearText); using (Aes encryptor = Aes.Create()) { Rfc2898DeriveBytes pdb = new Rfc2898DeriveBytes(EncryptionKey, new byte[] { 0x49, 0x76, 0x61, 0x6e, 0x20, 0x4d, 0x65, 0x64, 0x76, 0x65, 0x64, 0x65, 0x76 }); encryptor.Key = pdb.GetBytes(32); encryptor.IV = pdb.GetBytes(16); using (MemoryStream ms = new MemoryStream()) { using (CryptoStream cs = new CryptoStream(ms, encryptor.CreateEncryptor(), CryptoStreamMode.Write)) { cs.Write(clearBytes, 0, clearBytes.Length); cs.Close(); } clearText = Convert.ToBase64String(ms.ToArray()); } } return clearText; } public static string Decrypt(string cipherText) { string EncryptionKey = "MAKV2SPBNI99212"; byte[] cipherBytes = Convert.FromBase64String(cipherText); using (Aes encryptor = Aes.Create()) { Rfc2898DeriveBytes pdb = new Rfc2898DeriveBytes(EncryptionKey, new byte[] { 0x49, 0x76, 0x61, 0x6e, 0x20, 0x4d, 0x65, 0x64, 0x76, 0x65, 0x64, 0x65, 0x76 }); encryptor.Key = pdb.GetBytes(32); encryptor.IV = pdb.GetBytes(16); using (MemoryStream ms = new MemoryStream()) { using (CryptoStream cs = new CryptoStream(ms, encryptor.CreateDecryptor(), CryptoStreamMode.Write)) { cs.Write(cipherBytes, 0, cipherBytes.Length); cs.Close(); } cipherText = Encoding.Unicode.GetString(ms.ToArray()); } } return cipherText; } }

** Dans le contrôleur **

ajouter une référence pour cette classe de chiffrement:

using testdemo.Models public ActionResult Index() { return View(); } [HttpPost] public ActionResult Index(string text) { if (Request["txtEncrypt"] != null) { string getEncryptionCode = Request["txtEncrypt"]; string DecryptCode = Encryption.Decrypt(HttpUtility.UrlDecode(getEncryptionCode)); ViewBag.GetDecryptCode = DecryptCode; return View(); } else { string getDecryptCode = Request["txtDecrypt"]; string EncryptionCode = HttpUtility.UrlEncode(Encryption.Encrypt(getDecryptCode)); ViewBag.GetEncryptionCode = EncryptionCode; return View(); } }

En vue

<h2>Decryption Code</h2> @using (Html.BeginForm()) { <table class="table-bordered table"> <tr> <th>Encryption Code</th> <td><input type="text" id="txtEncrypt" name="txtEncrypt" placeholder="Enter Encryption Code" /></td> </tr> <tr> <td colspan="2"> <span style="color:red">@ViewBag.GetDecryptCode</span> </td> </tr> <tr> <td colspan="2"> <input type="submit" id="btnEncrypt" name="btnEncrypt"value="Decrypt to Encrypt code" /> </td> </tr> </table> } <br /> <br /> <br /> <h2>Encryption Code</h2> @using (Html.BeginForm()) { <table class="table-bordered table"> <tr> <th>Decryption Code</th> <td><input type="text" id="txtDecrypt" name="txtDecrypt" placeholder="Enter Decryption Code" /></td> </tr> <tr> <td colspan="2"> <span style="color:red">@ViewBag.GetEncryptionCode</span> </td> </tr> <tr> <td colspan="2"> <input type="submit" id="btnDecryt" name="btnDecryt" value="Encrypt to Decrypt code" /> </td> </tr> </table> }

Jrud · Answer

Une des méthodes les plus simples de cryptage (si vous DEVEZ absolument en créer une vous-même, car .NET possède déjà des bibliothèques de cryptage aussi impressionnantes [fournies par Cogwheel juste avant moi]) consiste à XOR la valeur ASCII chaque caractère de la chaîne d'entrée par rapport à une valeur "clé" connue. La fonctionnalité XOR en C # est réalisée à l'aide de la touche ^, je crois.

Ensuite, vous pouvez reconvertir les valeurs du résultat des caractères XOR en ASCII et les stocker dans la base de données. Ce n'est pas hautement sécurisé, mais c'est l'une des méthodes de cryptage les plus simples.

De plus, si vous utilisez une base de données d'accès, j'ai constaté que certains caractères placés devant une chaîne de caractères rendent le champ entier illisible lors de l'ouverture de la base de données elle-même. Mais le champ reste lisible par votre application, même s'il est vide pour un utilisateur malveillant. Mais qui utilise l'accès de toute façon, non?

Jeet Poria · Answer

 string clearText = txtPassword.Text; string EncryptionKey = "MAKV2SPBNI99212"; byte[] clearBytes = Encoding.Unicode.GetBytes(clearText); using (Aes encryptor = Aes.Create()) { Rfc2898DeriveBytes pdb = new Rfc2898DeriveBytes(EncryptionKey, new byte[] { 0x49, 0x76, 0x61, 0x6e, 0x20, 0x4d, 0x65, 0x64, 0x76, 0x65, 0x64, 0x65, 0x76 }); encryptor.Key = pdb.GetBytes(32); encryptor.IV = pdb.GetBytes(16); using (MemoryStream ms = new MemoryStream()) { using (CryptoStream cs = new CryptoStream(ms, encryptor.CreateEncryptor(), CryptoStreamMode.Write)) { cs.Write(clearBytes, 0, clearBytes.Length); cs.Close(); } clearText = Convert.ToBase64String(ms.ToArray()); } }