0

我需要存储将与 system.net.mail 一起使用的电子邮件密码。这些需要以纯文本形式检索和发送,但我不想将它们存储为纯文本。这与 Intranet 的安全性无关,我只是不希望结果在 CMS 中以纯文本形式显示。

我读过很多文章说应该使用 SHA1 来存储密码。从我读过的内容来看,散列并不好,因为无法检索纯文本。

我目前正在尝试这种方法:

public static string EncodePasswordToBase64(string password)
    {
        try
        {
            byte[] encData_byte = new byte[password.Length];
            encData_byte = System.Text.Encoding.UTF8.GetBytes(password);
            string encodedData = Convert.ToBase64String(encData_byte);
            return encodedData;
        }
        catch (Exception ex)
        {
            throw new Exception("Error in base64Encode" + ex.Message);
        }
    } 


public static string DecodeFrom64(string encodedData)
    {
        System.Text.UTF8Encoding encoder = new System.Text.UTF8Encoding();
        System.Text.Decoder utf8Decode = encoder.GetDecoder();
        byte[] todecode_byte = Convert.FromBase64String(encodedData);
        int charCount = utf8Decode.GetCharCount(todecode_byte, 0, todecode_byte.Length);
        char[] decoded_char = new char[charCount];
        utf8Decode.GetChars(todecode_byte, 0, todecode_byte.Length, decoded_char, 0);
        string result = new String(decoded_char);
        return result;
    }

但我似乎无法在我的数据库中找到正确的数据类型来存储值。它当前设置为nvarchar(MAX)。

单元格内容显示如下(每个值之间有空格):

QXB j LWV w MXB =

奇怪的是,当我单击并输入单元格以复制数据时,我得到的只是:

我应该为此列使用什么数据类型?

4

2 回答 2

0

好吧,你说得对,散列不是正确的方法。你真正想要使用的是对称加密,它允许你加密数据库中的数据,然后在你的主程序中解密它。

AES 是推荐的标准。这是一个如何在 C# 中使用的示例。

我会阅读更多关于如何正确选择 IV 以避免常见陷阱的信息。

于 2013-02-03T07:28:10.707 回答
0

你可以使用这样的东西..

//用于加密字符串。

public static string Encrypt(string toEncrypt, bool useHashing)
    {
        byte[] keyArray;
        byte[] toEncryptArray = UTF8Encoding.UTF8.GetBytes(toEncrypt);
        string key = "UglyRandomKeyLike-lkj54923c478";
        if (useHashing)
        {
            MD5CryptoServiceProvider hashmd5 = new MD5CryptoServiceProvider();
            keyArray = hashmd5.ComputeHash(UTF8Encoding.UTF8.GetBytes(key));
            hashmd5.Clear();
        }
        else
            keyArray = UTF8Encoding.UTF8.GetBytes(key);

        TripleDESCryptoServiceProvider tdes = new TripleDESCryptoServiceProvider();
        tdes.Key = keyArray;
        tdes.Mode = CipherMode.ECB;
        tdes.Padding = PaddingMode.PKCS7;

        ICryptoTransform cTransform = tdes.CreateEncryptor();
        byte[] resultArray = cTransform.TransformFinalBlock(toEncryptArray, 0, toEncryptArray.Length);
        tdes.Clear();
        return Convert.ToBase64String(resultArray, 0, resultArray.Length);
    }

// 解密字符串

public static string Decrypt(string cipherString, bool useHashing)
    {
        byte[] keyArray;
        byte[] toEncryptArray = Convert.FromBase64String(cipherString);
        string key = "UglyRandomKeyLike-lkj54923c478";
        if (useHashing)
        {
            MD5CryptoServiceProvider hashmd5 = new MD5CryptoServiceProvider();
            keyArray = hashmd5.ComputeHash(UTF8Encoding.UTF8.GetBytes(key));
            hashmd5.Clear();
        }
        else
            keyArray = UTF8Encoding.UTF8.GetBytes(key);

        TripleDESCryptoServiceProvider tdes = new TripleDESCryptoServiceProvider();
        tdes.Key = keyArray;
        tdes.Mode = CipherMode.ECB;
        tdes.Padding = PaddingMode.PKCS7;

        ICryptoTransform cTransform = tdes.CreateDecryptor();
        byte[] resultArray = cTransform.TransformFinalBlock(toEncryptArray, 0, toEncryptArray.Length);

        tdes.Clear();
        return UTF8Encoding.UTF8.GetString(resultArray);
    }

上述方法将加密您的密码,您可以将其存储在数据库的 varchar 字段中。第二种方法采用加密密码并以普通字符串返回我希望这就是您要查找的内容。我无法对您的问题发表评论。

于 2013-02-03T07:41:29.613 回答