问题标签 [encryption]

如何在 C# 中加密和解密字符串？

有哪些工具可用于加密或密码保护存储在 IFS 上的文件？

*集成文件系统，可从 Windows 访问

大家好，我正在研究一个项目，我们需要保持从客户端到黑盒系统的加密值，而不需要在中间的任何时间点对其进行解密。我们在浏览器和 Web 服务器之间使用 SSL，但是这些值会在 Web 服务器上自动解密，这是我们需要避免发生的事情。我们需要能够通过网络服务器（仍然加密）和其他后端系统传递它，直到它到达最终目的地，在那里它会被解密。

所以我的问题是我们可以使用哪些选项来维护来自浏览器的值的加密状态，而无需在任何地方解密它？

谢谢马克

我有一个业务需求，迫使我在短时间内存储客户的完整信用卡详细信息（号码、姓名、到期日、CVV2）。

理由：如果客户打电话订购产品并且他们的信用卡当场被拒绝，您可能会失去销售。如果您获取他们的详细信息，感谢他们的交易，然后发现卡被拒绝，您可以给他们回电话，他们更有可能找到另一种支付产品的方式。如果信用卡被接受，您将清除订单中的详细信息。

我无法改变这一点。现有系统以明文形式存储信用卡详细信息，而在我正在构建的新系统中，我显然不会复制它！

那么，我的问题是如何在短时间内安全地存储信用卡。我显然想要某种加密，但是最好的方法是什么？

环境：C#、WinForms、SQL-Server。

我需要开发一个将数据存储在 SQL Server 2005 数据库中的应用程序（应用程序本身将是 WCF 服务或 Asp.Net Web 服务）。

现在，这些数据是高度机密的，我需要将其以加密形式存储在数据库中。

所以，我想知道这方面的最佳实践是什么。我知道 SQL Server 内置了一些加密功能。是否有“傻瓜”类型的资源，以便我可以快速开始。

或者，我在想我可以在我的 C# 代码中而不是在数据库中加密/解密——也许有一个层可以在数据访问层之上处理这个问题（这是个好主意）？

我已经备份了一个加密数据库（对称密钥/证书）并将其恢复到另一台服务器上。

不幸的是，我们在解密时遇到了问题……希望有人能提供帮助。

在恢复的数据库中，我可以在 SSMS 中看到对称密钥和证书，但是当我尝试使用证书打开密钥（通过证书 CertB 打开对称密钥 KeyA 解密）时，我收到以下非常描述性的错误：

Msg 15466, Level 16, State 1, Line 1 解密时出错。

有任何想法吗？

提前致谢。

目前我正在用明文写它哎呀！，这是一个内部程序，所以它不是那么糟糕，但我想把它做好。在写入注册表时我应该如何加密它以及如何解密它？

在工作中，我们有两种相互竞争的盐理论。我工作的产品使用用户名或电话号码之类的东西来加盐。本质上，对于每个用户来说都是不同的，但我们很容易获得。另一款产品为每个用户随机生成一个salt，并在用户每次更改密码时更改。然后在数据库中加密盐。

我的问题是第二种方法是否真的有必要？我可以从纯理论的角度理解它比第一种方法更安全，但从实用性的角度来看呢。现在要对用户进行身份验证，salt 必须未加密并应用于登录信息。

在考虑之后，我只是没有看到这种方法真正的安全收益。将盐从一个帐户更改为另一个帐户，即使攻击者知道如何快速确定每个帐户的值，仍然使某人尝试暴力破解散列算法非常困难。这是在假设密码足够强的情况下进行的。（显然，找到一组密码的正确哈希值，其中它们都是两位数字，比找到正确的 8 位密码哈希值要容易得多）。我的逻辑是不正确的，还是我遗漏了什么？

编辑：好的，这就是为什么我认为加密盐真的没有实际意义的原因。（让我知道我是否走在正确的轨道上）。

对于下面的解释，我们假设密码总是 8 个字符，salt 是 5，所有密码都由小写字母组成（这只是为了让数学更容易）。

每个条目使用不同的盐意味着我不能使用相同的彩虹表（实际上，如果我有一个足够大的大小，我可以使用，但我们暂时忽略它）。据我了解，这是真正的关键，因为要破解每个帐户，我必须重新发明轮子，可以说每个帐户。现在，如果我知道如何将正确的盐应用于密码以生成散列，我会这样做，因为盐实际上只是扩展了散列短语的长度/复杂性。所以我会减少我需要生成的可能组合的数量，以“知道”我的密码+盐从 13^26 到 8^26，因为我知道盐是什么。现在这使它变得更容易，但仍然非常困难。

因此，对盐进行加密。如果我知道盐是加密的，我不会先尝试解密（假设我知道它有足够的加密级别）。我会忽略它。而不是试图弄清楚如何解密它，回到前面的例子，我只生成一个更大的彩虹表，其中包含 13^26 的所有密钥。不知道盐肯定会减慢我的速度，但我认为它不会增加尝试首先破解盐加密的艰巨任务。这就是为什么我认为这不值得。想法？

这是一个链接，描述了密码在蛮力攻击下可以保存多长时间： http ://www.lockdown.co.uk/?pg=combi

我有一个用 PHP 加密的字符串，我想用 C# 解密它。我使用下面的教程进行加密，但在解密时遇到问题。任何人都可以发布有关如何执行此操作的示例吗？

http://www.sanity-free.org/131/triple_des_between_php_and_csharp.html

I have some char() fields in a DBF table that were left encrypted by a past developer in the project.

However, I know the plaintext result of the decryption of several records. How can I determine the function/algorithm/scheme to decrypt the original data? These are some sample fields:

For cryptext:

plaintext should be:

And for cryptext:

plaintext should be

I believe 0d 0a is just padding. Was from data gathered in win-1252 encoding (dunno if matters)

EDIT: It's for the sake of curiosity and learning. I want to be able to undestand the encryption used(seems a simple one, although is binary data) to recover the value of the fields for the tuples whose plaintext I don't know.

EDIT 2: Added a couple samples.