我在 WPF 应用程序中使用此代码：

但它不适用于 Windows Phone 7（SHA256.Create 无法识别）。

我正在尝试以编程方式在计算机上创建 RDP 文件。我正在从 PROPERTIES 文件中获取用户名和密码，并尝试将CryptProtectData()其加密为 vlaid 格式。然后我生成字符串password 51:b:<encrypted password>并将其存储在 .RDP 文件中。

当我查看 RDP 文件时，我得到类似于以下内容的输出： password 51:b:[B@3fd83fd8

看这里：http ://www.remkoweijnen.nl/blog/2007/10/18/how-rdp-passwords-are-encrypted/ 你可以看到密码的格式不正确。

顺便说一句，为了进行加密，我使用 import:import com.sun.jna.platform.win32.Crypt32Util;来访问Crypt32Util.cryptProtectData(passwordBytes)，从这段代码可以看出：

我将感谢任何可以帮助我正确加密密码的人。

谢谢你。

PS，我用的是Windows XP

编辑：我找到了有关使用 C/C++ 加密的信息，我查看了 wincrypt.h，但我找不到任何有用的信息：http: //blogs.msdn.com/b/rds/archive/2007/01/22/vista -远程桌面连接-身份验证-faq.aspx

我从第三方供应商处获得了几个许可证密钥，这些密钥已授权给我的移动应用程序（C/C++ 语言），为了不泄露给外界，供应商需要检查我的代码以确保这些密钥已加密以防止拆卸。

我得到的最初方法是加密（使用可逆加密方法）这些密钥并在使用时解密，但这不是最终的解决方案，极端地说，可以通过反转我的代码来解密它。

供应商建议使用反向哈希来加密这些密钥（我不知道反向哈希），还有其他选择（简单，易于实现但难以反汇编）我可以将这些密钥隐藏在我的代码中以防止反汇编吗？

如何在 nodeJS 中从 wordpress 数据库进行用户身份验证。

如果用户名/密码正确，我需要使用 wordpress 数据库验证用户。Wordpress 使用 PHPass PHP 库来加密密码。但我需要在 NodeJS 中匹配密码。

上下文：多租户应用程序

功能：加密敏感数据

故事： 作为租户的管理员，我想使用我自己的密码或密码短语加密敏感数据，以便我，并且只有我，可以完全控制所使用的密钥。

验收标准：

1. 每个租户的管理员应该能够定义用于加密的密码或密码短语
2. 只有提供原始密码或密码短语的租户管理员才应该知道密钥
3. 租户管理员提供密码或密码短语后，应安全存储

我的问题

1. 到目前为止，我们一直在使用对称密钥加密，并在应用程序中硬编码应用程序范围的密钥。如果每个租户都想使用自己的密钥，这将不再有效。我们如何让每个用户定义自己的密钥？
2. 如何以及在哪里存储密钥？
3. 将密码/密码短语存储在证书中是否有效？如果是这样，那么如何保护密钥库？

可能重复：
PHP 密码的安全哈希和盐

我正在制作一个在 MySQL 数据库中存储用户凭据（电子邮件、用户名和密码）的系统，并且在使用加密、加盐和加密类型方面看到了冲突的观点。

你会推荐什么最好的方法？用 MD5 还是 SHA1 编码？加盐还是不加盐？仅加密密码或所有 3 个元素？

我使用 Coded UI Test Builder 创建了一个录制的操作，将用户凭据输入到登录窗口中。此初始记录将加密密码硬编码到测试方法使用的 Params 对象的公共字段中，如下所示：

这很好用，但我需要从 CSV 数据源中检索用户名和密码来测试失败条件。问题是，如何将从 CSV 检索到的密码转换为可与密码框一起使用的加密形式？我查看了 SecureString，但它没有公开获取加密字符串的 API，我怀疑它的格式是否正确。

我在这里阅读了有关密码编码器的帖子，并看到了以下语法：

我已经在我的 grails 项目中使用了它，它有 bcrypt 密码加密插件并且效果很好。我只是好奇第三个参数的值为空是什么？感谢你的分享。

所以我知道您可以根据 userDetail 属性在 Spring Security 中使用 salt 检查密码，然后对其进行哈希处理以与数据库中的哈希进行比较，但是如果创建每个用户时使用的 salt 是随机的（并且存储在DB），我是否需要创建自己的包含 salt 属性的 userDetails 类，然后将其设置为 spring security 用于在 securityApplicationContext 中加盐的字段？

如果是这样，我将如何编写自己的 userDetails 类来实现这一点？抱歉，对 Spring/Java 还是很陌生。

ECMA-376 规范的第 1 部分 （参见 18.3.1.85 sheetProtection）详细说明了以下三个属性，以生成用于工作表保护的密码哈希：

算法名称

（默认为 SHA-1）

盐值

指定在使用上述属性值定义的散列算法对其进行散列以生成 hashValue 属性之前添加到用户提供的密码之前的盐，并且在尝试生成散列之前也应将其添加到用户提供的密码比较值。

自旋计数

当尝试比较用户提供的密码，其值存储在 hashValue 属性中。

我希望这样的工作：

结尾

如果有人能指出我在这里做错了什么，我将不胜感激。

编辑：提供更多背景信息：

此伪代码是从 axlsx gem 中提取的，用于创作 xlsx 电子表格。您可以在此处查看第 155 行左右的实际代码

我们已经能够根据 OpenOffice http://www.openoffice.org/sc/excelfileformat.pdf，修订版 1.42，第 115 页 (21.05.2012)的 Daniel Rentz 提供的算法实现更旧版本的密码散列但是，这与规范中列出的内容非常不同。

如果你 fork 存储库，你可以运行 examples/sheet_protection.rb 来创建一个包含两张工作表的工作簿，一张使用 ECMA 规范，另一张使用 OpenOffice 的版本。如果您单击“工具”->“保护”->“禁用保护”（此处从日语翻译，实际菜单文本可能不同）并输入密码 - ECMA 版本失败。

更新：2012.05.23

再深入一点，规范的第四部分（15.3.1.5、15.3.1.6）表明有一个可选的密码属性，它符合“过渡一致性类”的旧样式表保护生成

密码 (Password) 指定编辑此图表工作表所需的密码的哈希值。哈希是使用 workbookProtection 元素的 revisionPassword 属性中定义的逻辑生成的（第 1 部分，第 18.2.29 节）

这至少解释了为什么 OpenOffice 算法仍然有效。