问题标签 [rngcryptoserviceprovider]

浏览一些密码学的东西，我看到RNGCryptoServiceProvider有两种方法：

关联

和

所以我问：

用加密强的随机值序列填充字节数组有什么奇怪的，其中一些（0或更多）是零？ （它是随机值，显然不会有很多零，而且零也是一个常规数字）

他们为什么要创造与众不同的东西？

我正在研究 asp.net 和 php 的基本安全性，我已经能够在 asp.net 上实现该应用程序，现在我想做的是使用 php 想出同样的事情

这是我用于我的 asp.net 应用程序的代码，如果可能的话，我想将其转换为 php：

我也想知道 rng.GetNonZeroBytes() 在 php 中使用什么函数

然后我会使用 base64_encode/base64_decode 作为数据。先生/女士，您的回答会很有帮助。谢谢++ :D

我需要一个方法，它返回从最小值到最大值的随机数，包括两个数字。我在文章.NET Matters: Tales from the CryptoRandom from the CryptoRandom from Stephen Toub 和 Shawn Farkas 中找到了一些代码，其中的方法如下所示：

我尝试使 maxValue 包含在内：

看起来很奇怪，但似乎我可以保持前两个检查原样，即使语义略有不同，它仍然有效。结果数据看起来也不错。我错过了什么还是我的改变可以吗？

PS - 我问这个是因为生成随机数显然是一件非常微妙的事情，并且想确保我的方法是正确的。

我在谷歌上搜索 RNGCryptoServiceProvider 并提供有关如何限制 Max 和 Min 之间范围的示例，并且仍然获得均匀分布。在我使用模运算符之前，但有时它会得到奇怪的值（高于最大值）......无论如何，每次调用该方法时，这段代码（归功于未知）随机使用来自 RNGCCryptoServiceProvider 的新种子。你们有什么感想？

任何人都可以解释这部分代码的作用：_num = (_num & ~(1L << 63));

我一直在阅读 RNGCryptoServiceProvider 并遇到了http://codethinktank.blogspot.co.uk/2013/04/cryptographically-secure-pseudo-random.html的代码，除了上一节。

我理解它确保所有数字都是正数，但我不知道它是如何做到的。

完整代码

任何解释它的帮助将不胜感激

Is there any way to get the classes System.Security.Cryptography.RandomNumberGenerator or System.Security.Cryptography.RNGCryptoServiceProvider work on a Portable Class Library targeting Windows Phone 8 and Windows Store App?

The main reason for that is that I'm trying to get a "true" random value and the Random class is useless for my purposes.

I've heard about the PclContrib that "emulates" the System.Security.Cryptography for PCL project on Codeplex but I think it doesn't have the functionality I need.

我目前正在做的创建随机密码是这样的：

一些可能的问题？这是一个静态函数，有一些奇怪的种子模式，可能不安全，仍然使用 System.Random()。

使用上面的随机数生成器，我以这种低效的方式创建了一个字符串：

然后循环并使用有效数组获取“createPassword(length)”类型的字符串（注意使用的字符集不包含容易出错的字符，如 1 i 等）。

这是怎么做，还是有更简单、更安全、更有效的方法？

我正在尝试使用 RNGCryptoServiceProvider 在 C#、Windows Forms、.NET 2.0 中生成随机颜色（没有 Alpha）。（我将使用 ColorTranslator.ToWin32 转换颜色，因此 alpha 值将被忽略。）

在阅读了这个问题的一些答案后，我不想使用标准 System.Random为什么要使用 C# 类 System.Random 而不是 System.Security.Cryptography.RandomNumberGenerator？，尤其是关于生成数字的分布问题。

这是一个好的解决方案吗？我真的需要真正的随机颜色，我需要用户感觉生成的颜色一个接一个地感觉随机，而不是以某种方式重复或相同类型（亮度等）

为了更好的随机性，有什么可以改进的吗？

或者更简单：

我从来没有尝试过自己生成密码，但是在大公司一直被黑客入侵的今天，我觉得强加密码更安全（生成并且不要让更改，除非获得新生成的重置密码）。原因是，由于用户倾向于重复使用密码，因此您被黑客入侵意味着他们在其他网站上不安全，但其他网站被黑客入侵也意味着他们的帐户可能会在我的帐户上受到损害。

所以我尝试了这一点，但我知道这是一个复杂的主题，而且大多数人每次询问时都会弄错很多东西，我想检查一下我是否遗漏了任何明显破坏密码强度的东西。

我选择了一组 64 个字符进行映射，因为它是 256 的除数（因此没有字符会更频繁地重复），并且在安全性和向用户推送丑陋字符之间似乎取得了不错的平衡。

任何建议都是最受欢迎的，但我的问题是“这是一种安全/安全的方式来生成密码，还是我错过了某种形式的模式/弱点，可以使这个被利用？”

我想知道如何对密码进行加盐和哈希处理？我在网上找到了很多关于它的例子，但我还是做不好。

我有这个代码来生成盐和哈希

但是，我不知道我在哪里使用这些方法，我有这个：

在这里，我将密码和哈希应用于SqlParameter，但我不确定它是否正确，或者这是否是执行此操作的正确形式。

我以创建用户的形式应用了这些代码，然后我不知道如何应用此代码来验证带有哈希的密码，我知道我需要以用户登录的形式执行此操作。