我有一个程序,使用AES对称加密,可以加密任何给定的纯文本,并将加密值作为数组的字节返回。然后将该加密密码存储在数据库中(作为varbinary类型),以便稍后由项目检索并解密。该程序工作正常,但是当我使用MSDN's example作为基础构建它时,我遇到了其他几个示例,在获取加密值后,它们将它作为Base64字符串返回,如下所示:
return Convert.ToBase64String(encrypted);
并将该字符串存储在数据库中。同样,在解密密码时,它接收Base64作为参数,并在继续进程之前将其转回其字节数组表示。
byte[] cipherTextAsBytes = Convert.FromBase64String(cipherText);
我的问题是,为什么我在管理密码时应该使用这种方法吗?我看到它的方式,它只是在我的代码中添加了几行,可以省略没有问题(除非这一步添加另一层来延迟暴力加密攻击?)。这是数据库中的内存问题(因为,varbinary值会比其字符串对应物消耗更多的存储空间吗?),代码中的性能速度问题,使得在比较值时更容易进行调试,或者仅仅是审美偏好?
答案 0 :(得分:4)
默认情况下,加密密码是一个随机字符串,您需要将其作为二进制blob存储在数据库中。将这些位编码为Base64将这些位表示为ASCII文本的子集,并允许您存储为varchar或任何其他文本数据表示。
Base64编码方案通常在需要时使用 编码需要通过媒体存储和传输的二进制数据 旨在处理文本数据。
现在,您还可以通过文本序列化方法(如JSON等)传递加密文本。通常,使用文本而不是二进制文件更容易。请注意,Base64将大小增加了33%,因此在存储效率方面效率略低,但在大多数情况下,这是一个非常可接受的权衡。
答案 1 :(得分:3)
Base64编码使得更容易放入varchar字段或配置文件。听起来像字节数组适用于您的用例。