最好的加密方法

时间:2010-05-28 10:21:32

标签: c# sql-server encryption

在asp.net c#企业级应用程序的sql server中使用的最标准的加密技术是什么? 。我正在谈论像md5或sh1等标准,哈希

3 个答案:

答案 0 :(得分:3)

您所描述的内容称为散列,而不是加密。

我认为你可以使用某种形式的SHA-2,可能在与'salt'字符串连接之后。大多数常见平台为这种散列算法提供内置函数。详情:http://en.wikipedia.org/wiki/SHA-2

答案 1 :(得分:1)

  • 企业应用程序不存储密码。他们使用NTLM / Kerberos集成安全性并依靠模拟和constrained delegation来端到端地保护访问。
  • 使用散列和/或加密作为防止意外媒体丢失的一种方法,可以更好地为Transparent Data Encryption提供服务,它可以透明地加密整个数据库。
  • 密码散列密码主机密码泄露可以使用内置散列函数,如HashBytes,这可以在不相关的网站上重复使用密码。只要正确使用哈希(正确腌制)。但是由于主机遭到入侵,战斗已经失败。

答案 2 :(得分:0)

我一般认为Md5(含盐)很常见。

<强>然而

我一次又一次地看到,登录页面是通过标准的http完成的! 这是一个更大的问题,然后有人入侵Web服务器/ SQL框并获取密码。

了解有关Cookiemonster Attack类型安全问题的详细信息,请阅读'Man in the Middle'

相关问题
最新问题