我公司正在接管来自第三方的会员专用网站。我们重新编写了网站,最后一步是导入现有用户。我们拥有包含用户及其密码的数据库。我们还获得了“密钥”,并被告知密码字段是使用AES加密加密的。
我需要解密密码,然后使用我公司的加密密钥在新数据库中重新加密它们。使用.Net,我如何只用密钥解密密码?我见过的所有样本都需要BlockSize,InitializationVector,KeySize等信息。我没有这些信息。
由于
答案 0 :(得分:1)
这似乎是错误的...密码通常不会加密,它们会被散列。如果是这种情况,那么您将无法检索原始密码。
有什么方法可以查看原始代码,看看密码是如何生成的?
答案 1 :(得分:1)
为什么不向每个用户发送包含他们可以点击的唯一链接的电子邮件,这会将他们带到可以重置密码的页面?
用户应该定期更改密码。
答案 2 :(得分:0)
你可以玩的BlockSize和KeySize(它们是8 IIRC的倍数)。
不确定初始化向量。可能全部为0,但您需要至少1个正确解密的密码才能验证。
祝你好运。 :)答案 3 :(得分:0)
在不知道IV的情况下,很可能无法对其进行解密,尤其是因为您处理的密码很可能小于块大小(AES标准是128位)。
您的选择非常有限: