我保護某些字符串具有以下功能:是否有可能對機器密鑰加密進行明文攻擊?
public static string ProtectString(string input)
{
System.Text.ASCIIEncoding enc = new System.Text.ASCIIEncoding();
return enc.GetString(MachineKey.Protect(enc.GetBytes(input), null));
}
如果我現在加密的字符串,攻擊者現在可能(即一個用戶名),是他能夠提取與加密和解密值機鍵?
如果你們能夠依賴於加密算法 – Shai
@Shai相當蹩腳算法。 – Aron
@Aron,多協議( - : – Shai