0
很抱歉,如果這是重複的,但我找不到與數據庫加密無關的任何內容。我的問題不在於數據庫。我有一組使用RijndaelManaged加密的文件。在加密代碼中,我使用Rfc2898DeriveBytes來生成給定密碼和鹽以及一定數量的迭代的密鑰。正如它發生的那樣,鹽不是安全存儲的(只是一個字符串)。是否知道在Rfc2898DeriveBytes中使用的鹽具有安全風險?
我想知道:有權訪問我的代碼的人可以很容易地得到鹽(例如拆解dll),當然還有迭代次數。
這樣的安全風險是什麼?由於認爲密碼本身不容易檢索(是的,讓我們現在就認爲它是理所當然的)?
我假設沒有密碼解密將是不可能的,或者至少它需要一些時間來蠻力......或者它是否可能對解密文件進行一些分析?
一個明顯的問題是被盜的代碼比偷來的DB不太容易檢測的...
這完全取決於多少熵的密碼了。 「鹽......不必保密」 - RFC 2898. –
鹽對每個文件應該是不同的。 – mikey
感謝您的評論,他們指出我正確的方向(最後重寫一些代碼)。我認爲這個問題更適合進入安全堆棧交換站點......任何人都可以遷移它嗎? – Tallmaris