Silverlight信息加密 - 通过Rfc2898DeriveBytes类使用基于HMACSHA1的伪随机数生成器实现PBKDF2

最新推荐文章于 2021-07-27 16:59:36 发布
最新推荐文章于 2021-07-27 16:59:36 发布
阅读量5.3k 收藏
点赞数 3
分类专栏: ASP.NET 文章标签: silverlight 加密 string 解密 算法 input
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xuyue1987/article/details/6706600
版权
本文介绍了如何在Silverlight应用程序中解决安全问题,通过使用Rfc2898DeriveBytes类和HMACSHA1算法实现PBKDF2,对从web.config获取的敏感信息进行加密。在页面加载时,加密后的数据被显示,而实际的IP地址等信息在Silverlight内部进行解密处理,确保了信息的安全性。
摘要由CSDN通过智能技术生成

在上一篇文章当中,介绍到了通过Silverlight获取web.config中的值,最后提到了加密的问题,因此首先对该安全问题做一个简单的描述。

问题描述

1. 下方是我的web.config文件,当中配置这一个媒体文件服务器的IP地址

<?xml version="1.0"?>

<!--
  For more information on how to configure your ASP.NET application, please visit
  http://go.microsoft.com/fwlink/?LinkId=169433
  -->

<configuration>
  <connectionStrings>
    <add name="VideoFiles_ConnectionString" connectionString="127.0.0.1"/>
  </connectionStrings>
    <system.web>
        <compilation debug="true" targetFramework="4.0" />
    </system.web>

</configuration>

2. 当在Silverlight程序中获取到该config中的值时,我们可以发现,通过查看页面的Source Code,是可以看到这个IP地址的,它是以明文的方式显示出来的,这样会引发安全性问题,我相信没有人愿意将自己的服务器IP地址暴露在外面

 

解决方法

在Page页面获取到web.config后,对该文件当中的内容进行加密,从而有效地解决了明文显示的问题,这样,别人就不能通过查看源代码的方式从前台获取你的服务器IP地址或者其他机密信息了,其实现方法如下:

1. 在Page页面后台的.cs文件中,加入机密算法,使用Rfc2898DeriveBytes 获取密码、salt 值和迭代次数,然后通过调用 GetBytes 方法生成密钥:

最低0.47元/天 解锁文章
徐悦
关注
专栏目录
rfc2898PKCS
07-03
PCKS#5的接口标准,包括加密据的填充等信息
Rfc2898DeriveBytes解密如何通过java实现
weixin_34290096的博客
07-11 1170
原文 Rfc2898DeriveBytes解密如何通过java实现 这个找了半天,还是不太懂,密码一点不懂,直接上来问了 Rfc2898DeriveBytes对应的是PBKDF2WithHmacSHA1Rfc2898DeriveBytes默认的迭代次为1000,剩下的不知道了 以下为C#代码 C# code public byte[] DecryptData(by...
Silverlight信息加密 - 通过Rfc2898DeriveBytes使用基于HMACSHA1伪随机生成器实现PBKDF2...
zhangziyangup
08-21 175
在上一篇文章当中,介绍到了通过Silverlight获取web.config中的值,最后提到了加密的问题,因此首先对该安全问题做一个简单的描述。 问题描述 1. 下方是我的web.config文件,当中配置这一个媒体文件服务器的IP地址 &lt;?xml version="1.0"?&gt; &lt;!-- For more information on how to configur...
文件加密解密 URl参加密解密
慕司的专栏
11-25 824
Sliverlight 加密解密  public static class Encryption     {         #region silverlight加密         /**/         ///         /// 加密据         ///         /// 加密前的字符串         /// 加密后的字符串
blake2-rfc-基于RFC 7693的BLAKE2的纯Rust实现-Rust开发
05-27
blake2-rfc这是基于RFC 7693的BLAKE2的纯Rust实现。设计此板条箱遵循用于流哈希函的通用API设计blake2-rfc这是基于RFC 7693的BLAKE2的纯Rust实现。用于流式哈希函的API设计,该函具有一个状态/上下文结构和三...
行业分-设备装置-RFC制导的SSLTLS实现字证书验证模块的差异测试方法.zip
08-22
SSL(Secure Sockets Layer)和TLS(Transport Layer Security)协议是互联网上广泛使用的标准,它们为据传输提供了加密和身份验证。本主题聚焦于RFC(Request for Comments)指导下的SSL/TLS实现字证书验证...
PBKDF2-Tiny:具有 HMAC 和摘要功能选择的极简 PBKDF2 (RFC 2898)
07-12
此文件包含可帮助您使用源代码的说明。 发行版由 Dist::Zilla 管理。 这意味着您可能期望的许多常用文件并不在存储库中,而是在发布时生成,就像大部分文档一样。 为方便起见,一些生成的文件保存在存储库中(例如...
email-rfc2822-validator:世界上唯一基于Java的与rfc2822兼容的电子邮件地址验证器和解析器
05-10
email-rfc2822-validator 世界上唯一或多或少2822兼容的基于Java的电子邮件地址提取器/验证器作者: : 基于: ,代码: : 来源: : 用于: : email-rfc2822-validator在Maven Central中可用: <dependency> ...
pbkdf2:使用 pbkdf2 和 scrypt 扩展密码-开源
06-29
使用 PBKDF2 (RFC 2898) 和 scrypt(建立在 PBKDF2 之上)从较弱的密码创建强密码。 PBKDF2 使强密码能够抵御比您拥有更多计算能力的攻击者。 Scrypt 使强密码更能抵御比您拥有更多内存带宽的攻击者。 PBKDF2 在十年前是一个很好的解决方案,但现代 GPU 和 ASIC 使得将原始计算能力比昂贵的 CPU 强大许多倍的东西放在一起变得相对便宜。 另一方面,内存带宽正朝着另一个方向发展。 现代 CPU 在内存带宽方面表现出色。 与它们在计算能力方面的优势相比,定制 ASIC 在内存带宽方面比 CPU 的优势小两个量级。 尽管它的名字,Pbkdf2 的独特能力不是创建 PBKDF2 派生的密码,它使创建 Scrypt 派生的密码变得容易。 所有可用的文档都可以在 http://pbkdf2.sourceforge.net 在线阅读
rfc2898:PKCS #5:基于密码的密码系统说明书版本 2.0.B
immcss的专栏
08-13 2465
组织:中国互动出版网(http://www.china-pub.com/)RFC文档中文翻译计划(http://www.china-pub.com/compters/emook/aboutemook.htm)E-mail:ouyang@china-pub.com译者:陶志荣(dick_hw jerrytaowx@263.net)译文发布时间:2002-1-9版权:本中文翻译文档版权归中国互动出
加密解密-AES对称加密
寒冰的暖
06-10 172
public static class aesMethod { private static readonly byte[] salt = Encoding.Unicode.GetBytes("icecream"); private static readonly int inerations = 2000; public static string Encrypt(string plainText, string password) ..
[C#.NET] 利用 DES / AES 演算法解密
lee880926的专栏
10-21 1175
維基對這兩種演算法的說明 http://zh.wikipedia.org/zh-hant/%E8%B3%87%E6%96%99%E5%8A%A0%E5%AF%86%E6%A8%99%E6%BA%96 在.NET裡 DES 演算法會用到 DSACryptoServiceProvider 類別 AES 演算法 2.0:RijndaelManaged 類別 (AES
C# PBKDF2用于密码哈希
LongtengGensSupreme博客
07-27 865
示例 PBKDF2(“基于密码的密钥派生功能2”)是推荐用于密码哈希的哈希函之一。它是rfc-2898的一部分。 .NET的Rfc2898DeriveBytes-Class基于HMACSHA1。 using System.Security.Cryptography; ... public const int SALT_SIZE = 24; // 字节大小 public const int HASH_SIZE = 24; // 字节大小 public co
Java 实现RFC2898
小痞在线
08-07 414
package crypto.test; public class CryptoToolsTest { public static void main(String[] args) { //hash password String salt = CryptoTools.generateSalt(); String password= "123456" ; S...
JavaScript实现MD5和SHA-1加密:安全用户登录示例
MD5和SHA-1是两种常见的哈希加密算法,它们在网络安全中起着关键作用,特别是在用户密码存储时,可以保护敏感信息不被轻易解密。在Web开发中,JavaScript提供了对这些算法的本地实现,以增强密码安全性。 MD5 ...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值