那些遇到过的问题

如何在C#中生成加密安全的伪随机数?

Alo*_*kin 56 c# cryptography

对于身份验证令牌,是否有针对C#3.0(.NET Framework 3.5)的加密安全伪随机数生成器(CSPRNG)的快速实现?

Joh*_*zen 106 

using System.Security.Cryptography;
...
using(RandomNumberGenerator rng = new RNGCryptoServiceProvider())
{
    byte[] tokenData = new byte[32];
    rng.GetBytes(tokenData);

    string token = Convert.ToBase64String(tokenData);
}
Run Code Online (Sandbox Code Playgroud)

  • WinAPI GUID生成器的密码分析表明,由于V4 GUID的序列是伪随机的,因此在给定初始状态的情况下,可以预测函数UuidCreate返回的下一个250 000 GUID.这就是GUID不应该用于密码学的原因,例如,作为随机密钥.(来自http://en.wikipedia.org/wiki/Globally_Unique_Identifier) (32认同)
  • 一个常见的攻击是DDoS服务器,直到它重新启动.然后预测初始状态(系统时钟)要容易得多. (14认同)

Ser*_*.ID 15

.Net 6 中的Upd 2022已过时,建议RNGCryptoServiceProvider()使用静态方法RandomNumberGenerator

private string GetRandomlyGenerateBase64String(int count)
{
    return Convert.ToBase64String(RandomNumberGenerator.GetBytes(count));
}
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

30318 次

最近记录:

9 年,5 月 前
相关归档
Visual Studio,调试多个线程之一 121
如何在代码中向WPF标签添加文本? 111
'is'与使用null check的try cast相比 102
如何更新C#中List <>中的对象 64
在C#中使用存储过程输出参数 56
实现可重试块的正确完成 53
查找文件夹中的所有文件 46
测试WCF服务的最佳方法是什么? 41
"坏数据"CryptographicException 9
使用 AES 256 CTR 在 Node JS 中加密并在 Golang 中解密 1
难疑归档
从数组创建ArrayList 3441
如何有效地迭代Java Map中的每个条目? 3113
了解切片表示法 3024
为什么打印"B"比打印"#"要慢得多? 2662
为什么"使用命名空间std"被认为是不好的做法? 2486
做一个"git export"(比如"svn export")? 2312
如何一致地跨浏览器对齐复选框及其标签 1668
将存储过程的结果插入临时表 1526
获取对象类型的名称 1159
如何配置Visual Studio代码以始终在新选项卡中打开文件? 1078