我有一个网站,其中包含敏感信息。 我还有一个私有(private)网络(不对互联网开放),我网站中的数据已同步到该网络中。
我有使用他们选择的私有(private) ID 和密码登录网站的用户帐户。我希望能够从内部网络(封闭的网络)中知道他们的密码。
所以我在考虑使用两种类型的加密。 HASH(1-way) 用于登录和身份验证。 和RSA(公钥)在我的网站加密密码,并在我的私有(private)网络中用私钥解密。
我想知道我的方式是否足够安全(或者可能过度安全?)或者是否有更好的选择。
另外,我应该使用什么库来使用 RSA 进行加密?
提前致谢, 阿米尔。
最佳答案
您可以使用 System.Security.Cryptography.RSACryptoServiceProvider 为您的专用网络加密密码,并作为身份验证的哈希函数。使用公钥加密的明文密码应该与任何其他适当的散列函数(例如 SHA-1)一样安全,尽管它会比典型的散列函数输出长一些。
关于c# - 在 Internet 中加密并在专用网络中解密的最佳方法是什么?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/8196150/