.ccrypt নেট প্রয়োগকরণ


116

কেউ কি ব্রিসিপ্টের একটি ভাল বাস্তবায়ন সম্পর্কে জানেন, আমি জানি এই প্রশ্নটি আগে জিজ্ঞাসা করা হয়েছিল তবে এটি খুব কম প্রতিক্রিয়া পেয়েছিল। আমি গুগলে পরিণত হওয়া এমন একটি বাস্তবায়ন বাছাই সম্পর্কে কিছুটা অনিশ্চিত এবং আমি ভাবছি যে আমি সিস্টেমের মধ্যে শ্যা 256 ব্যবহার করা ভাল! তুমি কি ভাবছো?

উত্তর:


58

দেখে মনে হচ্ছে আপনি বিসিক্রিপ্ট.নেট খুঁজছেন :

বিসিক্রিপটনেট ওপলবিএসডি-র ব্লোফিশ-ভিত্তিক পাসওয়ার্ড হ্যাশিং কোডের একটি বাস্তবায়ন, যা নিল প্রোভোস এবং ডেভিড মজিয়েরেস দ্বারা "একটি ভবিষ্যত-অভিযোজ্য পাসওয়ার্ড স্কিম" তে বর্ণিত। এটি ড্যামিয়েন মিলার দ্বারা জেবিসিক্রিপ্টের সরাসরি বন্দর, এবং একই বিএসডি-স্টাইল লাইসেন্সের অধীনে প্রকাশিত হয়। কোডটি পুরোপুরি পরিচালিত হয়েছে এবং কোনও স্বল্প-এন্ডিয়ান সিএলআই প্রয়োগের সাথে কাজ করা উচিত - এটি মাইক্রোসফ্ট। নেট এবং মনো এর সাথে পরীক্ষা করা হয়েছে।


হ্যাঁ, এটিই আমি গুগলের সাথে খুঁজে পেয়েছি। আপনি এটি ব্যবহার করেন, না আপনি জানেন যে এটি ব্যাপকভাবে ব্যবহৃত হয়?
গ্যারেথ

2
বিসিক্রিপটি ব্যবহার করার বিষয়ে আমি যে কারণটি ভেবেছিলাম তা হ'ল এই নিবন্ধটি মাতাসানোওলগ / ব্লগ / 95৯৮ / of এবং এটি দাবি করেছে বিসিক্রিপই যাওয়ার উপায়।
গ্যারেথ

13
কেবল একটি নোট যোগ করতে চেয়েছিলেন যে আপনি যদি উইন্ডোজ সার্ভার ২০০৮ এ বিসিআর্টিপটনেট ব্যবহার করছেন তবে আপনার নামটি বিস্রিপট.ডিল ব্যতীত অন্য কোনও কিছু করা দরকার বা এটি ভিস্তার নতুন উইন্ডোজ এপিআইয়ের সাথে দ্বন্দ্ব দেখাবে যা একটি 'বিসিআরপিট'-এ ফাংশন বলে। dll ', সুতরাং আপনার ওয়েব অ্যাপ বিন / ডিরেক্টরিতে Bcrypt.dll হিসাবে Bcrypt.net থাকলে উইন্ডোজ সঠিক dll খুঁজে পাবে না এবং আপনি কিছু ক্রিপ্টিক ত্রুটি পাবেন।
thelsdj

5
দ্রষ্টব্য: বিক্রিপ্ট কেন ব্যবহার করবেন তার নিম্নলিখিত কারণগুলি (আগ্রহীদের জন্য)। codahale.com/how-to-safely-store-a-password
টেমস

1
নিবন্ধটি সরানো হয়েছে: chargen.matasano.com/chargen/2007/9/7/enough-with-the-rainbow- tables- you -to-to-to-to-to-s.html
কোড সিলভারব্যাক

25

বিসিক্রিপ.নেট এই মুহুর্তে একটি সর্বাধিক জনপ্রিয় লাইব্রেরি বলে মনে হচ্ছে

http://bcrypt.codeplex.com/

পাসওয়ার্ড হ্যাশ করার জন্য এটি কীভাবে ব্যবহার করবেন তা এখানে একটি উদাহরণ রয়েছে:

[TestMethod]
    public void BCryptTest()
    {
        const string password = "PASSWORD";
        const int workFactor = 13;

        var start = DateTime.UtcNow;
        var hashed = BCrypt.Net.BCrypt.HashPassword(password, workFactor);
        var end = DateTime.UtcNow;

        Console.WriteLine("hash length is {0} chars", hashed.Length);
        Console.WriteLine("Processing time is {0} with workFactor {1}", end - start, workFactor);
        Console.WriteLine("Hashed password: {0} ", hashed);
        Console.WriteLine("correct password {0}", BCrypt.Net.BCrypt.Verify("PASSWORD", hashed));
        Console.WriteLine("incorrect password {0}", BCrypt.Net.BCrypt.Verify("PASSWORd", hashed));
    }

নমুনা আউটপুট:

hash length is 60 chars
Processing time is 00:00:01.0020000 with workFactor 13
Hashed password: $2a$13$iBqdG7ENBABEargiyzGlTexPsmviF/qrFxUZB2zce7HKF6MoBNhEq 
correct password True
incorrect password False


6

পোস্টগ্রিএসকিউএল (যা pg_crypto রয়েছে) থেকে এসকিউএলাইটে যা কিছু সরানো হয়েছিল সে ক্ষেত্রে আমার একটি বিসিআরिप्ट বাস্তবায়ন প্রয়োজন (যা নেই), তাই আমি আমার নিজের লেখা wrote এই বার্তাটি দেখে আমি কেবল এর প্রয়োজন নই, আমি সিদ্ধান্ত নিয়েছি যে এটিতে একটি লাইসেন্স চাপ এবং এটি ছেড়ে দেওয়া হবে। ইউআরএল হ'ল:

http://zer7.com/software.php?page=cryptsharp

এর পিছনে ব্লোফিশ বাস্তবায়ন ব্রুস শ্নিয়ারের পাবলিক ডোমেন সি বাস্তবায়নের একটি বন্দর এবং সমস্ত অফিসিয়াল টেস্ট ভেক্টরকে সাফল্য দেয়।

বিসিপ্রিপ কোডটি আমি নিজেই লিখেছিলাম সেই অনুমানের ভিত্তিতে। আমি একটি পিএইচপি স্ক্রিপ্টও তৈরি করেছি যা 0 থেকে 100 দৈর্ঘ্যের এলোমেলো পাসওয়ার্ড এবং লবণের উত্পন্ন করে, তাদের ক্রিপ্ট করে এবং পরীক্ষার ফাইলে আউটপুট করে। সি # কোড এখন পর্যন্ত এই 100% সময়ের সাথে মেলে। স্ক্রিপ্টটি ব্যবহার করতে এবং এটি নিজে পরীক্ষা করার জন্য আপনাকে স্বাগতম।

লাইব্রেরিতে PBKDF2 কোড অন্তর্ভুক্ত রয়েছে যা কোনও HMAC এর পক্ষে কাজ করে A আপনি চাইলে এটিকেও ভিত্তি করে নিজেকে তৈরি করতে পারেন scheme


0

ভুল উত্তর, নীচে দেখুন

। নেট ফ্রেমওয়ার্কে সমস্ত "সিএনজি" (ক্রিপ্টোগ্রাফি নেক্সট জেনারেশন) পোস্টফিক্সড অ্যালগরিদমগুলি এখন বিসিক্রিপ ব্যবহার করে। যেমন SHA256Cng


আসলে এমএস বিসিক্রিপ (বেস্টক্রিপ্ট) ব্লোফিশ সাইফারের উপর ভিত্তি করে একটিটিকে উল্লেখ করে না - মন্তব্যে রব্বিডি আপনাকে ধন্যবাদ।
উত্তরটি মুছবে না, কেবল অন্য কেউ যদি একই বিভ্রান্তি তৈরি করে।


1
বিসিপ্রিপ্ট সেই প্রসঙ্গে একটি মাইক্রোসফ্ট পিআর নাম বেস্টক্রিপ্ট উল্লেখ করে। আরও তথ্যের জন্য stackoverflow.com/questions/9711568/… দেখুন ।
রবিবিডি

-2

আপনি কি এই এমএস বিসিক্রিপ্রেটহ্যাশ সি ++ ফাংশনটি সম্ভবত চেষ্টা করেছেন ?? উইন্ডোজ সার্ভার ২০০৮ এবং উইন্ডোজ ভিস্তা থেকে উপস্থিত বলে মনে হচ্ছে।

এছাড়াও, আপনি সম্ভবত নিম্নলিখিত এমএস সি # বিসিআরাইপটনেটিভ সি.এস ক্লাসটি খুব সম্ভবত পরীক্ষা করতে পারেন ।


দেখতে stackoverflow.com/questions/9711568/... জানালা bcrypt কাপড় bcrypt এর সাথে সম্পর্কিত নয় -।
বেন
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.