dpapi相关内容
我目前正在编写一个 c# mvc web 应用程序,其中从用户那里获取密码并存储在数据库中 - sql server.我需要一种散列密码的方法. 建议使用数据保护 API (DPAPI).我不熟悉它,从互联网上的研究来看,关于它的信息很少. 任何人都可以指出方向以获取更多信息吗?或者给我一个关于如何设置和使用它等的概述. 解决方案 数据保护 API 主要用于保护用户凭据下的加密
..
我有一个用于打开和解密 Google Chrome cookie 的工作脚本,如下所示: decrypted = win32crypt.CryptUnprotectData(enctypted_cookie_value, None, None, None, 0) 似乎在更新 80 之后它不再是一个有效的解决方案. 根据这篇博文 https://blog.nirsoft.net/2020/
..
我曾尝试使用 UTF8 算法和 SHA256 进行密码加密,但被建议不要使用它们.相反,我被建议使用 DPAPI.我从谷歌浏览了一些不清楚的示例代码.你能帮我解决 DPAPI 算法吗? 解决方案 您可以使用 ProtectedData 类.有两种加密模式: CurrentUser:受保护的数据与当前用户相关联.只有在当前用户上下文下运行的线程才能取消保护数据. LocalMachi
..
我需要为我的应用存储凭据.我读过将它们与代码一起存储是一种非常糟糕的做法. 我知道,DPAPI 就是为它而生的,但是如何在像 Ubuntu 这样的 Linux 上使用它?所以 - 如果我可以让 DPAPI 在 Linux 上运行而无需花费一整天的时间 - 这将是我的第一选择. 然后是穷人的安全 - 目标机器上的文件.所以 - 与源无关 ;) 该文件位于只有管理员可以访问的目录中,因此它
..
我需要为我的应用存储凭据.我读过将它们与代码一起存储是一种非常糟糕的做法. 我知道,DPAPI 就是为它而设计的,但是如何在像 Ubuntu 这样的 Linux 上使用它?所以 - 如果我可以让 DPAPI 在 Linux 上运行而无需花费一整天的时间 - 这将是我的第一选择. 然后是穷人的安全 - 目标机器上的文件.所以 - 与源无关 ;) 该文件位于只有管理员可以访问的目录中,因此
..
我知道 ProtectedData 类最终会调用 Windows 的数据保护 API (DPAPI).有关 DPAPI 函数的文档提供了诸如密钥存储位置、谁可以解密数据等详细信息.但是,我无法找到有关实际底层加密算法是什么的任何文档.(我需要为即将到来的审计了解安全文档的保护方法的详细信息).这只是使用AES或类似的东西吗?这有多安全? 解决方案 DPAPI 使用三重 DES. 它使
..
SignalR 使用 Azure Web 角色进行了惊人的扩展.但是,当我在 Azure 辅助角色中使用自托管 OWIN 项目时,添加多个实例时 SignalR 将开始出现问题.作为记录,我的项目使用 Redis 作为背板. 当 Azure Worker Role 实例数超过 1 时,客户端连接将随机失败并显示错误“ConnectionId 的格式不正确".我相信这是由于负载平衡导致单个客户
..
我正在尝试使用C#控制台应用程序读取cookie的加密值. 我的cookie阅读器课程 使用系统;使用System.Collections.Generic;使用System.Linq;使用System.Text;使用System.Security.Cryptography;使用Microsoft.EntityFrameworkCore;命名空间ConsoleApp1.Models{公共类C
..
我正在尝试从Chrome浏览器获取会话.我可以在开发人员工具中看到2个cookie文件.但这对于用户从浏览器获取cookie值很不方便,我想在代码中做到这一点.因此,我使用此代码来获取Chrome默认配置文件Cookie sqlite DB: string local = Environment.GetFolderPath(Environment.SpecialFolder.LocalAppl
..
伙计们,我需要将一些字符串数据从MVC Core 2.0应用程序加密到SQL数据库中.我正在考虑将Data Protection API与PersistKeysToFileSystem一起使用,以便可以将数据还原到另一台服务器并使用相同的密钥文件解密数据.Net Core的DPAPI的性能给我留下了深刻的印象,我也不希望使用任何自定义的加密解决方案,因为它风险太大.我将大量数据上传到SQL.加密前
..
是否可以解密使用MS DPAPI加密的数据?例如,我想从Windows注册表中解密数字证书. byte[] byteArray = (byte[]) Advapi32Util.registryGetValue(WinReg.HKEY_LOCAL_MACHINE, "SOFTWARE\\Microsoft\\SystemCertificates\\AuthRoot\\Certificates\
..
我需要从本地数据库存储和检索敏感数据-该数据由Web应用程序使用. 为了保护所说的数据,我选择使用ProtectedData类. IIS应用程序正在使用特定的AD用户(“高级设置"中的“身份"属性)运行. 一切正常,直到我执行IISRESET为止-在这一点上,似乎出于ProtectedData类的目的更改了标识,并且剩下了无法解密的数据-我得到了Key not valid for
..
我正在开发一个asp.net核心应用程序以在Web上进行远程调整,并且我正在使用"AddDataProtection"来保护静态密钥加密(如文档所建议的那样),但是当我部署应用程序并直接运行时从带有AppPool标识的IIS中,永远不会创建密钥,并且在DpapiNG Windows日志中会出现错误. 我的代码如下: services.AddDataProtection(opt => o
..
我有一个用于打开和解密Google Chrome cookie的有效脚本, decrypted = win32crypt.CryptUnprotectData(enctypted_cookie_value ,无,无,无,0) 似乎在更新80之后,它不再有效解决方案。 根据此博客文章 https://blog.nirsoft.net/2020/02/19/tools
..
另一个在我的初学者系列关于VBA的问题。 我正在VBA中编写Excel加载项,加载项使用本地配置文件。 此文件需要包含远程服务的密码。 显然,将此密码存储为明文不太理想。但是我正在寻找一种可以对文本进行编码/解码的算法,因此至少不会在配置文件中看起来像明文。 我遇到了Windows DPAPI 的引用,但我不知道这是否是适用于Excel VBA的解决方案。我也不知道如何在V
..
DPAPI有两个功能: CryptUnprotectData 和 CryptProtectData 。 我读了他们通过使用该功能使用用户的登录凭据创建的会话密钥进行加密或解密。这是否意味着我不需要在任何地方存储这个密钥,当我想要加密或解密数据时,它们将被创建? 另外我发现要记住的一个重要的一点是,DPAPI只对数据应用加密保护。它不存储任何受保护的数据;因此,调用DPAPI的应用程序必
..
我尝试使用UTF8算法和SHA256进行密码加密,但建议不要使用它们。相反,我建议使用DPAPI。我浏览了很少的谷歌样本代码,这些代码不清楚。你可以用DPAPI算法来帮助我吗 解决方案 您可以使用 ProtectedData 类。 有两种加密模式: CurrentUser:受保护的数据与当前用户相关联。只有在当前用户环境下运行的线程才能取消保护数据。 LocalMachine:受
..
有没有办法在Windows XP上使用DPAPI(数据保护应用程序编程接口)与Python?我希望使用现有的模块,如果有一个可以做到的不幸的是,我无法找到与Google或Stack Overflow的方法。 编辑:我已经将示例代码指向通过“dF”,并将其调整为一个独立的库,可以在高级别上使用DPAPI在用户模式下进行隐藏和解密。只需调用返回一个加密字符串的dpapi.cryptData(te
..
哪条路线采取,什么利弊,这是更安全的。 1)生成AES密钥,加密与它的数据,然后加密与RSA AES密钥,保存加密数据和加密AES密钥文件和RSA密钥对一个KEYCONTAINER。 2),或使用DPAPI ProtectedData类对数据进行加密和它保存到一个文件,然后保存我与 ProtectedData.Protect()来的地方使用的熵。(也许allso与RSA加密,存储RSA
..
有关密码加密我想用 ProtectedData 。 据我发现,这是一个包装为 CryptProtectData 。 在MSDN只是指出一些含糊根据用户凭证加密 和解密通常必须在同一台机器上完成,如果用户有 无漫游配置文件。 它使用哪种加密算法? 有没有指出这种加密是否正适合口令存储? 否则怎么实现任何分析本地密码存储? 解决方案 的这的MSDN文章有更多的
..