Pregunta

Quiero mi solicitud para cifrar una contraseña de usuario, contraseña y en un momento se descifrará para ser enviados al servidor para la autenticación. Un amigo me aconsejan utilizar HMAC. Escribí el siguiente código en C #: 

System.Text.ASCIIEncoding encoding = new System.Text.ASCIIEncoding();
byte[] key = encoding.GetBytes("secret");
HMACSHA256 myhmacsha256 = new HMACSHA256(key);
byte[] hashValue = myhmacsha256.ComputeHash(encoding.GetBytes("text"));
string resultSTR = Convert.ToBase64String(hashValue);
myhmacsha256.Clear();

Cómo descifrar la contraseña (resultSTR, en este caso)?

¿Fue útil?

Solución

Un HMAC (Hash Message Authentication Code) no está cifrado, es función hash (en este caso, SHA-256) más un poco de clave secreta. Es con pérdida, no hay manera de obtener el texto completo de la HMAC.

Si desea cifrar algunos datos secretos, se debe considerar el uso de la clase ProtectedData lugar. Más INFOM incluyendo código de ejemplo en http://msdn.microsoft .com / es-es / library / system.security.cryptography.protecteddata.aspx

Licenciado bajo: CC-BY-SA con atribución
No afiliado a StackOverflow
scroll top