C#에 대한 Bouncycastle과 ECC 암호화

Question

읽고 나서 이 게시물 AA 개인 키를 사용하여 해싱을 구현하기 위해 ECC를 사용하는 것과 관련하여 ECDH 구현을 찾기 위해 설정했습니다. Boucycastle을 만났습니다.

불행히도 문서는 최소화되어 있습니다 (Zerow에서와 같이!) 나는 성취하려고한다 완전히 정확/유효합니다.

우리는 사용자 등록 정보 (이름, 회사, 회사 ID 및 12 자 길이의 계정 ID)가 될 4 개의 문자열을 단순히 해시하려고합니다.

puttygen.exe를 사용하여 키 쌍을 생성했지만 Bouncycastle과 함께 적용하는 방법은 무엇입니까? 거기에 예가 있습니까?

지금까지 정보를 연결하고 MD5 해시 (.NET 클래스 사용)를 계산했습니다.

누구든지 아이디어가 있습니까?

Answer 1

.NET에는 전체 RSA 구현 인 rsacryptoserviceprovider 클래스가 있다고 생각합니다.

특정 응용 프로그램에 대한 샘플 코드가 있습니다.

http://www.codeproject.com/kb/security/xmldsiglic.aspx

이 예에서는 MS의 SN.Exe 도구를 사용하여 키를 만듭니다.

Answer 2

지금까지 나는 정보를 연결하고 MD5 해시를 계산했습니다 (.NET 클래스 사용) .....
그 진술 자체는 나를 걱정합니다. MD5는 이론적으로뿐만 아니라 실질적으로 심각하게 깨질 수 있습니다. 안전한 해싱을 위해 MD5를 사용하지 마십시오. SHA-256 또는 SHA-512를 사용하십시오 왜

또한 링크 한 게시물은 사실이 아닙니다.

1) 공개/개인 키는 느립니다
2) 대부분의 publicc/private 알고리즘은 대칭 키를 암호화 한 다음 훨씬 더 빠르기 때문에 데이터에 대칭 암호화를 사용합니다.

요점은 좋은 해싱 알고리즘은 역할 수 없으므로 갈라지기가 매우 어렵 기 때문에 목적에 따라 완벽하게 괜찮다는 것입니다. 그러나 소금을 사용하여 암호적으로 임의의 숫자 인 사용자 데이터에 추가 한 다음 해당 데이터 해시가 사전 공격에 대해 데이터를 훨씬 더 안전하게 만듭니다 (해커가 암호를 크랙하기 위해 용어와 변형을 잘 알고있는 경우).