none
encriptación AES Rijndael

    Question

  • Deseo encriptar la contraseña de acceso al aplicativo web (asp.net C#) , la contraseña se almacena en una base de datos postgres. Toda la parte de inicio de sesión funciona correctamente, pero por seguridad queremos que en el momento que un usuario se registre la contraseña que se guarde en la base de datos quede encriptada. He leido sobre los diferentes métodos de encriptación y hemos optado por AES Rijndael, pero hasta el momento no he encontrado un tutorial o algo por el estilo que muestre como se hace este proceso.

    Así que si alguien tiene un ejemplo o alguna sugerencia de como realizar el encriptamiento, se les agradece enormemente.

    Muchas gracias.

    
    Monday, April 09, 2012 11:06 PM

Answers

All replies

  • No es una buena selección para almacenamiento de contraseñas.  Las contraseñas no deben ser desencriptables.  Por lo tanto le recomiendo SHA-256.  Nunca se obtiene nada bueno de almacenar contraseñas desencriptables.  La privacidad del usuario es lo más importante en un negocio que pretenda ser serio.  Microsoft Active Directory utiliza algoritmos no desencriptables para las contraseñas.  Es una buena práctica y se la recomiendo.

    Jose R. MCP

    Monday, April 09, 2012 11:53 PM
    Moderator
  • si al idea es crear uan especie de login usar un algoritmo de encriptacion que use contraseña no es nada bueno

    usa un algoritmo HASH para asegurar la correcta implementacion de la seguridad de la contraseña

    como lo explcio aqui

    Login – Usando Password con Hash

    alli veras un ejemplo practico que esto que comento

    saludos


    Leandro Tuttini

    Blog
    Buenos Aires
    Argentina

    Tuesday, April 10, 2012 12:09 AM
  • Utiliza las clases de System.Security.Cryptography (Espacio de nombres) para realizar la encryptacion como se explica en este ejemplo

    Rijndael (Clase)

    Tambien puede hacer la encrytacion en la base de datos como se explica en este tutorial para el sql server 2005, puede que te sirva de guia

    Cifrando datos con SQL Server 2005


    Angel R. Jimenez G.
    Software Development
    Santo Domingo
    Republica Dominicana
    Blog

    Tuesday, April 10, 2012 12:11 AM