草庐IT

SECURITY

全部标签

c# - 检查程序集的强名称

是否可以检查动态加载的程序集是否已使用特定的强名称进行签名?比较AssemblyName.GetPublicKey()方法返回的值是否足够/安全?Assemblyloaded=Assembly.LoadFile(path);byte[]evidenceKey=loaded.GetName().GetPublicKey();if(evidenceKey!=null){byte[]internalKey=Assembly.GetExecutingAssembly().GetName().GetPublicKey();if(evidenceKey.SequenceEqual(internal

c# - 检查程序集的强名称

是否可以检查动态加载的程序集是否已使用特定的强名称进行签名?比较AssemblyName.GetPublicKey()方法返回的值是否足够/安全?Assemblyloaded=Assembly.LoadFile(path);byte[]evidenceKey=loaded.GetName().GetPublicKey();if(evidenceKey!=null){byte[]internalKey=Assembly.GetExecutingAssembly().GetName().GetPublicKey();if(evidenceKey.SequenceEqual(internal

security权限管理详解

一、授权流程用户登录成功后会将用户信息保存在Authencation对象中,Authencation接口中有一个getAuthorities()方法返回的是用户的权限CollectiongetAuthorities();现有系统可以基于角色做权限管理也可以使用资源(权限字符串)做权限管理,这里的GrantedAuthority是角色还是资源呢?如果业务是基于角色做的权限管理,即用户->角色->资源,那么返回的是用户的角色如果业务是基于资源(权限)做的权限管理,即用户->权限->资源,返回的是用户的权限如果基于角色+权限做的权限管理,即用户->角色->权限->资源,返回的是用户的权限securi

c# - 带盐的 MD5 散列用于在 C# 中将密码保存在数据库中

能否请您告诉我一些通过MD5散列用户密码的简单算法,但使用salt以提高可靠性。现在我有了这个:privatestaticstringGenerateHash(stringvalue){vardata=System.Text.Encoding.ASCII.GetBytes(value);data=System.Security.Cryptography.MD5.Create().ComputeHash(data);returnConvert.ToBase64String(data);} 最佳答案 您可以使用HMACMD5类:varh

c# - 带盐的 MD5 散列用于在 C# 中将密码保存在数据库中

能否请您告诉我一些通过MD5散列用户密码的简单算法,但使用salt以提高可靠性。现在我有了这个:privatestaticstringGenerateHash(stringvalue){vardata=System.Text.Encoding.ASCII.GetBytes(value);data=System.Security.Cryptography.MD5.Create().ComputeHash(data);returnConvert.ToBase64String(data);} 最佳答案 您可以使用HMACMD5类:varh

c# - 混合安全和不安全的 channel

一旦注册了安全通道,我就无法使用不安全通道。下面的代码只有在客户端之前注册了不安全的channel时才有效。是否可以在不限制注册顺序的情况下混合使用安全和不安全的channel?usingSystem;usingSystem.Collections;usingSystem.Runtime.Remoting;usingSystem.Runtime.Remoting.Channels;usingSystem.Runtime.Remoting.Channels.Tcp;publicclassSampleObject:MarshalByRefObject{publicDateTimeGetTe

c# - 混合安全和不安全的 channel

一旦注册了安全通道,我就无法使用不安全通道。下面的代码只有在客户端之前注册了不安全的channel时才有效。是否可以在不限制注册顺序的情况下混合使用安全和不安全的channel?usingSystem;usingSystem.Collections;usingSystem.Runtime.Remoting;usingSystem.Runtime.Remoting.Channels;usingSystem.Runtime.Remoting.Channels.Tcp;publicclassSampleObject:MarshalByRefObject{publicDateTimeGetTe

c# - 安全使用 SecureString 登录表单

所以有这个类似乎很少使用:SecureString.它至少从2.0开始就存在,并且有一些关于它的问题,但我想我会问我自己的具体问题:我有一个登录表单;带有用户名和(屏蔽的)密码字段的简单WinForms对话框。当用户输入两者并单击“登录”时,信息被传递给注入(inject)的身份验证类,该类进行一层key拉伸(stretch),然后对拉伸(stretch)key的一半进行散列以进行验证,而另一半是加密用户的对称key帐户数据。当这一切都完成后,loginForm关闭,验证器类被释放,系统继续加载主窗体。相当标准的东西,可能比标准的哈希密码和比较复杂一点,但在我的情况下,通过以明文形式存

c# - 安全使用 SecureString 登录表单

所以有这个类似乎很少使用:SecureString.它至少从2.0开始就存在,并且有一些关于它的问题,但我想我会问我自己的具体问题:我有一个登录表单;带有用户名和(屏蔽的)密码字段的简单WinForms对话框。当用户输入两者并单击“登录”时,信息被传递给注入(inject)的身份验证类,该类进行一层key拉伸(stretch),然后对拉伸(stretch)key的一半进行散列以进行验证,而另一半是加密用户的对称key帐户数据。当这一切都完成后,loginForm关闭,验证器类被释放,系统继续加载主窗体。相当标准的东西,可能比标准的哈希密码和比较复杂一点,但在我的情况下,通过以明文形式存

c# - 对 SSPI 的调用失败,请参阅内部异常 - 无法联系本地安全机构

我有一个WPF应用程序,它使用SSLStream连接到服务器并发送/接收一些消息。我的代码主要基于此示例(SslTcpClient):https://msdn.microsoft.com/en-us/library/system.net.security.sslstream(v=vs.110).aspx.这在几个月内都运行良好。但是,在获得此Windows更新后(Windows10版本1511和WindowsServer2016技术预览版4的累积更新:2016年6月14日-https://support.microsoft.com/en-us/kb/3163018)。我的应用程序开始报