C# AES şifreleme başlangıç vektörü

Inwinint · 17 Eylül 2023

C# kullanarak MSSQL ile localde bir veri tabanı oluşturuyorum, verileri şifreleyerek eklemek ve daha sonra şifrelediğim verileri orijinal haline çevirmek istiyorum, bunun için ChatGPT'ye sorduğumda bana AES şifrelemeyi önerdi, ama AES şifrelemede başlatma vektörü gerekiyormuş. Bu başlatma vektörünü bir yere kaydetmeliyim ki şifrelenmiş verilerimden orijinal haline dönebileyim, güvenli bir şekilde saklamak için bu başlangıç vektörünü nereye kaydetmeliyim?

Nizel G · 17 Eylül 2023

ChatGPT'yi bir köşeye bırakın ve tuzlanmış hash değerlerini saklayın.

Hash basit iş, aratıp öğrenirsiniz.

Tuzlamanın mantığını aradığımda düzgün anlatan bir yer bulamamıştım, onu anlatayım.

Config dosyanızda bir tuz saklıyorsunuz. Bu tuz, atıyorum "technopaaaat" olsun, ama uzun ve random olması iyi olur.
Şifre girişi olunca veri tabanına kaydetmeden önce gelen verinin ucuna configdeki tuzu ekliyorsunuz, öyle hashlayıp kaydediyorsunuz.
Şifre sorgularken de aynı şekilde gelenin ucuna tuz atıp hash edip kayıtlı hash ile karşılaştırıyorsunuz.

Böylece veriler çalınsa bile veriyi görmek için veriyi bilmek gerekiyor. Ya da tuzu da çalmaları gerekiyor ki onun da güvenliğini siz sağlayacaksınız.

AES falan abartmış sizin GPT.

bitwise · 17 Eylül 2023

Eger sifre saklayacaksan simetrik sifrelemeye ihtiyacin yok, guvenlik riski olusturuyorsun durduk yere.

Inwinint · 17 Eylül 2023

Nizel G dedi:
ChatGPT'yi bir köşeye bırakın ve tuzlanmış hash değerlerini saklayın.

Hash basit iş, aratıp öğrenirsiniz.

Tuzlamanın mantığını aradığımda düzgün anlatan bir yer bulamamıştım, onu anlatayım.

Config dosyanızda bir tuz saklıyorsunuz. Bu tuz, atıyorum "technopaaaat" olsun, ama uzun ve random olması iyi olur.
Şifre girişi olunca veri tabanına kaydetmeden önce gelen verinin ucuna configdeki tuzu ekliyorsunuz, öyle hashlayıp kaydediyorsunuz.
Şifre sorgularken de aynı şekilde gelenin ucuna tuz atıp hash edip kayıtlı hash ile karşılaştırıyorsunuz.

Böylece veriler çalınsa bile veriyi görmek için veriyi bilmek gerekiyor. Ya da tuzu da çalmaları gerekiyor ki onun da güvenliğini siz sağlayacaksınız.

AES falan abartmış sizin GPT.

Ben bunu bir araştırayım teşekkür ederim.

bitwise dedi:
Eger sifre saklayacaksan simetrik sifrelemeye ihtiyacin yok, guvenlik riski olusturuyorsun durduk yere.

Peki nasıl yapabilirim sizce, direk şifrelemeden mi veritabanına ekleyeyim?

pottie4r · 17 Eylül 2023

Nizel G dedi:
ChatGPT'yi bir köşeye bırakın ve tuzlanmış hash değerlerini saklayın.

Hash basit iş, aratıp öğrenirsiniz.

Tuzlamanın mantığını aradığımda düzgün anlatan bir yer bulamamıştım, onu anlatayım.

Config dosyanızda bir tuz saklıyorsunuz. Bu tuz, atıyorum "technopaaaat" olsun, ama uzun ve random olması iyi olur.
Şifre girişi olunca veri tabanına kaydetmeden önce gelen verinin ucuna configdeki tuzu ekliyorsunuz, öyle hashlayıp kaydediyorsunuz.
Şifre sorgularken de aynı şekilde gelenin ucuna tuz atıp hash edip kayıtlı hash ile karşılaştırıyorsunuz.

Böylece veriler çalınsa bile veriyi görmek için veriyi bilmek gerekiyor. Ya da tuzu da çalmaları gerekiyor ki onun da güvenliğini siz sağlayacaksınız.

AES falan abartmış sizin GPT.

Kullanıcı şifreleyerek ekleyip zamanı gelince geri çözecek. Hash geri döndürülemez. Bu durumda isteklere cevap vermiyor.

Inwinint dedi:
Peki nasıl yapabilirim sizce, direk şifrelemeden mi veritabanına ekleyeyim?

Aşırı önemli bilgiler saklamıyorsanız tamamını şifrelemenize gerek yok gibi. Ama eğer illa şifrelemem lazım derseniz hangi framework ile çalıştığınızı belirtirseniz daha rahat yardımcı olabiliriz.

Inwinint · 17 Eylül 2023

pottie4r dedi:
Kullanıcı şifreleyerek ekleyip zamanı gelince geri çözecek. Hash geri döndürülemez. Bu durumda isteklere cevap vermiyor.

Aşırı önemli bilgiler saklamıyorsanız tamamını şifrelemenize gerek yok gibi. Ama eğer illa şifrelemem lazım derseniz hangi framework ile çalıştığınızı belirtirseniz daha rahat yardımcı olabiliriz.

.Net Framework windows form

pottie4r · 17 Eylül 2023

Bu konuda detaylı bilgi mevcut. Anlamadığınız, yapamadığınız bir durum olursa yazabilirsiniz tekrardan.

Inwinint · 17 Eylül 2023

pottie4r dedi:
Bu konuda detaylı bilgi mevcut. anlamadığınız, yapamadığınız bir durum olursa yazabilirsiniz tekrardan.

Peki teşekkür ederim, ben onu inceleyeyim.

preonn · 17 Eylül 2023

Inwinint dedi:
C# kullanarak MSSQL ile localde bir veri tabanı oluşturuyorum, verileri şifreleyerek eklemek ve daha sonra şifrelediğim verileri orijinal haline çevirmek istiyorum, bunun için ChatGPT'ye sorduğumda bana AES şifrelemeyi önerdi, ama AES şifrelemede başlatma vektörü gerekiyormuş. Bu başlatma vektörünü bir yere kaydetmeliyim ki şifrelenmiş verilerimden orijinal haline dönebileyim, güvenli bir şekilde saklamak için bu başlangıç vektörünü nereye kaydetmeliyim?

Performans bakımından sezar şifreleme kullanman daha doğru olacaktır. hem kullanımıda basit. Araştırarak çözebileceğin bir durum.

bitwise · 17 Eylül 2023

preonn dedi:
Performans bakımından sezar şifreleme kullanman daha doğru olacaktır. hem kullanımıda basit. Araştırarak çözebileceğin bir durum.

Sezari kirmak da cok zor, en mantikli oneri.

C# AES şifreleme başlangıç vektörü

Inwinint

Decapat

Nizel G

Megapat

bitwise

Gigapat

Inwinint

Decapat

pottie4r

Megapat

Inwinint

Decapat

pottie4r

Megapat

Inwinint

Decapat

preonn

Hectopat

bitwise

Gigapat