Encriptación en ASP.NET

A4

Para entender un poco la encriptación en ASP.NET , debemos saber 3 conceptos fundamentales y en este caso lo vamos a aplicar en nuestra aplicación: SALT , UnicodeEncoding y SHA256Managed.

Pero primero tenemos que saber una palabra clave para poder saber encriptar.

El HASH:

A5

Un hash se puede considerar como una «huella digital» de los datos de entrada.
Cualquier pequeño cambio en los datos de entrada producirá un hash completamente diferente.
Por lo tanto, los hashes se utilizan comúnmente para verificar la integridad de los datos y
para detectar si se han producido cambios no autorizados.

1-SALT

El salt es un valor aleatorio que se utiliza en criptografía para aumentar la seguridad de los hashes
y las contraseñas almacenadas en una base de datos.

A1

Si se agrega un salt aleatorio a cada contraseña antes de calcular el hash, incluso si dos usuarios tienen la misma contraseña, tendrán hashes diferentes. Por lo tanto, un atacante no podrá identificar fácilmente
contraseñas idénticas mediante la comparación de hashes almacenados.

El metodo siguiente de GenerateSalt() : nos genera un caracteres aleatrorios.

2-UnicodeEncoding

UnicodeEncoding es una clase en .NET que se utiliza para convertir caracteres Unicode en secuencias de bytes y viceversa.
Esta clase es parte del espacio de nombres System.Text.Unicode es un estándar de codificación de caracteres que permite representar un conjunto amplio
y diverso de caracteres de diferentes idiomas y escrituras en una única codificación.

A2

En nuestro método EncriptarContenido(): Llamamos la método Salt, que nos generaba antes los caracteres y luego lo codificamos en un usando la clase UnicodeEcoding para generar byte.

3-SHA256Managed

SHA256Managed es una clase en .NET que implementa el algoritmo de hash seguro de 256 bits (SHA-256).
En la cual utilizaremos el método ComputeHash() que se utiliza para calcular
el hash de una secuencia de bytes.

A3

El método ComputeHash() acepta una matriz de bytes como entrada y devuelve el hash de esa entrada como una matriz de bytes.

a6

Después en el controlador, creamos un controlador que se llama Encriptacion.

Utilizamos los métodos anteriores y cuando accionamos al botón cifrar, nos cifrara el contenido y si accionamos al botón comparar, nos comparará el contenido con el cifrado.

Autor/a: Xiang Zhou Xiang

Curso: Desarrollo Web Full Stack + MultiCloud con Azure y AWS 

Centro: Tajamar 

Año académico: 2022-2023 

Código / recursos utilizados / Otros datos de interés:  

GitHub: https://github.com/xiangcitoZ/EncriptacionASP.git

Leave a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.