在所有这些NSA的事情之后,我只是想知道是否有人知道.NET中System.Security.Cryptography.RNGCryptoServiceProvider()的替代方案 - 也许是开源解决方案?
我试图搜索它,但并没有真正成功,所以我希望社区中的任何人都有一个想法?
谢谢
在所有这些NSA的事情之后,我只是想知道是否有人知道.NET中System.Security.Cryptography.RNGCryptoServiceProvider()的替代方案 - 也许是开源解决方案?
我试图搜索它,但并没有真正成功,所以我希望社区中的任何人都有一个想法?
谢谢
// Give me 200 random bytes
var bytes = RandomNumberGenerator.GetBytes(200);
DigestRandomGenerator
和VmpcRandomGenerator
,它们都在crypto.prng
命名空间中。关键是要从一个你可以信任的来源种子化这些随机熵。DigestRandomGenerator
主要依赖于底层哈希函数的安全性(SHA-512在64位硬件上既安全又快)。它是一个相当简单的实现,但应该仍然是安全的。