¿Hay alguna implementación rápida de cryptographically secure pseudorandom number generator (CSPRNG) para C# 3.0 (.NET Framework 3.5), para tokens de autenticación?¿Cómo puedo generar un número pseudoaleatorio criptográficamente seguro en C#?
using System.Security.Cryptography;
...
using(RandomNumberGenerator rng = new RNGCryptoServiceProvider())
{
byte[] tokenData = new byte[32];
rng.GetBytes(tokenData);
string token = Convert.ToBase64String(tokenData);
}
El RNGCryptoServiceProvider clase
Eso depende de lo que entendemos por la vía rápida ...
No hay realmente rápido y seguro generador aleatorio. Si quieres rápido, debes usar la clase aleatoria regular. Si quiere seguridad, debe usar el generador aleatorio en el espacio de nombres Criptografía, pero eso es significativamente más lento. Simplemente no puedes tener ambas cosas.
Si está dispuesto a realizar interoperabilidad con una implementación criptográfica nativa, puede tener un excelente rendimiento (varias veces más rápido que 'System.Random') y seguridad. – CodesInChaos
@CodesInChaos: Entonces; rápido, seguro, simple: elija dos. :) – Guffa
El criptoanálisis del generador de GUID de WinAPI muestra que, dado que la secuencia de GUID de V4 es pseudoaleatoria, dado el estado inicial, se pueden predecir hasta los próximos 250 000 GUID devueltos por la función UuidCreate. Esta es la razón por la que los GUID no deben usarse en criptografía, por ejemplo, como claves aleatorias. (de http://en.wikipedia.org/wiki/Globally_Unique_Identifier) – configurator
Esto no es específicamente criptografía, aunque. Y, sería difícil predecir el estado inicial de la máquina. –
Un ataque común es DDoS un servidor hasta que se reinicie. Entonces, predecir el estado inicial (reloj del sistema) es mucho más fácil. – LaJmOn