Anatolij Demidovich, hogyan lehet a jelszót pscredential
És mentse el egy fájlba későbbi felhasználásra. Miért is? Legalábbis annak érdekében, hogy ne adja meg a jelszót minden alkalommal meg a kezét. Inkább egy CSV-fájlt. És kívánatos, hogy titkosítja a jelszót erős titkosítási algoritmus. A kezdéshez tartsa meg felhasználónevét és jelszavát a megfelelő mezőkben az objektum példány PSCredential.
Tekintsük többféleképpen be adatokat:
- A párbeszédablak:
Ügyeljen arra, hogy a termelés a konzol objektum tulajdonságai: felhasználónév - myname, jelszó - System.Security.SecureString.
Úgy tűnik, a jelszóval védett.
Adatok küldése egy CSV-fájl tárolására.
Futtatni a kódot egy-két alkalommal.
Olvassa el a tartalmát a CSV-fájlt.
Úgy tűnik, mindenki a karácsonyfa - a jelszó titkosított.
Át az adatokat CSV-fájlt egy PSCredential objektum példány, miért objektumok létrehozásához használ kivitelező, és próbálja átalakítani az ingatlan jelszó minden objektum egy húr.
Különös, de a módszer toString () van.
Most figyeljen, nézd meg a kezét.
Következtetés - A jelszó oly módon, hogy biztonságos.
„Mit tehetünk?” - kérdezed nekem :).
Megjegyzés: a transzformációs parancsmagot biztonságos string [System.Security.SecureString] titkosított string [System.String] - ConvertFrom-SecureString.
Ez az, amit már használt a folyamat előkészítése a jelszót export CSV fájlba.
Cmdlet kínál nekünk egy pár lehetőséget titkosításra: Kulcs és SecureKey.
Azt javasoljuk, hogy használja az egyik legfontosabb byte tömb, amely 16, 24 vagy 32 (alapértelmezett) elemek - 128, 192 vagy 256-bites kulcsot, ill.
Megjegyzik minden elemét a tömb - problémás.
Egyszerűsített: levelet funkció, amely megkapja a 4. szám (például a PIN-kódot - legalábbis akkor emlékszem), és adja vissza egy tömbben bájt egy adott hosszúságú.
Egy egyszerű algoritmus sikertelen, akkor kell (kellene) navayal saját - hogyan képzelet lehetővé teszi.
Tesztelés funkciót.
Írj egy új script: adatokat exportálni CSV fájlba titkosítani jelszó algoritmust AES. majd néhány másodperc után próbál olvasni.
Úgy tűnik, jól.
Megváltoztatjuk a „PIN” és indítsa újra a szkriptet.
Nyilvánvaló: a titkosított jelszó először (egy másik kulcs), akkor nem lehet beszerezni.
Vissza fogunk térni az eredeti értelmét „PIN”, és végül, hogy megbizonyosodjon arról, hogy minden működik rendeltetésszerűen, A script a harmadik alkalommal.
Az eredmény - az első és a harmadik jelszó, a második - a hiba, hogy nem volt szükség.
SIM viszlát. Az egész világ.
Ui Véleményem szerint a megoldás szinte minden feladatot, beleértve a törés kriptográfiai algoritmus - idő kérdése és a költségvetést.