在ColdFusion中生成等同于.NET成员密码Salt的密码Salt

Question

我一直在为ColdFusion从.NET中寻找与以下方法/函数等效的方法/函数。我有ASP会员表与ASP.NET网站上运行的数据库。ColdFusion站点使用相同的数据库。其思想是使用ColdFusion站点使用的当前数据库开发一个ASP站点。这两个网站将并行运行至少3-6个月，允许用户从任何一个连接。用户的创建也可以在任一端发生。从.NET中，我对其进行了排序。但在ColdFusion，我仍然在苦苦挣扎。

private string GenerateSalt() {
        var buf = new byte[16];
        (new RNGCryptoServiceProvider()).GetBytes(buf);
        return Convert.ToBase64String(buf);
   }

Answer 1

我发现了一些非常简单的东西。它可能不是相同的Crypto Service，但它生成的长度和格式与上面的相同。

GenerateSecretKey("AES")

就这么简单。也许这对将来的某个人有帮助。

Answer 2

没有纯CF等价物。然而，java的等价物是SecureRandom。

加密强随机数最低限度符合FIPS 140-2, Security Requirements for Cryptographic Modules第4.9.1节中指定的统计随机数生成器测试。此外，SecureRandom必须产生不确定的输出。因此，传递给SecureRandom对象的任何种子材料都必须是不可预测的，并且所有SecureRandom输出序列都必须是强加密的，如RFC 1750: Randomness Recommendations for Security.中所述

示例：

<cfscript>
    provider = createObject("java", "java.security.SecureRandom").getInstance("SHA1PRNG");
    bytes = javacast("byte[]", listToArray(repeatString("0,", 16)));
    provider.nextBytes( bytes ) ;   
    saltInBase64 = binaryEncode( bytes, "base64");
</cfscript>