我有一个网站,有敏感的信息.

我还有一个私人网络(关闭互联网),我的网站中的数据被同步.

我有用户帐户使用他们选择的私人ID和密码登录网站.我希望能够从内部网络(封闭的网络)知道他们的密码.

所以我在考虑使用两种类型的加密. HASH(单向)用于登录和身份验证.
和RSA(公钥)加密我网站的密码,并在我的私人网络中使用私钥解密.

我想知道我的方式是否足够安全(或者可能过度安全？)或者有更好的选择.

而且,我应该用什么库来加密RSA？

提前致谢,
阿米尔.

最佳答案 您可以使用System.Security.Cryptography.RSACryptoServiceProvider加密您的专用网络的密码和用于身份验证的哈希函数.使用公钥加密的明文密码应该与任何其他正确的散列函数(例如SHA-1)一样安全,尽管它比典型的散列函数输出稍长.