Criptografia hash em .NET

Existem ocasi�es onde armazenar ou transportar dados se torna um problema devido � sua import�ncia. In�meras tentativas de invas�o ou falhas de sistema podem ocasionar acesso indevido �s informa��es sigilosas, acarretando em s�rios problemas. Para evitar tais situa��es � preciso dificultar de alguma maneira a leitura desses dados utilizando t�cnicas de criptografia.

Assegurar a incorruptibilidade ou o acesso de dados se torna imprescind�vel quando tais s�o sigilosos. Imagine se um sistema de Internet Banking de um banco n�o utilizasse t�cnicas de criptografia para dificultar de todas as maneiras poss�veis o acesso � conex�o ou at� mesmo aos dados t�o pessoais do cliente logado. Pense como seria f�cil um hacker (ou cracker como alguns preferem dizer) ter acesso �s informa��es do cliente e at� mesmo efetuar opera��es como dep�sitos, transfer�ncias, pagamentos de t�tulos sem nenhum conhecimento do titular da conta. Com certeza haveria s�rios preju�zos ao cliente e ao banco. Este artigo trar� uma explica��o breve sobre criptografia e os tipos de criptografia utilizados atualmente, por�m o foco ser� a criptografia hash e sua implementa��o em .NET atrav�s de um exemplo pr�tico.

Mas o que � criptografia?

Criptografia s�o t�cnicas que visam tornar ileg�veis informa��es que possuem acesso restrito, formando o chamado >ciphertext. O >ciphertext ou texto cifrado � formado por uma codifica��o aleat�ria que pode ou n�o ser decodificada para seu valor original, podendo ser lido ou compreendido por seres humanos.

Basicamente as criptografias se diferem pela maneira que se utilizam para codificar a mensagem que � passada. A seguir ser�o listados os tr�s tipos de criptografia utilizada atualmente:

Criptografia sim�trica: Esse tipo de criptografia utiliza somente uma chave criptogr�fica que � utilizada para cifrar e decifrar uma mensagem, como mostra a Figura 1.
Figura 1. Esquema da criptografia sim�trica
Criptografia assim�trica: A criptografia assim�trica utiliza duas chaves relacionadas matematicamente que podem codificar ou decodificar uma mensagem. Uma das chaves � chamada chave p�blica e a outra � chamada chave privada. A chave privada deve ser mantida em sigilo e a chave p�blica pode ser lida e utilizada por qualquer um. Se uma mensagem foi cifrada pela chave privada, pode ser decifrada pela chave p�blica e vice-versa, como mostra a Figura 2.
Figura 2. Esquema da criptografia assim�trica
Criptografia hash: A criptografia >hash � conhecida tamb�m como >hash code ou >message-digest. Esse tipo de criptografia n�o utiliza nenhuma chave criptogr�fica e � irrevers�vel, ou seja, ao ser criptografada a mensagem n�o pode ser decodificada para sua forma original, como mostra a Figura 3.
Figura 3. N�o � poss�vel decifrar o hash code ao contr�rio das outras t�cnicas

Entendendo o hashing

Pode parecer n�o ser �til � primeira vista, mas a criptografia hash � extremamente importante e muito utilizada em conjunto com as outras formas criptogr�ficas, principalmente para confirmar a integridade ou autenticidade de uma mensagem atrav�s do uso de certificados digitais. Para melhor entendimento de um certificado digital e do pr�prio hashing, iremos utilizar o exemplo do Internet Banking novamente. Para que voc� possa ter a certeza que ao acessar o portal do seu banco, voc� realmente esteja acessando o portal do seu banco, um certificado digital intermedia a transa��o utilizando um algoritmo hash juntamente com um algoritmo de criptografia assim�trica. Basicamente o que ocorre �:

Voc� com o seu browser acessa o Internet Banking;
Ao estabelecer a conex�o, o servidor do portal banc�rio solicita o certificado utilizado pelo seu browser;
Seu browser, utilizando um algoritmo criptogr�fico assim�trico (geralmente o RSA) gera o par de chaves assim�tricas e uma mensagem (geralmente os dados do cliente). Esta mensagem � criptografada com o algoritmo hash e depois � criptografa utilizando-se a chave privada. Esse procedimento � chamado assinatura digital. A chave p�blica � ent�o enviada ao servidor do banco;
Nesse tempo, o servidor banc�rio tamb�m faz o mesmo procedimento, gerando as chaves criptogr�ficas e enviando a chave p�blica ao seu browser;
Ao receber a mensagem mais a sua assinatura digital, o servidor banc�rio utiliza a sua chave p�blica para decifrar a assinatura digital e revelar o hash code da mensagem. Depois, utilizando o mesmo algoritmo de hashing (geralmente o SHA256) ele cifra a mensagem recebida e compara se as duas s�o id�nticas. Se forem, a conex�o se torna segura para troca de mensagens entre voc� e o servidor;
O seu browser efetua o mesmo processo utilizando os dados vindos do servidor. Se tudo estiver OK, a conex�o est� segura e um cadeado verde surge na barra de endere�os do seu navegador.

Podemos acompanhar esses passos na Figura 4.

**Figura 4**. Defini��o da assinatura digital

� importante enfatizar duas coisas sobre o hash:

um livro de mil p�ginas ou um simples caractere, ao serem passados sobre o hash, ficam com 256 caracteres (utilizando o algoritmo SHA256, por isso o nome);
se apenas uma letra do livro for alterada e gerado um novo hash code, este ser� completamente diferente do antigo. Isto ser� importante entender para que o exemplo pr�tico em C# se torne mais compreens�vel.

Cen�rio

Em um sistema onde seja necess�rio armazenar senhas no banco de dados, n�o � agrad�vel armazen�-las em plain text (texto sem criptografia). Uma invas�o bem sucedida a uma base de dados resultaria em nenhum esfor�o de um hacker em conseguir acesso �s senhas e liberar o acesso �s informa��es mais confidenciais. Por isso � necess�rio criptografar esses dados.

Aqui aplicaremos o uso da criptografia no sistema exemplo de login e senha. O objetivo ser� criar o hash da senha cadastrada no sistema e persistir n�o a senha, mas o hash code da mesma. Ao logar o usu�rio, o sistema ir� comparar o hash code da senha digitada no campo do formul�rio com o hash code da senha original no banco de dados e ir� liberar ou n�o o acesso. Na Figura 5 temos a tela de login.

Com a interface gr�fica constru�da, � preciso modular e criar a tabela onde ser�o persistidos os dados de cada funcion�rio cadastrado. Na Figura 6 est� o modelo da tabela >Funcionario.

Voc� pode estar se perguntando: por que o campo senha � >varchar(128)? Ou, qual o significado da tupla >UserGuid? Essas perguntas ser�o respondidas em breve.

M�os � obra!

Definidos a interface gr�fica e os campos da tabela >Funcionario, partiremos para os c�digos. Em .NET, existe uma biblioteca onde se encontram os algoritmos de criptografia e seguran�a. Seu nome � >System.Security.Cryptography e a utilizaremos para termos acesso ao algoritmo de hash SHA512, que ser� utilizado no exemplo.

O primeiro passo � criar uma classe que ir� encapsular o algoritmo hash. Ela ter� um m�todo chamado >CriptografarSenha que ir� criar o hash da senha, retornando uma string que conter� o hash code. No construtor da classe � passado um par�metro do tipo >HashAlgorithm, que � uma classe abstrata. Desta herdam todos os algoritmos de hash do .NET. Na Listagem 1 se encontra o c�digo da classe.


public class Hash   
{   
      private HashAlgorithm _algoritmo;   
 
      public Hash(HashAlgorithm algoritmo)   
      {   
          _algoritmo = algoritmo;   
      }   
 
      public string CriptografarSenha(string senha)   
      {   
        var encodedValue = Encoding.UTF8.GetBytes(senha);   
        var encryptedPassword = _algoritmo.ComputeHash(encodedValue);   

        var sb = new StringBuilder();   
        foreach (var caracter in encryptedPassword)   
        {   
            sb.Append(caracter.ToString("X2"));   
        }   

        return sb.ToString();   
      }   
 
      public bool VerificarSenha(string senhaDigitada, string senhaCadastrada)   
      {   
        if (string.IsNullOrEmpty(senhaCadastrada))   
            throw new NullReferenceException("Cadastre uma senha.");   
           
        var encryptedPassword = _algoritmo.ComputeHash(Encoding.UTF8.GetBytes(senhaDigitada));   

        var sb = new StringBuilder();   
        foreach (var caractere in encryptedPassword)   
        {   
            sb.Append(caractere.ToString("X2"));   
        }   

        return sb.ToString() == senhaCadastrada;   
      }   
    }   
}

Listagem 1. Classe Hash

Este c�digo possui algumas instru��es que s�o fundamentais para entendimento do hash. O construtor da classe Hash recebe um par�metro do tipo >HashAlgorithm e o atribui � vari�vel interna >_algoritmo. Esta t�cnica � chamada inje��o de depend�ncia, pois n�o acopla a classe Hash a um �nico algoritmo de hash. Neste exemplo � utilizado o algoritmo >SHA512, mas se for necess�rio, pode ser utilizado todos os algoritmos de hash que o .NET Framework possui, fazendo bom uso da classe Hash, n�o replicando c�digo. Isso � vi�vel porque >HashAlgorithm � uma classe abstrata e todos os algoritmos hash .NET implementam essa classe.

O m�todo >CriptografarSenha faz uso da vari�vel interna >_algoritmo. Neste m�todo � passada como par�metro a senha a ser criptografada. A linha 29 da Listagem 1 � a principal linha do m�todo, onde � chamado o m�todo >ComputeHash. Este m�todo recebe como par�metro um vetor de bytes contendo o valor a ser criptografado. A classe >Encoding codifica a senha em um vetor de bytes e o passa como argumento para o m�todo >ComputeHash que ir� retornar um vetor de bytes contendo o hash code. Para

finalizar, o m�todo transforma o hash em uma string, onde cada caractere � transformado em um d�gito hexadecimal que ser� retornado. Como o algoritmo de hash utilizado � o >SHA512, o hash code gerado possui 64 caracteres. Com a transforma��o em string, o >ciphertext ter� 128 caracteres. Isso aumenta o poder de criptografia do hash que ser� persistido no campo senha da tabela >Funcionario. Por isso este campo possui o tipo >varchar(128).

O m�todo >VerificarSenha � bem similar, por�m este recebe dois par�metros: a senha digitada no formul�rio de login da Figura 2 e a senha cadastrada no banco de dados. O que este m�todo faz � criar o hash code da senha digitada e comparar seu valor com o hash code da senha cadastrada no banco, retornado um valor booleano indicando se as senhas s�o iguais ou n�o. Aqui poderia ser chamado o m�todo >CriptografarSenha, mas para fins did�ticos foi criado um c�digo semelhante.

Para transporte e armazenamento dos dados do funcion�rio na mem�ria, foi constru�da a classe Funcionario como mostra a Listagem 2.


public class Funcionario : APessoa   
{   
    private string _senha;   
    private int _prioridade;   
    private string _nomeFuncao;   

    public string NomeFuncao   
    {   
        get { return _nomeFuncao; }   
        set { _nomeFuncao = value; }   
    }   
    public int Prioridade   
    {   
        get { return _prioridade; }   
        set { _prioridade = value; }   
    }   
    public string Senha   
    {   
        get { return _senha; }   
        set { _senha = value; }   
    }   
}

Listagem 2. Classe Funcionario

Na classe >Funcionario foi realizado o mapeamento de todos os campos da tabela. Alguns campos n�o est�o presentes porque est�o sendo herdados da classe abstrata >APessoa. H� uma exce��o que � o campo >UserGuid que ser� abordado logo a seguir.

Para o acesso ao banco foi criada uma classe DAO (Data Access Object) chamada >FuncionarioDAO que ficar� respons�vel por realizar opera��es de inser��o, exclus�o, sele��o e altera��o, o chamado >CRUD. O objetivo do artigo � mostrar o funcionamento do hash e como utilizar em .NET, portanto somente alguns m�todos ser�o abordados.

Na classe >FuncionarioDAO, O m�todo Gravar ficar� respons�vel por inserir um novo funcion�rio no banco de dados. Ele possui algumas linhas interessantes que devem ser abordadas, como mostra a Listagem 3.


var hash = new Hash(SHA512.Create()); 
 
public override async Task Gravar(object value)   
{   
  Funcionario funcionario = value as Funcionario;   

  if (string.IsNullOrEmpty(funcionario.CPF) || 
  string.IsNullOrEmpty(funcionario.Nome) ||   
    string.IsNullOrEmpty(funcionario.Senha))   
    throw new Exception("Valores digitados estão vazios.");   

  try   
  {   
    Guid guid = Guid.NewGuid();   

    using (var sqlConnection = CreateConnection() as SqlConnection)   
    {   
      SqlTransaction transaction;   
      await sqlConnection.OpenAsync();   

      transaction = sqlConnection.BeginTransaction("CadastroFuncionario");   
      using (SqlCommand command = new 
      SqlCommand("InsereNovoFuncionario", sqlConnection, transaction))   
      {   
        command.CommandType = CommandType.StoredProcedure;   

        command.Parameters.Add(new SqlParameter("@CPF", funcionario.CPF));   
        command.Parameters.Add(new 
        SqlParameter("@ID_Funcao", funcionario.Prioridade));   
        command.Parameters.Add(new SqlParameter("@Nome", funcionario.Nome));   
        command.Parameters.Add(new SqlParameter("@Senha", 
      hash.CriptografarSenha(funcionario.Senha + guid.ToString())));   
        command.Parameters.Add(new 
        SqlParameter("@UserGuid", guid.ToString()));   

        await command.ExecuteNonQueryAsync();   
        transaction.Commit();   
      }   
    }   
  }   
  catch (InvalidOperationException e)   
  {   
    throw new InvalidOperationException
    ("Problemas ao se conectar com o banco.", e);   
  }   
  catch (SqlException)   
  {   
    throw;   
  }   
  catch (Exception e)   
  {   
    throw new Exception("Problemas ao se conectar com o banco.", e); ;   
  }   
}

Listagem 3. O m�todo Gravar da classe FuncionarioDAO

Focando somente nas linhas relevantes ao tema do artigo, preste aten��o nas linhas 11 e 26. Na linha 11 est� criando um objeto do tipo Guid. Na linha 26 o objeto privado da classe >FuncionarioDAO est� sendo utilizado, chamando o m�todo >CriptografarSenha. Neste m�todo � passada por par�metro uma concatena��o do Guid com a senha localizada no objeto >Funcionario, recebido como argumento do m�todo Gravar. Se tudo correr bem, nas linhas 31 e 32, os dados do funcion�rio s�o salvos, juntamente com o hash code da senha mais o guid. Mas afinal de contas, por que executar este procedimento? Por que concatenar o guid com a senha?

A criptografia hash � bastante segura. � praticamente imposs�vel atrav�s do hash code decodificar e voltar ao plain text. Mas como todos n�s sabemos, hackers s�o bem persistentes e espertos e com certeza n�o hesitar�o em tentar burlar a seguran�a de algum sistema se realmente quiserem. O que profissionais em seguran�a fazem e dificultar de todas as maneiras o acesso indevido �s bases de informa��es com t�cnicas de criptografia.

Existem v�rias maneiras em que um hacker pode decifrar um hash, entre elas est�o a t�cnicas de dicion�rio de hash e a for�a bruta. O dicion�rio de hash utiliza um arquivo onde um grande n�mero de senhas mais escolhidas e seus respectivos hash codes gerados de diferentes algoritmos se encontram. O que fazem � comparar cada hash code do seu acervo com o hash code armazenado no banco invadido. Se forem iguais, a senha ser� aquela equivalente ao hash code aprovado. A for�a bruta � bem parecida, mas n�o possui um acervo de senhas com seus hashs. Simplesmente � gerada uma senha e criado o seu hash e comparado. Existem outras t�cnicas, por�m estas s�o as mais utilizadas.

O que pode se fazer para evitar uma quebra do sigilo, � utilizar uma t�cnica chamada password salt. O que ela faz � gerar um valor aleat�rio e concaten�-lo � senha formando um hash diferente do que seria com a senha somente. Por fim armazena este valor juntamente com a senha para que se possa depois autenticar o usu�rio.

O que foi utilizado na Listagem 3 foi um tipo de password salt simples para fins did�ticos. O guid gerado � um valor aleat�rio que � concatenado com a senha na linha 26, gerando um hash code diferente, aumentando a for�a do >ciphertext. Se realmente for preciso algum dia utilizar esta t�cnica, utilize a classe >RNGCryptoServiceProvider. Esta classe possui um m�todo chamado >GetBytes que recebe um par�metro do tipo >byte[]. � neste par�metro que ser� atribu�do o valor gerado, podendo ser usado depois para aplicar o password salt, como mostra a Listagem 4.


private static string CreateSalt(int size)   
{   
    RNGCryptoServiceProvider rng = new RNGCryptoServiceProvider();   
    byte[] buff = new byte[size];   
    rng.GetBytes(buff);   
    return Convert.ToBase64String(buff);   
}

Listagem 4. Exemplo da classe RNGCryptoServiceProvider

Depois que c�digo da Listagem 3 for executado, a tabela >Funcionario ir� abrigar o hash da senha.

Para finalizar, � preciso verificar a senha quando o usu�rio fizer o login. Para isso, a Listagem 5 ir� abordar o m�todo >VerificarUsuario, da classe >FuncionarioDAO.


public async Task<bool> VerificarUsuario(string CPF, string senha, Funcionario funcionario)   
{   
   if (string.IsNullOrEmpty(senha) || string.IsNullOrEmpty(CPF))   
   {   
     throw new ArgumentNullException();   
   }   

   string hashTxtSenha = null;   

   try   
   {   
     using (var sqlConnection = CreateConnection() as SqlConnection)   
     {   
       SqlTransaction transaction;   
       await sqlConnection.OpenAsync();   

       transaction = sqlConnection.BeginTransaction("VerificaFuncionario");   
       using (SqlCommand command = new SqlCommand("VerificaFuncionario", 
       sqlConnection, transaction))   
       {   
         command.CommandType = CommandType.StoredProcedure;   
         command.Parameters.Add(new SqlParameter("@CPF", CPF));   

         using (var reader = await command.ExecuteReaderAsync())   
         {   
           if (await reader.ReadAsync())   
           {   
               funcionario.Senha = reader["Senha"] as string;   
               funcionario.Nome = (reader["Nome"] as string).Trim();   
               var guid = reader["UserGuid"] as string;   
               funcionario.NomeFuncao = reader["Funcao"] as string;   
               funcionario.Prioridade = Convert.ToInt32(reader["ID_Prioridade"]);   

               hashTxtSenha = hash.CriptografarSenha(senha + guid);   
             }   
             else   
             {   
                 return false;   
             }   
           }   

           transaction.Commit();   

           if (hash.VerificarSenha(hashTxtSenha, funcionario.Senha)) 
           {   
               return true;   
           }   
           return false;   
       }   
     }   
   }   
   catch (InvalidOperationException e)   
   {   
     throw new InvalidOperationException
     ("Problemas ao se conectar com o banco.", e);   
   }   
   catch (SqlException)   
   {   
     throw;   
   }   
   catch (Exception e)   
   {   
     throw new Exception("Problemas para verificar usu�rio.", e); 
   }   
}

Listagem 5. M�todo VerificarUsuario

Na linha 8 � criada uma string chamada >hashTxtSenha, que ir� armazenar o hash code da senha digitada no formul�rio de login (Figura 5), utilizando o mesmo objeto hash privado da classe >FuncionarioDAO. Na linha 33 � realizado o mesmo procedimento de password salt com o guid recuperado do banco. Com isso na linha 43, o m�todo >VerificarSenha � chamado e ele ficar� respons�vel em dizer se a senha digitada � a mesma da senha cadastrada. Se for o m�todo >VerificarUsuario retorna true e libera o acesso.

O hash juntamente com as outras formas de criptografia s�o bastante eficazes quando � preciso manipular dados sigilosos. O .NET Framework oferece in�meras ferramentas para quem necessita utilizar meios que venham a dificultar o acesso indevido �s informa��es secretas que s�o utilizadas pelo sistema. Inclusive existe uma classe chamada >SecureString que automaticamente codifica e trata strings de uma maneira diferente caso um hacker decida burlar as strings contidas na mem�ria, para que possa descobrir a senha antes mesmo da mesma ser salva no banco.

Juntamente em anexo ficar� dispon�vel um exemplo simples que voc� poder� baixar e ver com mais detalhes como funciona o hash em seu computador. At� a pr�xima e obrigado.

Refer�ncias:

MICROSOFT. RNG Crypto Service Provider Class. Microsoft, 2015.
MICROSOFT. Secure String Class. Microsoft, 2015.
RAVIRANJANKR. Cryptography : A Basic Introduction of Hashing and Hash Algo class for beginners � Part 1. CodeProject, 2012.
SANDEBERG, S. Beginners guide to a secure way of storing passwords. CodeProject, 2012.
SECURITY, D. Salted Password Hashing - Doing it Right. CrackStation, 2014.

Tecnologias:

Confira outros conte�dos:

Teste unit�rio com NUnit

Como migrar projetos do ASP.NET MVC...

Assista grátis a nossa aula inaugural

Perguntas frequentes

Quem somos?

Por que a programação se tornou a profissão mais promissora da atualidade?

Como faço para começar a estudar?

Em quanto tempo de estudo vou me tornar um programador?

Sim, você pode se tornar um programador e não precisa ter diploma de curso superior!

O que eu irei aprender estudando pela DevMedia?

Principais diferenciais da DevMedia

Qual o investimento financeiro que preciso fazer para me tornar um programador?

Como funciona a forma de pagamento da DevMedia?

Por Gabriel Em 2015

Coment�rios nesta publica��o Escrever um coment�rio sobre conte�do

Augusto

N�vel 0

Ol�, Gabriel!

Tem um material sobre o formato SHA-1, 1024 bits? Preciso fazer uma criptografia com esse formato, a partir de uma chave privada .pem e que me retorne 172 carecteres. N�o tenho a m�nima ideia. Procuro na net mas n�o vejo informa��o que me ajude. Obrigado

há +1 ano

Ver coment�rios anteriores (7)

Gabriel Cruz

N�vel 5

Nada Augusto!

Se precisar de mais alguma coisa, pode deixar um coment�rio que vamos te ajudar! =D

Forte abra�o! :)

há +1 ano

Samuel Leite

N�vel 3

Boa tarde, tentei usar o metodo CreateSalt no lugar do guid, mas sempre retorna um valor diferente, mesmo usando sempre o mesmo valor que � gerado, ja o guid n�o.

há +1 ano

Ver coment�rios anteriores (3)

Gabriel Machado

N�vel 0

Obrigado por compartilhar sua d�vida Samuel. Estamos � disposi��o para ajud�-lo.

há +1 ano

Ivamberto Cruz

N�vel 0

Parab�ns pelo artigo, creio que nos dias atuais a seguran�a de aplica��es se torna algo essencial, pois as informa��o est�o cada vez mais sendo ca�adas e capturadas dependendo do cen�rio em que se atua. Devemos sempre estar atentos as demais amea�as e tecnologias precativas.

Ab�!

há +1 ano

Ver coment�rios anteriores (2)

Moderacao Devmedia

N�vel 0

Show Saulo,
Uhuuuuu, valeu pelo coment�rio tmj.

Abra�os.

há +1 ano

Nossos casos de sucesso

Leonardo Carlos

Eu sabia pouqu�ssimas coisas de programa��o antes de come�ar a estudar com voc�s, fui me especializando em v�rias �reas e ferramentas que tinham na plataforma, e com essa bagagem consegui um est�gio logo no in�cio do meu primeiro per�odo na faculdade.

Lucas Rodrigues

Estudo aqui na Dev desde o meio do ano passado! Nesse per�odo a Dev me ajudou a crescer muito aqui no trampo.
Fui o primeiro desenvolvedor contratado pela minha empresa. Hoje eu lidero um time de desenvolvimento!
Minha meta � continuar estudando e praticando para ser um Full-Stack Dev!

Her�clito J�nior

Economizei 3 meses para assinar a plataforma e sendo sincero valeu muito a pena, pois a plataforma � bem intuitiva e muuuuito did�tica a metodologia de ensino. Sinto que estou EVOLUINDO a cada dia. Muito obrigado!

Julio Cablen

Nossa! Plataforma maravilhosa. To amando o curso de desenvolvimento front-end, tinha coisas que eu ainda n�o tinha visto. A did�tica � do jeito que qualquer pessoa consegue aprender. S�rio, to apaixonado, adorando demais.

Joelberth Sena

Adquiri o curso de voc�s e logo percebi que s�o os melhores do Brasil. � um passo a passo incr�vel. S� n�o aprende quem n�o quer. Foi o melhor investimento da minha vida!

Felipe Nunes

Foi um dos melhores investimentos que j� fiz na vida e tenho aprendido bastante com a plataforma. Voc�s est�o fazendo parte da minha jornada nesse mundo da programa��o, irei assinar meu contrato como programador gra�as a plataforma.

Wanderson Oliveira

Comprei a assinatura tem uma semana, aprendi mais do que 4 meses estudando outros cursos. Exerc�cios pr�ticos que n�o tem como n�o aprender, est�o de parab�ns!

Jos� Lucas

Obrigado DevMedia, nunca presenciei uma plataforma de ensino t�o presente na vida acad�mica de seus alunos, parab�ns!

Eduardo Dorneles

Aprendi React na plataforma da DevMedia h� cerca de 1 ano e meio... Hoje estou h� 1 ano empregado trabalhando 100% com React!

Adauto Junior

J� fiz alguns cursos na �rea e nenhum � t�o bom quanto o de voc�s. Estou aprendendo muito, muito obrigado por existirem. Est�o de parab�ns... Espero um dia conseguir um emprego na �rea.

Ver todos os casos de sucesso

Criptografia hash em .NET

Veja nesse artigo como proteger e consumir dados sigilosos em .NET atrav�s da criptografia hash.

Mas o que � criptografia?

Entendendo o hashing

Cen�rio

M�os � obra!

Confira outros conte�dos:

Teste unit�rio com NUnit

Teste unit�rio com NUnit

Como migrar projetos do ASP.NET MVC...

Perguntas frequentes

Nossos casos de sucesso