c# - 实现哈希的最佳实践？

Question

我需要实现散列(我不是指加密)来制作一些数据字段(密码或一些不需要以原始格式返回的细节，而只需要匹配在 db) 安全。你能给我建议实现散列的最佳实践吗？我将使用 C# 和 SQL Server，它将是一个网站。

Answer 1

好的，现在您已经说过要保护密码，您有一些选择。

.NET 框架有一些内置算法 - MD5、SHA1、SHA2。 MD5 和 SHA1 现在被认为是过时和危险的，而是坚持使用 SHA256。

例如(取 self 的书)

static byte[] GenerateSaltedHash(string password, byte[] salt)
{
  byte[] plainText = Encoding.UTF8.GetBytes(password);
  HashAlgorithm algorithm = new SHA256Managed();

  byte[] plainTextWithSaltBytes = 
    new byte[plainText.Length + salt.Length];

  for (int i = 0; i < plainText.Length; i++)
  {
    plainTextWithSaltBytes[i] = plainText[i];
  }
  for (int i = 0; i < salt.Length; i++)
  {
    plainTextWithSaltBytes[plainText.Length + i] = salt[i];
  }

  byte[] hash = algorithm.ComputeHash(plainTextWithSaltBytes);            
}

现在盐可以阻止预先计算的哈希查找(哈希本身已经不够用了，人们已经预先计算了字典单词的哈希等等)。但是你怎么得到盐呢？好吧，它实际上是任何唯一值，通常是一组随机字节。

    public byte[] GenerateSalt(int length)
    {
        salt = new byte[length];

        // Strong runtime pseudo-random number generator, on Windows uses CryptAPI
        // on Unix /dev/urandom
        RNGCryptoServiceProvider random = new RNGCryptoServiceProvider();

        random.GetNonZeroBytes(salt);

        return salt;
    }

所以你会先调用 GenerateSalt(32) 来获取盐(32 只是一个例子，如果你愿意的话可以更长。你需要把盐和密码一起存储——你不需要担心保护它完全没有。

最后您需要一个比较函数。当你想检查密码时，你会接受用户输入，为该用户获取盐，为提供的密码和存储的盐生成散列，然后进行比较。你会用类似的东西来做到这一点

[MethodImpl(MethodImplOptions.NoInlining | MethodImplOptions.NoOptimization)]
public static bool ConstantCompare(byte[] array1, byte[] array2)
{
    const byte Zero = 0;
    int maxLength = array1.Length > array2.Length ? array1.Length : array2.Length;
    bool wereEqual = array1.Length == array2.Length;

    byte[] paddedArray1 = new byte[maxLength];
    byte[] paddedArray2 = new byte[maxLength];
    for (int i = 0; i < maxLength; i++)
    {
        paddedArray1[i] = array1.Length > i ? array1[i] : Zero;
        paddedArray2[i] = array2.Length > i ? array2[i] : Zero;
    }
    bool compareResult = true;
    for (int i = 0; i < maxLength; i++)
    {
        compareResult = compareResult & paddedArray1[i] == paddedArray2[i];
    }
    return compareResult & wereEqual;
}

当然，我应该指出 ASP.NET 成员函数执行 salt 和 hash，因此它们应该是第一个调用点。如果其他人已经完成了工作，那么您自己动手就没有意义了。