C# 加密密码的最佳方法

我读了很多关于密码加密的文章，但似乎大多都是2-4岁的

我想知道是否有新的发现，关于什么方法已经被破解，主要是什么是更安全的方法来加密密码，以供用户在2013年的公共网站上登录

主要目标是实现单向（不可解密）安全加密，所以无论是否使用哈希，是否使用salt，这就是我希望在这里学习的内容

===============================
其他问题：

---

更改每个密码的SALT而不是对所有密码使用相同的SALT有意义吗？

这里有一个关于密码哈希的优秀站点。我想它涵盖了你所有的问题：

这里有一个关于密码哈希的优秀网站。我想它涵盖了你所有的问题：

更改每个密码的SALT而不是所有密码都使用相同的SALT有意义吗

salt必须是每个密码的不同随机字符串。
注意单词random
不建议使用用户名、系统时钟和其他低熵数据

不管是否用盐

在不使用salt的情况下对密码进行哈希运算会导致攻击的并行化。
它不仅允许rainbow表，还允许攻击者对容易猜测的密码进行哈希运算，并将哈希值与数据库中的所有条目进行比较。
这意味着一个一百万条记录中有1000000条记录的未加密数据库比一条记录的数据库更容易破解。
-不好-

阅读security.stackexchange上的主题
在这些问题上，最顶尖的专家在

您的问题的标准答案如下：

Thomas Pornin是一位著名的密码学家，他写的答案信息丰富、见解深刻、有趣；查看他的用户资料

别错过了这场比赛

更改每个密码的SALT而不是所有密码都使用相同的SALT有意义吗

salt必须是每个密码的不同随机字符串。
注意单词random
不建议使用用户名、系统时钟和其他低熵数据

不管是否用盐

在不使用salt的情况下对密码进行哈希运算会导致攻击的并行化。
它不仅允许rainbow表，还允许攻击者对容易猜测的密码进行哈希运算，并将哈希值与数据库中的所有条目进行比较。
这意味着一个一百万条记录中有1000000条记录的未加密数据库比一条记录的数据库更容易破解。
-不好-

阅读security.stackexchange上的主题
在这些问题上，最顶尖的专家在

您的问题的标准答案如下：

Thomas Pornin是一位著名的密码学家，他写的答案信息丰富、见解深刻、有趣；查看他的用户资料

---

而且不要错过使用

scrypt

的.Salt+hash，但这基本上是主观的。通常，Salt-hash和

RIJENDAEL-256

/

ASA512

是好的。我认为bcrypt仍然是标准的。在过去的2-4年里，这项技术并没有真正改变。密码学通常不是一个快速发展的领域。只需使用密码散列算法，而不是像MD5或SHA系列那样的验证算法。@Developer关于该实现，这就是为什么我说“官方”-有这样的非官方算法，但我不知道是否有值得信赖的密码专家验证过它们，我自己也不知道如何验证他们的源代码。我不会使用不属于.NET框架的加密代码，或者至少经过我信任的专家验证的加密代码，所以我会一直使用，直到我对bcrypt实现感到满意为止。可能是使用

scrypt

的Salt+hash，但这基本上是主观的。一般来说，盐散列和

RIJENDAEL-256

/

ASA512

是好的。我认为bcrypt仍然是标准的。在过去的2-4年里，这项技术并没有真正改变。密码学通常不是一个快速发展的领域。只需使用密码散列算法，而不是像MD5或SHA系列那样的验证算法。@Developer关于该实现，这就是为什么我说“官方”-有这样的非官方算法，但我不知道是否有值得信赖的密码专家验证过它们，我自己也不知道如何验证他们的源代码。我不会使用不属于.NET framework的加密代码，也不会使用至少经过我信任的专家验证的加密代码，所以我会一直使用，直到我对bcrypt实现感到满意。如果您认为它回答了您的问题，请将其标记为答案。另外，请从回答这个问题的网站上提供更多信息，因为链接最终会消失。好的链接，它没有提到尖刻，但其他一切都在那里。也喜欢源代码。如果您认为它回答了您的问题，请标记为答案。另外，请从回答这个问题的网站上提供更多信息，因为链接最终会消失。好的链接，它没有提到尖刻，但其他一切都在那里。我也喜欢源代码。