我应该如何在C#中散列这些数据?
我有一个字符串数据字段,是12个字符,字母数字(字母和数字)。出于安全原因,我需要在此字段上执行单向哈希。我应该使用什么算法来避免冲突(将不同的值散列为相同的值)以获得准确的报告?这会是个好办法吗我应该如何在C#中散列这些数据?,c#,security,hash,C#,Security,Hash,我有一个字符串数据字段,是12个字符,字母数字(字母和数字)。出于安全原因,我需要在此字段上执行单向哈希。我应该使用什么算法来避免冲突(将不同的值散列为相同的值)以获得准确的报告?这会是个好办法吗 Edit: Here is the code based on suggestions in comments so far: public static string GetHashedValue(string Input) { byte[] bytes = System.Text.Enc
Edit: Here is the code based on suggestions in comments so far:
public static string GetHashedValue(string Input)
{
byte[] bytes = System.Text.Encoding.Unicode.GetBytes(Input);
bytes = new System.Security.Cryptography.SHA512Managed().ComputeHash(bytes);
String output = Convert.ToBase64String(bytes);
return output;
}
我建议您应该使用base64字符串来防止数据丢失,这样您就可以避免发生高冲突。即:
public static string GetHashedValue(string Input)
{
byte[] bytes = System.Text.Encoding.Unicode.GetBytes(Input);
bytes = new System.Security.Cryptography.SHA512Managed().ComputeHash(bytes);
string output = Convert.ToBase64String(bytes);
return output;
}
编辑:散列是一种方式,是存储密码的理想方式。如果您想用密钥返回原始值,请使用对称算法。避免冲突是本世纪的问题。但解决方案只取决于什么对你足够好。
如果您的输入字符串是todo list应用程序的密码,那么Sha256就足够了,但是如果您需要真正强大的安全性,您应该研究您的问题并告诉我们更多信息。我认为您不熟悉加密哈希的概念 加密散列有几个属性,包括(1)预映像阻力,即无法有效地从散列中找到原始值和(2)冲突阻力,即无法有效地找到具有相同散列的一对输入,并且如果给定一个具有散列的输入,则无法有效地找到具有相同散列的另一个输入(抗碰撞能力弱且强) 但是,这并不意味着根本没有冲突。需要具有相同哈希值的输入,因为输出是有限长度的(对于sha256和512,为256或512位),但输入是有限的,但不是有界的,即任意长。你可以很容易地看到,输入比输出多得多,所以一定存在冲突 只是很难找到它们,这意味着在加密散列的情况下,理想情况下,找到冲突的最佳方法是暴力,这对于256位的输出是不可行的,更不用说512位了 因此,您的问题的答案是,在sha256甚至sha512的情况下,只要没有已知的针对这些算法的攻击,您就不太可能发现冲突 现在有针对sha2的攻击,但实际上,仍然不太可能找到碰撞。有关详细信息,请参阅 从很多方面来说,sha2仍然是好的,对于其他人来说,也许不是
请注意,与另一个答案相反,sha2不适合的一件事是密码散列。是的,
SHA256ManagedSHA512Managed字节