C# 这是使用MD5加密密码的好方法吗?
我以前从来没有加密过密码,这就是我想出的方法,借助于。这篇文章不包括盐,所以我必须自己弄清楚:C# 这是使用MD5加密密码的好方法吗?,c#,encryption,passwords,md5,C#,Encryption,Passwords,Md5,我以前从来没有加密过密码,这就是我想出的方法,借助于。这篇文章不包括盐,所以我必须自己弄清楚: UTF8Encoding encoder = new UTF8Encoding(); byte[] salt = new byte[8]; new Random().NextBytes(salt); byte[] encodedPassword = encoder.GetBytes(txtPassword.Text); b
UTF8Encoding encoder = new UTF8Encoding();
byte[] salt = new byte[8];
new Random().NextBytes(salt);
byte[] encodedPassword = encoder.GetBytes(txtPassword.Text);
byte[] saltedPassword = new byte[8 + encodedPassword.Length];
System.Buffer.BlockCopy(salt, 0, saltedPassword, 0, 8);
System.Buffer.BlockCopy(encodedPassword, 0, saltedPassword, 8, encodedPassword.Length);
byte[] encryptedPassword = new MD5CryptoServiceProvider().ComputeHash(saltedPassword);
byte[] saltedEncryptedPassword = new byte[8 + encryptedPassword.Length];
System.Buffer.BlockCopy(salt, 0, saltedEncryptedPassword, 0, 8);
System.Buffer.BlockCopy(encryptedPassword, 0, saltedEncryptedPassword, 8, encryptedPassword.Length);
将
saltedEncryptedPasswordpublic string getSHA256(string input)
{
try
{
return BitConverter.ToString(SHA256Managed.Create().ComputeHash(Encoding.Default.GetBytes(input))).Replace(“-”, “”).ToLower();
}
catch (Exception e)
{
return string.Empty;
}
}
不,这不好。MD5已经不好了。它与自身相冲突,不值得信任。您应该使用SHA256
public string getSHA256(string input)
{
try
{
return BitConverter.ToString(SHA256Managed.Create().ComputeHash(Encoding.Default.GetBytes(input))).Replace(“-”, “”).ToLower();
}
catch (Exception e)
{
return string.Empty;
}
}
我只将salt值和散列(不是saltedencryptedPassword)存储在数据库中的不同列中,并使用键入的密码重新生成散列。你可以在这里找到类似的答案` 有时我只是将GUID作为salt值,并在散列之前将其添加到密码中 MD5不再安全(2004年被中国黑客入侵),您可以使用SHA256或SHA512代替。编辑:然而,这些算法计算速度非常快,因此更容易破解@SLaks建议使用scrypt或PBKDF2,因为它们更难计算。 下的.NET中有PBKDF2的内置实现
还有一点:我不会每次都创建一个新的Random()对象。如果在短时间内调用此函数,则每次都会生成相同的随机数序列,因为种子值是基于时间的。我将仅在数据库中的单独列中存储salt值和散列(而不是saltedencryptedPassword),并使用键入的密码重新生成散列。你可以在这里找到类似的答案` 有时我只是将GUID作为salt值,并在散列之前将其添加到密码中 MD5不再安全(2004年被中国黑客入侵),您可以使用SHA256或SHA512代替。编辑:然而,这些算法计算速度非常快,因此更容易破解@SLaks建议使用scrypt或PBKDF2,因为它们更难计算。 下的.NET中有PBKDF2的内置实现
还有一点:我不会每次都创建一个新的Random()对象。如果在短时间内调用此函数,则每次都会生成相同的随机数序列,因为种子值是基于时间的。我总是使用SHA2-512对密码进行哈希运算。在我看来,密码永远不应该被加密,而应该被散列(无法追溯到原始密码)
但是请不要再使用MD5了,它现在很容易翻译回密码。我总是使用SHA2-512对密码进行哈希处理。在我看来,密码永远不应该被加密,而应该被散列(无法追溯到原始密码)
但是请不要再使用MD5,现在它很容易被翻译回密码。密码哈希应该是慢的,而不是快的。
散列越快,攻击者通过密码字典的速度就越快 因此,永远不要使用像SHA这样的通用哈希作为密码
相反,使用经验证的慢速技术,如scrypt或。密码哈希应该是慢速的,而不是快速的。
散列越快,攻击者通过密码字典的速度就越快 因此,永远不要使用像SHA这样的通用哈希作为密码
相反,请使用经验证的慢速技术,如scrypt或。使用MD5加密密码没有好方法。您应该使用scrypt或PBKDF2散列密码。使用MD5无法加密密码。这是一个单向散列函数,不是加密算法。很难跟上这里的变化。随着计算能力的提高,破解一些较弱的方法变得更容易。虽然MD5在过去是足够的,但是有一些新的方法需要更高的计算能力才能打破。除了在PBKDF2、bcrypt或scrypt上选择MD5显然是错误的之外,你的盐析方法也很糟糕。对您的salt使用加密PRNG,而不是当前时间。重复一下SLaks要点:单次迭代SHA-2和MD5一样错误,所以我否决了所有建议的答案。使用MD5加密密码没有好方法。您应该使用scrypt或PBKDF2散列密码。使用MD5无法加密密码。这是一个单向散列函数,不是加密算法。很难跟上这里的变化。随着计算能力的提高,破解一些较弱的方法变得更容易。虽然MD5在过去是足够的,但是有一些新的方法需要更高的计算能力才能打破。除了在PBKDF2、bcrypt或scrypt上选择MD5显然是错误的之外,你的盐析方法也很糟糕。对你的salt使用加密PRNG,而不是当前时间。重复一下SLaks要点:单次迭代SHA-2和MD5一样错误,所以我否决了所有建议的答案。不,不,不。使用salt。沙太快了。不要吞下异常。@SLaks+1,永远不要吞下异常,而且永远不要捕获
System.ExceptionSystem.Exception