.NET实现Salt+Hash密码加密

最新推荐文章于 2024-04-17 09:15:01 发布
最新推荐文章于 2024-04-17 09:15:01 发布
阅读量2.1k 收藏 2
点赞数
分类专栏: 加密解密 文章标签: .net hash 加密解密

Salt + Hash 密码加密,兼容 windows xp

为什么要用哈希函数来加密密码?

如果你需要保存密码(比如网站用户的密码),你要考虑如何保护这些密码数据,直接将密码写入数据库中是极不安全的,因为任何可以打开数据库的人,都将可以直接看到这些密码。解决的办法是将密码加密后再存储进数据库,比较常用的加密方法是使用哈希函数。
哈希函数的具体定义,大家可以在网上或者相关书籍中查阅到,简单地说,它的特性如下:
(1)原始密码经哈希函数计算后得到一个哈希值
(2)改变原始密码,哈希函数计算出的哈希值也会相应改变
(3)同样的密码,哈希值也是相同的
(4)哈希函数是单向、不可逆的。也就是说从哈希值,你无法推算出原始的密码是多少
那么存储经过哈希函数加密后的密码是否就是安全的呢?我们先来看一下几种常见的破解密码的方法。

几种常见的破解密码的方法

最简单、常见的破解方式当属字典破解(Dictionary Attack)和暴力破解(Brute Force Attack)方式。这两种方法说白了就是猜密码。
字典破解和暴力破解都是效率比较低的破解方式。如果你知道了数据库中密码的哈希值,你就可以采用一种更高效的破解方式,查表法(Lookup Tables)。还有一些方法,比如逆向查表法(Reverse Lookup Tables)、彩虹表(Rainbow Tables)等,都和查表法大同小异。
现在我们来看一下查表法的原理:
查表法不像字典破解和暴力破解那样猜密码,它首先将一些比较常用的密码的哈希值算好,然后建立一张表,当然密码越多,这张表就越大。当你知道某个密码的哈希值时,你只需要在你建立好的表中查找该哈希值,如果找到了,你就知道对应的密码了。

为密码加盐(Salt)

从上面的查表法可以看出,即便是将原始密码加密后的哈希值存储在数据库中依然是不够安全的。那么有什么好的办法来解决这个问题呢?答案是加盐。盐(Salt)是什么?就是一个随机生成的字符串。我们将盐与原始密码连接(concat)在一起(放在前面或后面都可以),然后将concat后的字符串加密。采用这种方式加密密码,查表法就不灵了(因为盐是随机生成的)。

总结:单单使用哈希函数来为密码加密是不够的,需要为密码加盐来提高安全性,盐的长度不能过短,并且盐的产生应该是随机的。

IHashPassword.cs代码:

// <summary>
//   HashPassword接口
// </summary>

namespace PasswordHashEncrypt
{
    public interface IHashPassword
    {
        #region Public Properties

        /// <summary>
        ///     获取哈希字节长度
        /// </summary>
        int HashByteLength { get; }

        #endregion

        #region Public Methods and Operators

        /// <summary>
        ///     生成
        /// </summary>
        /// <param name="passwordString">
        ///     password字符串.
        /// </param>
        string Generate(string passwordString);

        /// <summary>
        ///     验证.
        /// </summary>
        /// <param name="passwordString">
        ///     password字符串.
        /// </param>
        /// <param name="hashValue">
        ///     hash值.
        /// </param>
        bool Validate(string passwordString, string hashValue);

        #endregion
    }
}

HashPasswordBase.cs

using System;
using System.Linq;
using System.Security.Cryptography;

namespace PasswordHashEncrypt
{
    /// <summary>
    /// 哈希密码库
    /// </summary>
    public abstract class HashPasswordBase : IHashPassword
    {
        #region 公共属性

        /// <summary>
        ///     获取哈希字节长度
        /// </summary>
        public int HashByteLength
        {
            get { return GetHashByteLength(); }
        }

        #endregion

        #region 公共方法和操作

        /// <summary>
        ///     生成
        /// </summary>
        /// <param name="password">
        ///     密码
        /// </param>
        /// <returns>
        /// </returns>
        public string Generate(string password)
        {
            byte[] salt = GenerateSalt();
            byte[] hash = Generate(password, salt);
            return string.Format("{0}:{1}", Convert.ToBase64String(salt), Convert.ToBase64String(hash));
        }

        /// <summary>
        ///     验证.
        /// </summary>
        /// <param name="password">
        ///     密码.
        /// </param>
        /// <param name="hashValue">
        ///     散列值.
        /// </param>
        /// <returns>
        /// </returns>
        public bool Validate(string password, string hashValue)
        {
            string[] splits = hashValue.Split(':');
            if (splits.Length == 2)
            {
                byte[] salt = Convert.FromBase64String(splits[0]);
                byte[] hash = Convert.FromBase64String(splits[1]);

                return Validate(password, salt, hash);
            }

            return false;
        }

        #endregion

        #region Methods

        /// <summary>
        ///     计算哈希
        /// </summary>
        /// <param name="buffer">
        ///     缓冲区
        /// </param>
        /// <returns>
        /// </returns>
        protected abstract byte[] ComputeHash(byte[] buffer);

        /// <summary>
        ///     生成
        /// </summary>
        /// <param name="password">
        ///     密码
        /// </param>
        /// <param name="salt">
        ///     盐值
        /// </param>
        /// <returns>
        /// </returns>
        protected byte[] Generate(string password, byte[] salt)
        {
            byte[] bytes = BlockCopy(password);
            byte[] combined = Combine(salt, bytes);
            return ComputeHash(combined);
        }

        /// <summary>
        ///     生成盐值
        /// </summary>
        /// <returns>
        /// </returns>
        protected byte[] GenerateSalt()
        {
            return RandomSalt(HashByteLength);
        }

        /// <summary>
        ///     获取哈希字节长度
        /// </summary>
        /// <returns>
        /// </returns>
        protected abstract int GetHashByteLength();

        /// <summary>
        ///     验证
        /// </summary>
        /// <param name="password">
        ///     密码
        /// </param>
        /// <param name="salt">
        ///     盐值
        /// </param>
        /// <param name="goodHash">
        ///     好hash
        /// </param>
        /// <returns>
        /// </returns>
        protected bool Validate(string password, byte[] salt, byte[] goodHash)
        {
            byte[] hash = Generate(password, salt);
            return SlowEquals(hash, goodHash);
        }

        /// <summary>
        ///     块复制
        /// </summary>
        /// <param name="input">
        ///     输入值
        /// </param>
        /// <returns>
        /// </returns>
        private static byte[] BlockCopy(string input)
        {
            var bytes = new byte[input.Length*sizeof (char)];
            Buffer.BlockCopy(input.ToCharArray(), 0, bytes, 0, bytes.Length);
            return bytes;
        }

        /// <summary>
        /// 组合
        /// </summary>
        private static byte[] Combine(byte[] a, byte[] b)
        {
            return a.Concat(b).ToArray();
        }

        /// <summary>
        ///  随机盐值
        /// </summary>
        /// <param name="length">
        ///  长度
        /// </param>
        private static byte[] RandomSalt(int length)
        {
            var rng = new RNGCryptoServiceProvider();
            var salt = new byte[length];
            rng.GetBytes(salt);
            return salt;
        }

        private static bool SlowEquals(byte[] a, byte[] b)
        {
            uint diff = (uint) a.Length ^ (uint) b.Length;
            for (int i = 0; i < a.Length && i < b.Length; i++)
            {
                diff |= (uint) (a[i] ^ b[i]);
            }
            return diff == 0;
        }

        #endregion
    }
}

SHA256HashPassword.cs

using System;
using System.Security.Cryptography;

namespace PasswordHashEncrypt
{
    /// <summary>
    ///  一个256位哈希密码
    /// </summary>
    public class SHA256HashPassword : HashPasswordBase
    {
        #region Constants

        /// <summary>
        ///     哈希字节长度常量
        /// </summary>
        public const int HashByteLengthConst = 32;

        #endregion

        #region Methods

        /// <summary>
        ///     计算hash
        /// </summary>
        /// <param name="buffer">
        ///     缓冲区
        /// </param>
        protected override byte[] ComputeHash(byte[] buffer)
        {
            SHA256 service;

            try
            {
                service = new SHA256CryptoServiceProvider();
            }
            catch (PlatformNotSupportedException)
            {
                service = new SHA256Managed();
            }

            return service.ComputeHash(buffer);
        }

        /// <summary>
        ///     获取哈希字节长度
        /// </summary>
        protected override int GetHashByteLength()
        {
            return HashByteLengthConst;
        }

        #endregion
    }
}

SHA512HashPassword.cs

using System;
using System.Security.Cryptography;

namespace PasswordHashEncrypt
{
    /// <summary>
    ///     一个512位哈希密码
    /// </summary>
    public class SHA512HashPassword : HashPasswordBase
    {
        #region 常量

        /// <summary>
        ///     哈希字节长度常量
        /// </summary>
        public const int HashByteLengthConst = 64;

        #endregion

        #region 方法

        /// <summary>
        ///     计算hash
        /// </summary>
        /// <param name="buffer">
        ///     缓冲区
        /// </param>
        protected override byte[] ComputeHash(byte[] buffer)
        {
            SHA512 service;

            try
            {
                service = new SHA512CryptoServiceProvider();
            }
            catch (PlatformNotSupportedException)
            {
                service = new SHA512Managed();
            }

            return service.ComputeHash(buffer);
        }

        /// <summary>
        ///     获取哈希字节长度
        /// </summary>
        protected override int GetHashByteLength()
        {
            return HashByteLengthConst;
        }

        #endregion
    }
}

Program.cs

class Program
    {
        /// <summary>
        ///  哈希密码
        /// </summary>
        private static IHashPassword hashPassword;

        private static void Main(string[] args)
        {
            //hashPassword = new SHA256HashPassword();
            hashPassword = new SHA512HashPassword();

            const string TestPassword = "abc123";

            string hashValue = hashPassword.Generate(TestPassword);
            Console.WriteLine(hashValue);
            bool result = hashPassword.Validate(TestPassword, hashValue);
            Console.WriteLine(result);

            Console.ReadKey();
        }
    }

运行结果如图:

这里写图片描述

.NET跨平台
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
asp.net中利用加密盐进行加密字符串
Teng_s2000的专栏
09-22 2930
asp.net中提供了很多的加密算法,如:SHA1,MD5... ,同时还提供了一种加密盐(salt)机制。加密盐就是通过salt和字符串混合加密得出的(salt称为盐,是一串随机字符串,如果salt不一样则加密出来的结果也是不一样的)由于salt是一个随机数因此下面两个按钮中执行的结果也是不一样的!废话少说,还是给出相应的代码:    #region ---生成加密盐    pu
js实现对象字典排序和base64+md5签名
baidu_38424904的博客
10-03 945
//md5加密方法
基于.net哈希算法加密
11-15
基于.net哈希算法加密,偶尔看到的,发来大家分享一下!
asp.net core中cshtml前端使用JS记住密码并简单加密解密密码
最新发布
weixin_52625246的博客
04-17 144
基于asp.net core在cshtml使用JS记住密码简单的加密解密密码
基于盐+Sha算法的安全密码保护机制
weixin_33816821的博客
01-26 324
  密码通过加盐后,可以增加密码的复杂度,即便最简单的密码,在加盐后,也能变成复杂的字符串,这大大提高了密码破解的难度。但是如果将盐硬编码在程序中或随机一次生成的,每个密码进行hash使用相同的盐会降低系统的防御力,因为相同密码hash两次后的结果也是一样的。所以比较正确的做法是每次创建用户或修改密码都使用一个新的随机盐。  很多用户可能想到了将用户名作为盐的方案,虽然对于每一个用户来说用户名可...
.Net 加密盐--常用 加密方法(仅供参考)
qq_61325957的博客
11-13 1662
这样保存在库里的时候只用入库随机生成盐和密码盐就好,用作登录 输入密码HashCrypto.Validate方法 会自动匹配输入的密码比较salthash是否匹配。首先提供一个帮助类,可直接粘贴使用。
salt常见用法
08-10 408
salt常见用法 get_file cp.get_file用来从master下载文件到客户端,语法如下: salt '*'cp.get_file salt://vimrc /etc/vimrc 其中vimrc在master上的实际路径要看环境中定义的根目录,假设在master中有如下定义: file_roots: base: /srv/salt/ 那么v
PasswordHashEncrypt:.NET C# 实现 Salt + Hash 密码加密,兼容 windows xp
05-01
Salt + Hash 密码加密,兼容 windows xp ##为什么要用哈希函数来加密密码?## 如果你需要保存密码(比如网站用户的密码),你要考虑如何保护这些密码数据,直接将密码写入数据库中是极不安全的,因为任何可以打开...
C#使用 Salt + Hash 来为密码加密
08-31
本文主要介绍了几种常见的破解密码的方法,为密码加盐(Salt)以及在.NET中的实现等。具有一定的参考价值,下面跟着小编一起来看下吧
Sha256Hash+salt 加密-附件资源
03-02
Sha256Hash+salt 加密-附件资源
asp.net 密码加密实例
04-07
本文将详细讲解如何在ASP.NET实现密码加密,以确保数据的安全性,特别是采用MD5算法进行密码哈希加密的实例。 一、MD5概述 MD5(Message-Digest Algorithm 5)是一种广泛使用的哈希函数,它能够将任意长度的...
vb.net 实现MD5的字符加密
02-18
在VB.NET中,我们可以使用内置的`System.Security.Cryptography`命名空间来实现MD5加密。 MD5的主要用途在于数据的完整性校验和密码存储。当用户输入密码时,系统不会直接保存明文密码,而是将其通过MD5或其他哈希...
密码加盐(盐值salt
weixin_66107760的博客
01-03 1984
密码加盐(盐值salt
.NET常见的4种数据加密算法详解
weixin_68436326的博客
01-07 610
0. 前言在本文中,我们将介绍 .NET加密和解密功能。在 Web 应用程序中,用户的密码通常会使用 MD5 值作为密码数据存储。在其他情况下,也可能会使用加密和解密功能。常见的加密算法分为对称加密和非对称加密。对称加密是指加密密钥和解密密钥相同,而非对称加密加密密钥和解密密钥不同。MD5 本质上不是加密算法,而是一种信息摘要算法。它将任意长度的数据转换为固定长度的数据。MD5 尽量保证了每...
加盐密码哈希:如何正确使用
weixin_34014277的博客
03-19 2185
来源:http://blog.jobbole.com/61872/#csharp 本文由 伯乐在线 - 蒋生武 翻译自 Crackstation。欢迎加入技术翻译小组。转载请参见文章末尾处的要求。   如果你是Web开发者,你很可能需要开发一个用户账户系统。这个系统最重要的方面,就是怎样保护用户的密码。存放帐号的数据库经常成为入侵的目标,所以你必须做点什么来保护密码,以防网站被攻破时发生危险...
.Net下的加密解密大全(4):玩转Hash加密
GhostHouse
03-22 3024
在本系列文章的第一部分里,我们感性的认识了.Net下的几种常用的Hash加密。虽然这些功能强大的代码碎片能解决你目前碰到的hash任务,但却不利于后期维护。好吧,我们就把他们糅合到一起吧,是时候给他们打扮下啦。    文章第部分提到的哈希算法有:MD5,SHA1,SHA256,SHA384,SHA512。5种算法,但功能都一致:就是把输入的数据进行哈希处理。好吧,我们抽象一个接口IHash,该接口
PHP的password_hash()使用实例
Just Code
10-23 940
一、前言PHP5.5 (PHP 5 &gt;= 5.5.0) 提供了许多新特性及Api函数,其中之一就是Password Hashing API(创建和校验哈希密码)。它包含4个函数:password_get_info()、password_hash()、password_needs_rehash()、password_verify()。 在PHP5.5之前,我们对于密码加密可能更多的是采...
DotNet加密方式解析--散列加密
dfkqtok82472315的博客
01-10 149
没时间扯淡了,赶紧上车吧。 在现代社会中,信息安全对于每一个人都是至关重要的,例如我们的银行账户安全、支付宝和微信账户安全、以及邮箱等等,说到信息安全,那就必须得提到加密技术,至于加密的一些相关概念,在这里就不说了。 这一次将会主要讲解.NET加密方式,接下来将会分别介绍散列加密,对称加密,非对称加密等等加密方式在.NET中的应用,本文主要讲解散列加密.NET中...
在ASP.NET MVC环境中使用加密与解密
weixin_34277853的博客
02-09 326
.NET Framework 4.5的NET框架中,在程序中加密与解密很方便。现在均学习ASP.NET MVC程序了,因此Insus.NET也在此写个学习的例子。在需要时可以参考与查阅。写一个Utility类,它包含有加密Encryption与解密Decryption的方法。当然你完全可以自定义你的加密与解密的key。  在ASP.NET MVC演示中,在文本框中输入字符,点加密铵钮,显示加密...
vb.net 明文+盐值 md5
08-04
在VB.NET中,如果你想使用明文和盐值进行MD5哈希加密,你可以使用以下代码示例: ```vb Imports System.Security.Cryptography Imports System.Text Public Function ComputeMD5Hash(ByVal input As String, ByVal salt As String) As String Dim md5 As MD5 = MD5.Create() Dim inputBytes As Byte() = Encoding.ASCII.GetBytes(input & salt) Dim hashBytes As Byte() = md5.ComputeHash(inputBytes) Dim sb As New StringBuilder() For i As Integer = 0 To hashBytes.Length - 1 sb.Append(hashBytes(i).ToString("x2")) Next Return sb.ToString() End Function ``` 在这个示例中,`ComputeMD5Hash`函数接受明文密码和盐值作为输入,并返回MD5哈希值。它首先将明文密码和盐值连接起来,然后使用`MD5.Create()`创建一个MD5哈希算法的实例。接下来,它将连接后的字符串转换为字节数组,并使用`ComputeHash`方法计算哈希值。最后,它将哈希值转换为十六进制字符串并返回。 请注意,使用明文和盐值进行MD5哈希加密并不是一种安全的做法。MD5算法已经被证明存在严重的弱点,容易受到碰撞攻击。为了更安全地存储密码,建议使用更强大的密码哈希函数,如Argon2、bcrypt、scrypt或PBKDF2,并结合随机生成的盐值进行加密

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值