本文分析了FormsAuthentication.HashPasswordForStoringInConfigFile的历史和过时性,介绍了Hash算法(如MD5和SHA-256)、HMAC以及.NETFramework中可用的加密服务提供程序(如SHA1CryptoServiceProvider和MD5CryptoServiceProvider),讨论了如何用更现代的方法替换过时的密码验证技术。
【写在前面】
对称加密算法(只有一个私钥,比如DES【不推荐】、AES);
非对称加密算法(公钥与私钥,比如RSA);
Hash算法也称为散列函数算法,任意长度的数据都转换为固定长度的字符串(称为“哈希值”或简称“哈希”)(没有密钥,但可以通过“加盐”增加彩虹表攻击的难度以提高哈希值安全性, 比如MD5、SHA-1【不推荐】、SHA-256、SHA-384、SHA-512),有别于前面两种加密算法,哈希算法具有不可逆性,虽然相同的输入一定得到相同的输出,不同的输入大概率得到不同的输出,但不是绝对,不同的输入也有可能碰撞出相同的哈希值输出(因此哈希算法通常应用于只加密不解密的场景:可用于验证原始数据是否被篡改、存储加密后的密码等)。
在Hash算法的基础上,在来说下HMAC(Hash-based Message Authentication Code,哈希运算消息认证码):HMAC是密钥相关的哈希运算消息认证码,HMAC运算利用哈希算法,以一个密钥(好比Hash加盐处理,但相对加盐有不同的内部处理机制,详可参见 HMAC算法详解 或 HMAC与HS256算法)和一个消息为输入,生成一个消息摘要作为输出,其核心和基础还是Hash算法。
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
