Asp.Net Core 密码加密方案

最新推荐文章于 2024-07-22 07:58:20 发布
最新推荐文章于 2024-07-22 07:58:20 发布
阅读量1.8k 收藏 8
点赞数 2
分类专栏: NET 文章标签: c#
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hezudao25/article/details/119209664
版权

使用PBKDF2算法来创建哈希的方法。PBKDF2全称Password-Based Key Derivation Function,它的基本原理是通过一个伪随机函数(例如HMAC函数),把明文和一个盐值作为输入参数,然后重复进行运算,最终产生秘钥。如果重复的次数足够大,破解的成本将非常大。

PBKDF2定义如下

DK = PBKDF2(PRF, Password, Salt, c, dkLen)
  • PRF 是一个伪随机函数,可以简单的理解为 Hash 函数。
  • Password 表示口令 。
  • Salt 表示盐值,一个随机数。
  • c 表示迭代次数。
  • dkLen 表示最后输出的密钥长度。

    我们先引入NuGet包

    Install-Package Microsoft.AspNetCore.Cryptography.KeyDerivation -Version 3.1.6

    我们创建一个加密密码的方法,传入需要加密密码,和盐。参数的含义已经写在注释里了。

          private static string HashPassword(string value, string salt)
        {
            var valueBytes = KeyDerivation.Pbkdf2(
                password: value,//密码
                salt: Encoding.UTF8.GetBytes(salt),//盐
                prf: KeyDerivationPrf.HMACSHA512,//伪随机函数,这里是SHA-512
                iterationCount: 10000,//迭代次数
                numBytesRequested: 256 / 8);//最后输出的秘钥长度

            return Convert.ToBase64String(valueBytes);
        }

    现在密码有了,还缺点盐,我们再写一个随机盐生成的方法。

       private  static string GenerateSalt()
        {
            byte[] randomBytes = new byte[128 / 8];
            using (var generator = RandomNumberGenerator.Create())
            {
                generator.GetBytes(randomBytes);
                return Convert.ToBase64String(randomBytes);
            }
        }

    好了,现在我们有了密码,有了盐,也有了加密好的hash值,那么用户登录的时候,如何校验密码是否正确呢,我们再写一个hash校验的方法。这时我们需要输入用户输入的密码,盐,以及生成好的hash值,就可以判断用户输入的密码是否正确了。

       private static bool Validate(string password, string salt, string hash)
            => HashPassword(password, salt) == hash;

    至此,内部的密码加密和校验部分已经完成了,但还有一个问题,就是创建用户密码的时候,如何存储的用户密码的hash值和盐呢,这里我采取使用“点”进行拼接存储,即使用salt.hash的形式,相应的,取值校验,再以“点”进行拆分。具体代码如下

            public static string HashPassword(string password)
        {
            var salt = GenerateSalt();
            var hash = HashPassword(password, salt);
            var result = $"{salt}.{hash}";
            Console.WriteLine("hash result:{0}", result);
            return result;
        }

    相应的,我们再提供一个对外的密码校验函数

           public static bool VerifyHashedPassword(string password, string storePassword)
        {
            if (string.IsNullOrEmpty(password))
            {
                throw new ArgumentNullException(nameof(password));
            }

            if (string.IsNullOrEmpty(storePassword))
            {
                throw new ArgumentNullException(nameof(storePassword));
            }

            var parts = storePassword.Split('.');
            var salt = parts[0];
            var hash = parts[1];

            return Validate(password, salt, hash); ;
        }

    至此,所有代码编写完成,我们下面来试试效果。

    我们输入一个简单的密码,1234,循环了5次,模拟5个用户都使用1234这个密码,我们看一下效果。

                var password = "1234";

            for (int i = 0; i < 5; i++)
            {
                var result = PasswordHasher.HashPassword(password);
                var right = PasswordHasher.VerifyHashedPassword(password, result);
                Console.WriteLine("password is right:{0}", right);
            }

    可以看出这五条数据虽然拥有相同的密码,但是拥有不同的盐和hash值。

  • 完整的代码如下

  • public class PasswordHasher
    {
        private static string HashPassword(string value, string salt)
        {
            var valueBytes = KeyDerivation.Pbkdf2(
                password: value,
                salt: Encoding.UTF8.GetBytes(salt),
                prf: KeyDerivationPrf.HMACSHA512,
                iterationCount: 10000,
                numBytesRequested: 256 / 8);

            return Convert.ToBase64String(valueBytes);
        }
        public static string HashPassword(string password)
        {
            var salt = GenerateSalt();
            var hash = HashPassword(password, salt);
            var result = $"{salt}.{hash}";
            Console.WriteLine("hash result:{0}", result);
            return result;
        }

        private static bool Validate(string password, string salt, string hash)
            => HashPassword(password, salt) == hash;

        public static bool VerifyHashedPassword(string password, string storePassword)
        {
            if (string.IsNullOrEmpty(password))
            {
                throw new ArgumentNullException(nameof(password));
            }

            if (string.IsNullOrEmpty(storePassword))
            {
                throw new ArgumentNullException(nameof(storePassword));
            }

            var parts = storePassword.Split('.');
            var salt = parts[0];
            var hash = parts[1];

            return Validate(password, salt, hash); ;
        }

        private static string GenerateSalt()
        {
            byte[] randomBytes = new byte[128 / 8];
            using (var generator = RandomNumberGenerator.Create())
            {
                generator.GetBytes(randomBytes);
                return Convert.ToBase64String(randomBytes);
            }
        }

    }

hezudao25
关注
专栏目录
asp.net core常见的4种数据加密算法
10-15
主要介绍了asp.net core常见的4种数据加密算法,文中代码非常详细,帮助大家更好的理解和学习,感兴趣的朋友可以了解下
详解ASP.NETASP.NET Core用户验证Cookie并存解决方案
10-20
随着.NET Core的成熟和应用的普及,许多开发者需要面临将现有***应用程序迁移到*** Core的挑战。在这个迁移过程中,保持原有的***应用程序用户验证机制不受影响,同时要确保用户在新的*** Core应用程序中也能进行...
使用 ASP.NET 加密口令
趣客
10-13 757
当我们在网站上建立数据库时,保护用户的信息安全是非常必要的。多数用户不愿意让别人知道自己的信息,同时网管也不想因为安全问题而丢失网站的信誉。无论对于谁,安全问题都是非常重要的。  为了解决这个问题,我给大家提供一个简单实用,但是老套的方法,就是口令加密。在此我们使用ASP.NET技术对口令加密。简单的讲,就是将用户提供的口令加密之后,然后让它和存放于系统中的数据比较,如果相同,则通过验证。
ASP.NET Core 中的对字符串进行加密和解密
最新发布
dotNET跨平台
07-22 87
1. 引言ASP.NET Core 数据保护提供加密 API,用于使用包括密钥管理、密钥轮换等在内的目的密钥对字符串进行加密和解密。可以通过使用 Windows DPAPI 加密或以纯文本形式安全地存储密钥,但它不适用于 Web 应用程序,因为它依赖于使用 DPAPI 来加密或解密它。我们将在这篇博文中更详细地讨论,敬请期待!2. 什么是数据保护?数据保护提供了我们简介中提到的加密 API,用于使...
利用ASP.NET加密和解密Web.config中连接字符串
iteye_1474的博客
07-17 134
[b]介绍[/b] 这篇文章我将介绍如何利用ASP.NET加密和解密Web.config中连接字符串 [b]背景描述[/b] 在以前的博客中,我写了许多关于介绍 Asp.net, Gridview, SQL Server, Ajax, JavaScript等的文章。大多数情况下,我都把数据库的连接字符串放在了web.config中。其中包含许多敏感信息,包括连接数据库的用户名密...
asp.net 加密
weixin_33912246的博客
02-22 85
为了网站的安全,对密码加密,连接字符串加密时很重要的,现在就来介绍几种常用的加密方法:  MD5:(不可逆的加密) 我们可以使用C#自带的类MD5CryptoServiceProvider去实现  MD5CryptoServiceProvider md5 = new MD5CryptoServiceProvider(); string 加密后的密码=BitConverter.ToStr...
ASP.NET加密算法(MD5/DES)
weixin_33736649的博客
01-08 135
本文讲 ASP.NET的MD5和DES加密和解密算法 #region MD5算法         public string md5(string str, int code)         {             if (code == 16) //16位MD5加密(取32位加密的9~25字符)              {                 return Sy...
ASP.NET编程知识】.net core使用MD5加密解密字符串.docx
05-15
ASP.NET Core 使用 MD5 加密解密字符串 在 ASP.NET Core 中,使用 MD5 算法来加密和解密字符串是非常重要的一步。MD5(Message-Digest Algorithm 5)是一种常用的哈希算法,用于将任意长的数据转换为一个固定长度的...
详解ASP.NET Core Token认证
10-20
ASP.NET Core Token认证是一种安全机制,主要用于身份验证和授权,特别是在单页应用程序(SPA)、移动应用以及现代Web API中。它依赖于令牌(Token),尤其是JSON Web Tokens(JWTs),这些令牌包含了用户的身份信息...
ASP.Net Core数据加密
技术分享博客
02-20 957
这里写自定义目录标题数据加密可逆加密不可逆加密 数据加密 数据加密分为可逆和不可逆的。 可逆加密 //默认密钥向量 private static byte[] Keys = { 0x12, 0x34, 0x56, 0x78, 0x90, 0xAB, 0xCD, 0xEF }; private static string DESKey = "CQYRZHXG"; /// <summary> /// <summary>
ASP.net 密码加密和使用密码登录
m0_56227168的博客
02-14 2403
一.说明 此文是小白在学习张晨光老师的视频教学<<Asp.Net WEB服务器编程技术>>中做的学习笔记,一些知识点也是跟着教程走的,大家也可以去老师的主页去学习,谢谢大家. 这一篇要练习的是,如下课程的代码: 二.密码加密类(ChangPwd.cs) using System; using System.Collections.Generic; using System.Linq; using System.Security.Cryptography; using System.
asp.net 加密解密 三种方法 实例
08-06
asp.net 加密 解密 三种方法 实例
NET Core 通过扩展方法实现密码字符串加密(Sha256和Sha512)
xingkongvv12的博客
03-09 611
using System; using System.Security.Cryptography; using System.Text; namespace SPACore.Extensions { /// <summary> /// Extension methods for hashing strings /// </summary> ...
搞懂 非对称秘钥加密
忙碌的菠萝
12-03 911
非对称秘钥加密 定义和应用原理 公开秘钥加密 Public Key Cryptography,与私有秘钥加密解密所用同一秘钥不同,公开秘钥加密和解密所用的秘钥是不同的,也称非对称秘钥加密法。 借助秘钥生成器生成秘钥A和秘钥B,两把秘钥在数学上相关,被称作秘钥对。当用秘钥对其中任何一个秘钥加密时,可以用另一个秘钥解密,而且只能用此秘钥对中的另一个秘钥解密,自己不能解密。 实际应用中: 约定其中一个秘钥只能自己知道和使用,不与他人共享,这个就是私钥。 另一个秘钥通过网络公开,谁都可以获取一把,属于公开的秘钥,这
ASP.net加密方法
zhiduoxing的专栏
02-13 593
string strPassWord = System.Web.Security.FormsAuthentication.HashPasswordForStoringInConfigFile(txtPassword.Text.Trim(),"SHA1") 
【.Net码农】Asp.Net 加密解密
能看代码的CrackLibby
03-18 1317
http://www.cnblogs.com/Gavinzhao/archive/2011/03/23/1993059.html #region DES加密解密 /// /// DES加密 /// /// 待加密字串 /// 32位Key值 /// 加密
如何加密ASP.NET配置数据
VS_URL的专栏
05-27 704
本文摘自:http://tech.it168.com/KnowledgeBase/Articles/8/2/c/82c207a33f1d01b3fa822a593ff17e75.htm 受保护的配置 ASP.NET 2.0推出了一个受保护的配置(protected configuration)特性,允许您使用数据加密API(DPAPI)或RSA加密对machine.config和web.con
asp.net core中cshtml前端使用JS记住密码并简单加密解密密码
weixin_52625246的博客
04-17 182
基于asp.net core在cshtml使用JS记住密码简单的加密解密密码
ASP.NET中DES加密与解密算法详解及示例
本文档主要介绍了在ASP.NET中使用DES(Data Encryption Standard)加密解密算法的具体实现方法。DES是一种对称加密算法,广泛应用于数据的安全传输和存储,尤其在早期的网络应用中较为常见。在.NET框架中,Rijndael...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值