Asp.Net Core Identity中IdentityUser对象的PasswordHash解析

最新推荐文章于 2024-04-09 22:47:48 发布
最新推荐文章于 2024-04-09 22:47:48 发布
阅读量1.6k 收藏
点赞数
分类专栏: Asp.Net Core
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiuzaizuotian2014/article/details/117166074
版权

PasswordHash的组成说明

(一) 概述

Asp.Net Core Identity中的IdentityUser表中,PasswordHash默认是一长串的Base64格式的字符串,目前版本称为V3,而Asp.Net Identity中的版本称为V2。

比如,在网页注册页面输入的密码Ss_123,可能生成的PasswordHash为:AQAAAAEAACcQAAAAEHfLUrXi8Zh9fMzc6PC4b0q1JzQYhMoVMlTUFtJnIuMhMKfuOqw+tVz/1pXg0jzHgg==

该string实际是代表61个字节的二进制数据的Base64格式,本质上是包括算法名称、Salt和Hash结果的字符串数据。解析如下:

(1)PasswordHash的数据格式分为V2版和V3版,其中V2版是Asp.net Identity中使用的,而V3版实在Asp.Net Core Identity中使用的,前者长度为49字节,后者长度为61字节。

(2)V3版本中,数据长度:61字节,即1+4+4+4+16+32=61,表示    “版本+算法类型+迭代次数+Salt长度+Salt数据+密码哈希结果  ”,其中版本的值为1,迭代次数的默认值为10000,Salt占用的字节长度默认为16,哈希值的默认长度为32。默认情况下,使用的算法为HMCASHA256。需要说明的是,算法类型、迭代次数、Salt长度均占据4个字节,按照Big-endian格式存放,与Intel CPU中的little-endian不同,因此需要使用这些数据的时候,需要进行转换。比如:Array.Reverse()方法可以对数组中存放的数据进行转换,另外Asp.Net Core Identity源码中使用的转换方式为:

//buffer的length应该等于4,然后通过移位与位或运算来将big-endian转换位little-endian       
 private static uint ReadNetworkByteOrder(byte[] buffer, int offset)
        {
            return ((uint)(buffer[offset + 0]) << 24)
                | ((uint)(buffer[offset + 1]) << 16)
                | ((uint)(buffer[offset + 2]) << 8)
                | ((uint)(buffer[offset + 3]));
        }

 

(3)V2版本中:数据长度:49字节,1+16+32=49,表示    “版本+Salt+哈希值  ”,其中版本的值为0,Salt占用的字节长度为16,哈希值占用32直接。默认情况下,该版本的迭代次数为1000,默认算法为HMCASHA1,相应的Base64的长度为68.

(二)Hash算法

接着需要说明的是算法,生成Hash值的算法来自KeyDerivation类中的Pbkdf2方法,输入参数包括:原始密码,盐,算法,迭代次数,生成的Hash值的字节数。

            Console.Write("Enter a password: ");
            //需要进行Hash运算的原始密码
            string password = Console.ReadLine();

            // 产生随机的128位的Salt
            byte[] salt = new byte[128 / 8];
            using (var rng = RandomNumberGenerator.Create())
            {
                rng.GetBytes(salt);
            }
       
            // 生成256位的hash结果 (算法:HMACSHA256,迭代次数:10000,盐:salt数组)
            //注:numBytesRequested表示生成的Hash值的字节数
            string hashed = Convert.ToBase64String(KeyDerivation.Pbkdf2(
                password: password,
                salt: salt,
                prf: KeyDerivationPrf.HMACSHA256,
                iterationCount: 10000,
                numBytesRequested: 256 / 8));

            Console.WriteLine($"Hashed: {hashed}");

(三)测试

比如,当passwordhash值为“AQAAAAEAACcQAAAAEHfLUrXi8Zh9fMzc6PC4b0q1JzQYhMoVMlTUFtJnIuMhMKfuOqw+tVz/1pXg0jzHgg==”时(原始密码为Ss_123),则通过以下代码的计算,可以证实上面的说法。

//针对v3版本的测试
    Console.Write("Enter a password: ");    //此处输入Ss_123
            string password = Console.ReadLine();


            string passwordHashString= "AQAAAAEAACcQAAAAEHfLUrXi8Zh9fMzc6PC4b0q1JzQYhMoVMlTUFtJnIuMhMKfuOqw+tVz/1pXg0jzHgg==";
        
            byte[] hashpwd = Convert.FromBase64String(passwordHashString);

            byte version = hashpwd[0];
            byte[] count =hashpwd[5..9];  //迭代次数
            byte[] saltLen = hashpwd[9..13]; //盐长度,此处为big-endian存放的
            byte[] saltData = hashpwd[13..29];  //盐
            byte[] phash = hashpwd[29..61];     //hash值,又叫sub-key

            Array.Reverse(count);    //将big-endian转换为little-endian
            Array.Reverse(saltLen);  //将big-endian转换
最低0.47元/天 解锁文章
jiuzaizuotian2014
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ASP.NET编程知识】.net core使用MD5加密解密字符串.docx
05-15
ASP.NET Core ,使用 MD5 算法来加密和解密字符串是非常重要的一步。MD5(Message-Digest Algorithm 5)是一种常用的哈希算法,用于将任意长的数据转换为一个固定长度的密文。 在本文,我们将介绍如何使用 ...
Asp.net core 身份认证框架 Microsoft Identity的使用以及如何使用Idengtity创建自带的用户模型SignInManager和UserManager的使用等等
csdn2990的博客
10-14 5950
要启动身份认证组件,首先要更改数据库上下文继承的关系,原本我们是继承于 Dbcontext这个类,现在我们需要继承IdentityDbContext 继承这个类,我们需要安装对应的框架, 如图: 这里注意,版本一定要和你.net core 框架版本一致,不然不匹配。 框架安装完成后,我们进入数据库上下文类引入框架。 接着,将DbContext替换为IdentityDbContext 其IdentityDbContext里的泛型IdentityUser就是身份认证的数据库结构,相当于UserMode
Microsoft.Identity的IPasswordHasher加密的默认实现与运用
weixin_34220963的博客
02-17 308
 本文版权归博客园和作者吴双本人共同所有,转载和爬虫请注明原文地址  www.cnblogs.com/tdws    相信了解了MS Identity认证体系的一定知道UserManager的作用,他是整个体系的调度者,他定义了一套用户行为来帮助我们管理用户信息,角色信息,处理密码等。而其实现则在UserStore当,我们可以实现其为我们定义的比如IUserStore,IUserPass...
ASP.NET Core 标识(Identity)框架系列(一):如何使用 ASP.NET Core 标识(Identity)框架创建用户和角色?
最新发布
yangshuquan的专栏
04-09 1356
ASP.NET Core 内置的标识(identity)框架,采用的是 RBAC(role-based access control,基于角色的访问控制)策略,是一个用于管理用户身份验证、授权和安全性的框架。它提供了一套工具和库,用于管理用户、角色、登录、密码重置、电子邮件确认等功能。
扩展Asp.Net CoreIdentityUser
weixin_30300225的博客
09-21 1054
  虽然Asp.Net Core.Identity提供了IdentityUser类,但是在有些情况下我们需要一些额外的用户信息,比如性别,年龄等,这时候就需要来扩展IdentityUser类以达到我们的需求。 namespace Microsoft.AspNetCore.Identity { // // 摘要: // Represents a...
asp.net core系列 47 Identity 自定义用户数据
weixin_43394129的博客
03-22 112
一.概述 接着上篇的WebAppIdentityDemo项目,将自定义用户数据添加到Identity DB,自定义扩展的用户数据类应继承IdentityUser类, 文件名为Areas / Identity / Data / {项目名称}User.cs。自定义的用户数据模型属性需要使用[PersonalData]来修饰,以便自动下载和删除。使数据能够下载和删除有助于满足GDPR...
.NET CORE 修改IdentityUser 的数据库模型 添加自定义字段
qq_36694046的博客
10-08 1252
1. 新建classApplicationUser //继承IdentityUser进行新增一些自定义字段 public class ApplicationUser : IdentityUser { //补充的新字段 public string Address { get; set; } //shoppingCart //orders // 用户角色 用户权限 用户信息 用户登录tokens 重新绑定与.
.NET Core验证ASP.NET密码
dotNET跨平台
01-24 936
.NET Core验证ASP.NET密码随着.NETCore的持续更新和完善,越来越多的机构已经选择或者升级为.NETCore。但由于技术不完全相同,不可能所有应用/数据库都能无缝迁...
asp.net core常见的4种数据加密算法
10-15
ASP.NET Core,数据加密是确保信息安全的重要手段。本文将深入探讨四种常见的加密算法,它们包括对称加密算法和非对称加密算法。在Web应用,加密常常用于保护用户的敏感信息,如密码,而MD5虽然常用于存储密码...
ASP.NET Core 数据保护(Data Protection)上篇
01-02
前言  上一篇记录了如何在 Kestrel 使用 HTTPS(SSL), 也是我们目前项目实际使用到的。  数据安全往往是开发人员很容易忽略的一个...在 ASP.NET Core ,为数据保护相关提供了一批新的 API,包括加密解密机
Asp.netMicrosoft.Identity的IPasswordHasher加密的默认实现与运用
01-03
相信了解了MS Identity认证体系的一定知道UserManager的作用,他是整个体系的调度者,他定义了一套用户行为来帮助我们管理用户信息,角色信息,处理密码等。而其实现则在UserStore当,我们可以实现其为我们定义的比如IUserStore,IUserPasswordStore,IRoleStore等等. 我们可以基于一整套用户行为,自定义自己的用户信息和数据结构以及数据存储。那么关于Password的Hasher,MS依然为我们提供了完整的行为定义,也由UserManager来调度。比如 UserManager.PasswordHasher.HashPassword(pass
ASP.NET编程知识】.NET Core结合Nacos实现配置加解密的方法.docx
05-15
.NET Core 结合 Nacos 实现配置加解密的方法是指在 ASP.NET Core 应用程序使用 Nacos 作为配置心,并对敏感的配置信息进行加解密。该方法可以保护敏感信息不被泄露,并且可以灵活地扩展各种加解密方式。 在 ...
asp.netMD5 16位和32位加密函数
01-01
public string md5(string str,int code) { if(code==16) //16位MD5加密(取32位加密的9~25字符) { return System.Web.... } else//32位加密 { return System.Web.Security.FormsAuthentication.HashPass
ABP 对 Microsoft.AspNetCore.Identity 规则的封装
研究、探索、分享与成长
03-25 4688
1.在 Core.Shared.PasswordComplexitySettingStore定义了密码规则的 DtoSecurity.PasswordComplexitySetting.cs 该 Dto 定义了密码规则,该规则对应的就是Microsoft.AspNetCore.Identity.HashPassword 的密码规则。 2.在 Application 层 Conf...
ASP.NET没有魔法——ASP.NET Identity的加密与解密
weixin_30666943的博客
11-03 197
  前面文章介绍了如何使用IdentityASP.NET MVC实现用户的注册、登录以及身份验证。这些功能都是与用户信息安全相关的功能,数据安全的重要性永远放在第一位。那么对于注册和登录功能来说要把密码及用户其它信息通过表单的形式安全的提交到服务器上,那么最适合的方法就是使用HTTPS(如果有条件或者有安全需求,应该所有请求都基于HTTPS,本章不涉及HTTPS的介绍),而在注册时...
(精华)2020年9月25日 微服务 身份验证、授权(Ocelot+IdentityServer4)
热门推荐
时光隧道
09-06 45万+
if (!(Test-Path -Path $PROFILE)) { New-Item -ItemType File -Path $PROFILE -Force }
ASP.NET Core 数据加解密的一些坑
dotNET跨平台
01-16 2550
点击蓝字关注我ASP.NET Core 给我们提供了自带的Data Protection机制,用于敏感数据加解密,带来方便的同时也有一些限制可能引发问题,这几天我就被狠狠...
ASP.NET MVC 随想录——开始使用ASP.NET Identity,初级篇
weixin_33994444的博客
08-05 614
在之前的文章,我为大家介绍了OWIN和Katana,有了对它们的基本了解后,才能更好的去学习ASP.NET Identity,因为它已经对OWIN 有了良好的集成。 在这篇文章,我主要关注ASP.NET Identity的建立和使用,包括基础类的搭建和用户管理功能的实现—— 点此进行预览 点此下载示例代码 在后续文章,我将探索它更高级的用法,比如身份验证并联合ASP.NET MV...
ASP.NET编程知识】.net core2.0下使用Identity改用dapper存储数据(实例讲解).docx
05-15
这篇实例讲解将介绍如何在ASP.NET Core 2.0项目,将Identity与Dapper结合,以替代默认的EF存储机制。 首先,我们需要了解Identity服务的基本使用。在`Startup.cs`文件,`ConfigureServices`方法用于注册...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值