那些遇到过的问题

SHA512Managed被认为是.NET 3.5中安全性最好的单向哈希吗?

Jos*_*osh 4 .net security hash

三个SHA512管理相关问题:

  1. SHA512Managed被认为是.NET 3.5中安全性最好的单向哈希吗?
  2. SHA512Managed应该使用什么Salt大小?该应用程序适用于至少包含8个字符的强密码.
  3. 对于小字符串,512是否过度,而256则是过度杀手?

Den*_*kem 16

Ben的答案是不正确的,你应该使用SHA*函数来散列密码.您应该使用专门用于散列密码的散列函数,例如PBKDF2,BCrypt或SCrypt.敏的答案和评论是正确的.

由于您想使用标准.NET库,我建议使用Rfc2898DeriveBytes,这是PBKDF2的一个实现.

http://msdn.microsoft.com/en-us/library/system.security.cryptography.rfc2898derivebytes.aspx

  • 您对Rfc2898DeriveBytes的解释不正确,请再看一遍.另请阅读本文为什么您不应该使用SHA*http://news.ycombinator.com/item?id=995840 (2认同)

Min*_*Min 6

如果你正在寻找防止蛮力攻击,可以在bcrypt或scrypt获取战利品.它们被设计成在算法上很慢.因此,即使攻击者确实获得了密码数据库,计算所有内容也需要永远.

http://derekslager.com/blog/posts/2007/10/bcrypt-dotnet-strong-password-hashing-for-dotnet-and-mono.ashx

http://www.tarsnap.com/scrypt.html

归档时间:

查看次数:

4024 次

最近记录:

16 年,1 月 前
相关归档
List <T>是否保证项目按照添加顺序返回? 71
在NUnit中动态创建测试 34
将app.config文件重定位到自定义路径 27
安全方式重置密码或提供旧密码 8
从最终用户获取Internet Explorer安全设置 5
Cakephp 2表单中的安全性 4
"mysqli_real_escape_string"是否足以避免SQL注入或其他SQL攻击? 4
最佳实践 - 即使通过https发送加密密码? 3
Ruby On Rails:将字符串中的路径转换为递归哈希 2
这个陈述对重写hashcode和equals意味着什么? -3
难疑归档
如何在JavaScript中验证电子邮件地址? 4099
在CSS中设置cellpadding和cellspacing? 3210
如何用JavaScript更改元素的类? 2650
什么是__init__.py? 2074
什么是智能指针,什么时候应该使用? 1730
LINQ中的多个"order by" 1537
类型检查:typeof,GetType还是? 1435
如何在Java中将数字舍入到n个小数位 1209
在对象名称之前单个和双下划线的含义是什么? 1205
什么是在Vim中评论/取消注释行的快速方法? 1081