C#에서 어떻게 해시와 소금 비밀번호를 안전하게 할 수 있습니까?

C#의 비밀번호 해시를하고 소금을 추가하십시오 암호 보안 분야에서 해시와 소금은 사용자 자격 증명을 보호하기위한 핵심 기술입니다. 해시는 밝은 -text 비밀번호를 고정 길이 값으로 변환하고 쉽게 되돌릴 수없는 일회용 함수입니다. 소금을 추가하면 해시 전에 암호에 임의의 값을 추가하여 추가 보안 계층을 증가시킬 수있어 공격자가 폭력으로 암호를 추측하거나 크래킹하기가 더 어려워집니다.

David Hayden의 방법

David Hayden의 방법에는 CreateSalt 메소드를 사용하여 난수를 생성하고 Base64 문자열로 변환하는 것이 포함됩니다. CreatePasswordhash 메소드는 암호를 SALT에 연결하고 SHA1 알고리즘을 사용하여 SHA1 알고리즘을 사용하여 SHA1 알고리즘을 사용하여 FormsAuthentication.hashpasswordforentoringInfigFile 메서드를 사용합니다. Hayden의 코드는 유효하지만 불필요한 문자열 변환이 포함됩니다. 대신, 우리는 바이트 어레이를 직접 사용하여 소금과 해시를 처리 할 수 ​​있습니다.

C#대체 방법

Michael Howard는 "Asp.net Security 시작"이 책에서 대체 방법을 제공했습니다. GeneratesAltedHash 메소드는 밝은 -text 비밀번호와 Salt Byte 배열을 입력으로 사용합니다. 새로운 바이트 배열을 만듭니다.이 배열은 비밀번호의 길이와 소금 바이트 배열의 합과 같습니다. 그런 다음 비밀번호와 소금 바이트를 새로운 바이트 어레이에 복사합니다. SHA256Managed 알고리즘은 해시 값을 계산하는 데 사용됩니다.

텍스트를 바이트 배열로 변환하려면 encoding.utf8.getBytes (String)를 사용할 수 있습니다. 해시를 문자열 표현으로 변환하려면 convert.tobase64string을 사용할 수 있습니다. 바이트 배열에서 직접 동일 번호 연산자를 사용할 수 없다는 것을 기억하는 것이 중요합니다. 대신, 우리는 두 개의 배열을 가로 지르고 CompareByTearrays 메소드를 사용하여 각 바이트를 수동으로 비교해야합니다. 모범 사례

일반적으로 각 비밀번호에 항상 새 소금을 사용하는 것이 좋습니다. 소금은 기밀 일 필요는 없으므로 해시와 함께 보관할 수 있습니다.

위 내용은 C#에서 어떻게 해시와 소금 비밀번호를 안전하게 할 수 있습니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!