password leak of LinkedIn证明了安全散列密码的重要性。然而,即使使用“散列算法”(例如MD5和SHA系列)的散列算法也不安全,因为它们针对速度进行了优化,这使得黑客每秒可以计算2300万次散列(强力)。.NET中包含哪些哈希算法对于密码哈希足够安全?
有哈希算法更安全使用,因为它们更加计算密集型,如PBKDF2,Bcrypt,PBMAC和scrypt。但是,这些散列算法似乎并未包含在.NET框架中。
那么,哪些性能密集型哈希算法包含在.NET框架中呢?
答案: PBKDF2包含在框架中并this site shows how to use it properly。
有趣的问题,我想知道的,因为同样的原因,同样的事情。 :) – pyrocumulus
没有什么是“安全的”。您选择的安全性总是与其他要求(如速度,内存使用率,CPU利用率等)进行权衡。您认为“足够安全”是基于*您的*要求 - 您尚未提供。 –
@PeterRitchie:这就是为什么我提到“更安全的哈希算法”,这就是问题所在。 – Steven