C＃パスワードのハッシュと検証のリファレンス実装

基礎

基本的なアプローチはHash(secret | salt)で、これはソルトとともに保存されます。明らかに、SHA2バリアントの1つのような最新のハッシュアルゴリズムを使用することが重要です（現在、SHA1はMD5のように完全に壊れているわけではありません）。この方法でチャレンジ質問を保存している場合は、ハッシュする前にシークレットをTrim()およびToLower()することをお勧めします。これにより、多少複雑さが軽減される可能性がありますが、セキュリティの質問はとにかくパスワードのように高いエントロピーを持つことを意図していません。

レインボーテーブルのようなブルー​​トフォース攻撃についてはどうですか？

ブルートフォース攻撃に関する懸念は、次の2つの方法で軽減できます。

1. シークレットに最小量のエントロピー（長さ、複雑さなど）が必要です。
2. ハッシュを実行するために必要な計算量を増やします。

bcrypt で使用されている方法は、ハッシュを計算するための時間を桁違いに増やすため、標準のハッシュの優れた改善点です。基本的に、シークレットは何度も繰り返しハッシュされます：Hash(Hash(...Hash(secret | salt)...))

時間はまだ比較的短い（数百ミリ秒）ため、正当なユーザーに許容できない遅延が追加されることはありません。しかし、自動ブルートフォース攻撃を台無しにする可能性があります。

それは十分ではありません

bcryptの追加の難しさが不十分な場合は、 scrypt を試してください。 bcryptのように機能しますが、最後の最終的なマージのために、各反復ハッシュをメモリに保存する必要があります。これにより、bcryptと同じ時間の複雑さが追加されますが、スペースの複雑さが増し、ハードウェアでの実装、特に並列での実装がより困難になります。

実装

正直なところ、これを実装するC＃ライブラリは知らず、公的機関によって「認定」されているものは言うまでもありませんが、それほど難しくはありません。スレッドセーフなコードを記述し、パスワード検証がサーバーなどの信頼できるシステムで行われると仮定すると、 サイドチャネル攻撃 などの実装に関する懸念は最小限に抑えられます。

さらに読む： この答え toBCryptはC＃で使用するのに適した暗号化アルゴリズムですか？どこにありますか？

。正解：
によると この投稿 すべて-Cngおよび-CryptoServiceProvider。Net CryptographyNamespace からのポストフィックス実装は、FIPS認定である必要があります。 -管理バージョン。

欠点：

• 古い.Net Frameworkバージョンではサポートされていません（確認するには、それぞれの "Applies To" セクションを確認してください）。
• それらは 古いOSバージョンではサポートされていない可能性があります 。

利点：

• FIPS認定済み
• ハッシュアルゴリズムはbcryptを使用します