1、bcrypt相關描述
bcrypt
bcrypt是專門爲密碼存儲而設計的算法,基於Blowfish加密算法變形而來,由Niels Provos和David Mazières發表於1999年的USENIX。
bcrypt最大的好處是有一個參數(work factor),可用於調整計算強度,而且work factor是包括在輸出的摘要中的。隨着攻擊者計算能力的提高,使用者可以逐步增大work factor,而且不會影響已有用戶的登陸。
bcrypt經過了很多安全專家的仔細分析,使用在以安全著稱的OpenBSD中,一般認爲它比PBKDF2更能承受隨着計算能力加強而帶來的風險。bcrypt也有廣泛的函數庫支持,因此我們建議使用這種方式存儲密碼。
scrypt
scrypt是由著名的FreeBSD黑客 Colin Percival爲他的備份服務 Tarsnap開發的。
和上述兩種方案不同,scrypt不僅計算所需時間長,而且佔用的內存也多,使得並行計算多個摘要異常困難,因此利用rainbow table進行暴力攻擊更加困難。scrypt沒有在生產環境中大規模應用,並且缺乏仔細的審察和廣泛的函數庫支持。但是,scrypt在算法層面只要沒有破綻,它的安全性應該高於PBKDF2和bcrypt。
https://baike.baidu.com/item/PBKDF2/237696?fr=aladdin
2、新建項目ConsoleSCrypt,使用NuGet程序包管理器添加SCrypt
3、Program.cs中添加如下代碼:
using CryptSharp.Utility;
using System;
using System.Collections.Generic;
using System.Linq;
using System.Security.Cryptography;
using System.Text;
using System.Threading.Tasks;
namespace ConsoleSCrypt
{
class Program
{
static void Main(string[] args)
{
#region SCrypt對密碼進行加密及密碼驗證
Console.WriteLine("SCrypt");
string pwd = "SCrypt明文信息";
//HashAlgorithm hash = HashAlgorithm.Create("MD5");
HashAlgorithm hash = MD5.Create();
byte[] ms5bytes = hash.ComputeHash(Encoding.UTF8.GetBytes(pwd));
Console.WriteLine($"ms5bytes :{BitConverter.ToString(ms5bytes).Replace("-",string.Empty)}");
byte[] salt = new byte[10];
byte[] salt2 = new byte[4];
RNGCryptoServiceProvider rng = new RNGCryptoServiceProvider();
rng.GetBytes(salt);
rng.GetBytes(salt2);
Console.WriteLine(BitConverter.ToString(salt2));
byte[] result = SCrypt.ComputeDerivedKey(Encoding.UTF8.GetBytes(pwd), salt, 4, 8, 2, 2, 5);
Console.WriteLine($"加密以後的密文:{BitConverter.ToString(result).Replace("-","").ToLower()}");
#endregion
Console.ReadLine();
}
}
}
