使用SHA256 + SHA512散列密码？

Question

我正在创建一个方法，我将使用哈希密码来存储在数据库中。如果我的散列方法足以满足任务的需要或者过度消耗，我想寻求建议。

Dim result As Byte() 
    Dim mixer As String 

    Try 
     Dim sha As New SHA512CryptoServiceProvider 

     mixer = txt_salt.Text.ToUpper + txt_pass.Text.Trim 
     result = sha.ComputeHash(System.Text.Encoding.ASCII.GetBytes(mixer)) 

     txt_sha.Text = Convert.ToBase64String(result) 
    Catch ex As Exception 
     MsgBox(ex.ToString) 
    End Try 

谢谢。

Answer 1

这是不够的。

1. 无盐：
   • 容易rainbow tables（如果哈希泄露）
   • 解决办法：用随机salt在大域
2. 哈希太快：
   • 弱势群体暴力破解（如果哈希泄露）
   • 最哈希算法被设计成快速
   • 解决方案：bcrypt，scrypt或多个（多！）轮
3. 没有HMAC：
   • 没有额外的 “服务器秘密”
   • 溶液（存储外分贝！）：hmac-sha1等
4. 进行验证，以及测试的库/框架的一部分不：
   • 这是一个“滚你自己的”实施
   • 解决方案：不要重新发明轮子，除非它是these或these一个:)

至于“位”去，SHA1是与160完全细（但它是不精[本身]出于其它原因）。做两个SHA256 + SH512只是使零增益的事情复杂化。 （其实，这是由于额外的存储需求非常轻微的净亏损。）

我建议用现有的库/系统，除非这是一个学术项目:)

编码愉快。