这是一个安全的方式来散列密码？

Question

你能告诉我，如果以下是安全散列密码的好办法，可以存储在数据库中：

public string CreateStrongHash(string textToHash) { 

     byte[] salt =System.Text.Encoding.ASCII.GetBytes("TeStSaLt"); 

     Rfc2898DeriveBytes k1 = new Rfc2898DeriveBytes(textToHash, salt, 1000); 
     var encryptor = SHA512.Create(); 
     var hash = encryptor.ComputeHash(k1.GetBytes(16)); 

     StringBuilder sb = new StringBuilder(); 
     for (int i = 0; i < hash.Length; i++) { 
      sb.Append(hash[i].ToString("x2")); 
     } 

     return sb.ToString(); 

    } 

提前非常感谢。

Answer 1

您使用PBKDF2-SHA1，这是体面的，但不是很好。 Bcrypt更好一点，而且scrypt更强。但是由于.net已经包含了一个内置的PBKDF2实现，这是一个可以接受的选择。

你最大的错误是你没有得到一个盐的点。盐对每个用户都应该是唯一的。简单地创建至少64位的随机值是标准做法。将它与散列一起存储在数据库中。

如果你愿意，你可以将盐分成两部分。一个存储在用户旁边的数据库中，每个数据都不同，另一个共享部分存储在别处。这获得了两者的优点。

我也推荐使用比1000更高的工作因子。找出可接受的性能，然后进行相应的调整。我不会低于10000，在某些情况下（磁盘加密），也可以接受一百万。

Answer 2

它可以改进。首先，您应该使用bcrypt。像SHA-512这样的传统哈希现在可以很容易地用GPU来打破。问题是这些散列是为了速度而设计的，而这与密码散列中你想要的相反。 Bcrypt是自适应哈希算法的一个例子。它可以配置为花费很长时间（但仍不会导致系统性能问题）来制造暴力破坏。

您还希望使每个用户的盐都是唯一的。

有关如何安全散列密码的更多信息，请参阅this question。