แฮชสตริงใน c #

ฉันมีปัญหาเมื่อพยายามดึงสตริงแฮชเข้าc#มา

ฉันลองใช้เว็บไซต์ไปแล้วสองสามแห่ง แต่ส่วนใหญ่ใช้ไฟล์เพื่อรับแฮช อื่น ๆ สำหรับสตริงนั้นซับซ้อนเกินไปเล็กน้อย ฉันพบตัวอย่างการรับรองความถูกต้องของ Windows สำหรับเว็บเช่นนี้:

FormsAuthentication.HashPasswordForStoringInConfigFile(tbxPassword.Text.Trim(), "md5")

ฉันต้องใช้แฮชเพื่อสร้างสตริงที่มีชื่อไฟล์ให้ปลอดภัยยิ่งขึ้น ฉันจะทำเช่นนั้นได้อย่างไร?

ตัวอย่าง:

string file  = "username";
string hash = ??????(username); 

ฉันควรใช้อัลกอริทึมการแฮชอื่นไม่ใช่ "md5" หรือไม่

using System.Security.Cryptography;

public static byte[] GetHash(string inputString)
{
    using (HashAlgorithm algorithm = SHA256.Create())
        return algorithm.ComputeHash(Encoding.UTF8.GetBytes(inputString));
}

public static string GetHashString(string inputString)
{
    StringBuilder sb = new StringBuilder();
    foreach (byte b in GetHash(inputString))
        sb.Append(b.ToString("X2"));

    return sb.ToString();
}

หมายเหตุเพิ่มเติม

• เนื่องจาก MD5 และ SHA1 เป็นอัลกอริทึมที่ล้าสมัยและไม่ปลอดภัยโซลูชันนี้จึงใช้ SHA256 หรือคุณสามารถใช้BCryptหรือScryptตามที่ระบุไว้ในความคิดเห็น
• นอกจากนี้ให้พิจารณา "การล้าง " แฮชของคุณและใช้อัลกอริทึมการเข้ารหัสที่พิสูจน์แล้วตามที่ระบุไว้ในความคิดเห็น

วิธีที่เร็วที่สุดในการรับสตริงแฮชสำหรับวัตถุประสงค์ในการจัดเก็บรหัสผ่านคือรหัสต่อไปนี้:

    internal static string GetStringSha256Hash(string text)
    {
        if (String.IsNullOrEmpty(text))
            return String.Empty;

        using (var sha = new System.Security.Cryptography.SHA256Managed())
        {
            byte[] textData = System.Text.Encoding.UTF8.GetBytes(text);
            byte[] hash = sha.ComputeHash(textData);
            return BitConverter.ToString(hash).Replace("-", String.Empty);
        }
    }

หมายเหตุ:

• หากมีการเรียกใช้เมธอดบ่อยครั้งการสร้างshaตัวแปรควรถูก refactored ในฟิลด์คลาส
• เอาต์พุตแสดงเป็นสตริงฐานสิบหกที่เข้ารหัส

ฉันไม่ค่อยเข้าใจขอบเขตทั้งหมดของคำถามของคุณ แต่ถ้าสิ่งที่คุณต้องการคือแฮชของสตริงก็ง่ายมากที่จะได้สิ่งนั้น

เพียงใช้เมธอด GetHashCode

แบบนี้:

string hash = username.GetHashCode();

ฉันคิดว่าสิ่งที่คุณกำลังมองหาไม่ใช่การแฮช แต่เป็นการเข้ารหัส ด้วยการแฮชคุณจะไม่สามารถเรียกชื่อไฟล์ต้นฉบับจากตัวแปร "แฮช" ได้ ด้วยการเข้ารหัสคุณสามารถทำได้และปลอดภัย

ดูAES ใน ASP.NET พร้อม VB.NETสำหรับข้อมูลเพิ่มเติมเกี่ยวกับการเข้ารหัสใน. NET

//Secure & Encrypte Data
    public static string HashSHA1(string value)
    {
        var sha1 = SHA1.Create();
        var inputBytes = Encoding.ASCII.GetBytes(value);
        var hash = sha1.ComputeHash(inputBytes);
        var sb = new StringBuilder();
        for (var i = 0; i < hash.Length; i++)
        {
            sb.Append(hash[i].ToString("X2"));
        }
        return sb.ToString();
    }

หากประสิทธิภาพไม่ใช่ปัญหาหลักคุณสามารถใช้วิธีการใด ๆ ต่อไปนี้:
(ในกรณีที่คุณต้องการให้สตริงแฮชเป็นตัวพิมพ์ใหญ่ให้แทนที่"x2"ด้วย"X2")

public static string SHA256ToString(string s) 
{
    using (var alg = SHA256.Create())
        return string.Join(null, alg.ComputeHash(Encoding.UTF8.GetBytes(s)).Select(x => x.ToString("x2")));
}

หรือ:

public static string SHA256ToString(string s)
{            
    using (var alg = SHA256.Create())
        return alg.ComputeHash(Encoding.UTF8.GetBytes(s)).Aggregate(new StringBuilder(), (sb, x) => sb.Append(x.ToString("x2"))).ToString();
}

วิธีที่สั้นและเร็วที่สุดเท่าที่เคยมีมา 1 เส้นเท่านั้น!

    public static string StringSha256Hash(string text) =>
        string.IsNullOrEmpty(text) ? string.Empty : BitConverter.ToString(new System.Security.Cryptography.SHA256Managed().ComputeHash(System.Text.Encoding.UTF8.GetBytes(text))).Replace("-", string.Empty);