มีใครรู้บ้างเกี่ยวกับการใช้งาน bcrypt ที่ดีฉันรู้ว่ามีการถามคำถามนี้มาก่อน แต่ได้รับการตอบกลับน้อยมาก ฉันไม่แน่ใจเล็กน้อยที่จะเลือกการใช้งานที่ปรากฏใน Google และฉันคิดว่าฉันอาจจะดีกว่าการใช้ sha256 ใน System.Security.Cryptography namespace อย่างน้อยฉันก็รู้ว่ามันรองรับ! คุณคิดอะไรอยู่?
คำตอบ:
ดูเหมือนว่าคุณกำลังมองหาBCrypt.net :
BCrypt.net คือการนำโค้ดแฮชรหัสผ่านที่ใช้ Blowfish ของ OpenBSD มาใช้ซึ่งอธิบายไว้ใน "A Future-Adaptable Password Scheme" โดย Niels Provos และ David Mazières มันเป็นพอร์ตโดยตรงของ jBCrypt โดย Damien Miller และได้รับการเผยแพร่ภายใต้ใบอนุญาตสไตล์ BSD เดียวกัน โค้ดได้รับการจัดการอย่างสมบูรณ์และควรทำงานร่วมกับการใช้งาน CLI ที่ไม่ค่อยมีคนรู้จัก - ได้รับการทดสอบกับ Microsoft .NET และ Mono
BCrypt.Net ดูเหมือนจะเป็นไลบรารีที่ได้รับความนิยมมากที่สุดในขณะนี้
นี่คือตัวอย่างวิธีใช้สำหรับการแฮชรหัสผ่าน:
[TestMethod]
public void BCryptTest()
{
const string password = "PASSWORD";
const int workFactor = 13;
var start = DateTime.UtcNow;
var hashed = BCrypt.Net.BCrypt.HashPassword(password, workFactor);
var end = DateTime.UtcNow;
Console.WriteLine("hash length is {0} chars", hashed.Length);
Console.WriteLine("Processing time is {0} with workFactor {1}", end - start, workFactor);
Console.WriteLine("Hashed password: {0} ", hashed);
Console.WriteLine("correct password {0}", BCrypt.Net.BCrypt.Verify("PASSWORD", hashed));
Console.WriteLine("incorrect password {0}", BCrypt.Net.BCrypt.Verify("PASSWORd", hashed));
}
ตัวอย่างผลลัพธ์:
hash length is 60 chars
Processing time is 00:00:01.0020000 with workFactor 13
Hashed password: $2a$13$iBqdG7ENBABEargiyzGlTexPsmviF/qrFxUZB2zce7HKF6MoBNhEq
correct password True
incorrect password False
คุณสามารถค้นหาการใช้งาน BCrypt สำหรับ. Net ได้ที่นี่: http://bcrypt.codeplex.com/
ฉันต้องการการใช้งาน BCrypt เมื่อย้ายบางสิ่งจาก PostgreSQL (ซึ่งมี pg_crypto) ไปยัง SQLite (ซึ่งไม่มี) ดังนั้นฉันจึงเขียนของฉันเอง เมื่อเห็นข้อความนี้ฉันไม่ใช่คนเดียวที่ต้องการสิ่งนี้ฉันตัดสินใจที่จะตบใบอนุญาตและปล่อยมัน URL คือ:
http://zer7.com/software.php?page=cryptsharp
การติดตั้ง Blowfish ที่อยู่เบื้องหลังเป็นพอร์ตของการใช้งาน C โดเมนสาธารณะของ Bruce Schneier และประสบความสำเร็จในเวกเตอร์การทดสอบอย่างเป็นทางการทั้งหมด
รหัส BCrypt ที่ฉันเขียนเองตามข้อมูลจำเพาะ ฉันยังสร้างสคริปต์ PHP ซึ่งสร้างรหัสผ่านแบบสุ่มที่มีความยาว 0 ถึง 100 และ salts เข้ารหัสและส่งออกไปยังไฟล์ทดสอบ รหัส C # ตรงกับเวลาทั้งหมดนี้ 100% คุณสามารถใช้สคริปต์และทดสอบได้ด้วยตัวเอง
ไลบรารียังมีรหัส PBKDF2 ซึ่งใช้งานได้กับ HMAC ใด ๆ เมื่อเทียบกับการใช้งาน SHA-1 เท่านั้นของ. Net (เพิ่มวันนี้ - ฉันตั้งใจจะทำ SCrypt ใน C # เร็ว ๆ นี้และต้องใช้ PBKDF2 กับ HMAC-SHA256) คุณสามารถสร้างรูปแบบให้กับตัวเองได้เช่นกันหากคุณต้องการ
คำตอบผิดโปรดดูด้านล่าง
อัลกอริทึมแบบ postfixed "Cng" (Cryptography Next Generation) ทั้งหมดใน. Net Framework ใช้ bcrypt เช่นSHA256Cng .
ที่จริงแล้ว MS BCrypt (BestCrypt) ไม่ได้อ้างถึงอันที่อ้างอิงจากการเข้ารหัสปักเป้า - ขอบคุณ RobbyD สำหรับความคิดเห็น
จะไม่ลบคำตอบในกรณีที่มีใครทำให้สับสนเหมือนกัน
คุณเคยลองใช้ฟังก์ชันMS BCryptCreateHash C ++หรือไม่? ดูเหมือนจะนำเสนอจาก Windows Server 2008 และ Windows Vista
นอกจากนี้คุณอาจตรวจสอบคลาสMS C # BCryptNative.csต่อไปนี้ได้เช่นกัน