请问有没有一些简单的MD5密码哈希算法,但带盐以增加可靠性。
现在我有这个:
private static string GenerateHash(string value)
{
var data = System.Text.Encoding.ASCII.GetBytes(value);
data = System.Security.Cryptography.MD5.Create().ComputeHash(data);
return Convert.ToBase64String(data);
}
var hmacMD5 = new HMACMD5(salt);
var saltedHash = hmacMD5.ComputeHash(password);
同时适用于SHA-1、SHA256、SHA384、SHA512和RIPEMD160:
var hmacSHA1 = new HMACSHA1(salt);
var saltedHash = hmacSHA1.ComputeHash(password);
期望使用字节数组传递salt和password。
如果您有字符串,则必须首先将其转换为字节数组:
var salt = System.Text.Encoding.UTF8.GetBytes("my salt");
var password = System.Text.Encoding.UTF8.GetBytes("my password");
除了上面提到的HMACSHA1类之外,如果您只需要一个快速的加盐哈希值,那么您已经完成了95%的工作:
private static string GenerateHash(string value, string salt)
{
byte[] data = System.Text.Encoding.ASCII.GetBytes(salt + value);
data = System.Security.Cryptography.MD5.Create().ComputeHash(data);
return Convert.ToBase64String(data);
}
微软已经为您完成了这项工作,但需要进行一些挖掘。安装Web Service Extensions 3.0,并查看使用Reflector的Microsoft.Web.Services3.Security.Tokens.UsernameToken.ComputePasswordDigest函数。
我想在此处发布该功能的源代码,但不确定是否合法。如果有人能向我保证,我会这样做。