bcrypt/Bcrypt.net的强度和替代方案

很高兴看到有人做了一些研究。
我没有看到任何不使用bcrypt的好理由。通常，在服务器上使用bcrypt、PBKDF2或scrypt提供一个良好的安全层。
一如既往，魔鬼在细节中。你当然需要SSL，如果可能的话，使用AES加密的TLS 1.2。如果你不能做到这一点，请确保在连接中除了用户名/密码+必要的HTML之外，不要允许其他任何东西。
你应该决定密码的字符编码。我建议使用UTF-8，可能缩小到可打印的ASCII字符范围内。要么记录所使用的字符编码，要么将其存储在配置文件中。
尝试连同“哈希”密码一起存储所有输入参数到bcrypt。当用户以后输入他/她的密码时，这样做使升级到更高的迭代次数更容易。你需要生成一个安全的随机盐，大小为8-16字节，与密码一起存储。
此外，你可能还想对上述任何PBKDF的输出应用额外的KBKDF（基于密钥的键派生方案）。这使得可以使用bcyrpt的输出用于其他密钥等。KBKDF适用于具有足够熵量的数据，因此通常需要很少的时间（例如使用NIST SP 800-108兼容计数器模式KDF）。我想这应该被考虑为“专家模式”。

你对bcrypt很擅长。

来自黑客的伟大研究: https://crackstation.net/hashing-security.htm#faq Sophos的额外验证: http://www.sophos.com/en-us/medialibrary/PDFs/other/sophossecuritythreatreport2013.pdf

bcrypt也是c#库的一部分： http://msdn.microsoft.com/en-us/library/windows/desktop/aa375383(v=vs.85).aspx

进行密码哈希的主要原因是：
a. 密码明文不会通过网络传输（主要原因）。
b. 密码明文不会在服务器上持久化存储（次要原因）。
因此，对于您的设置-您没有执行a。相反，依赖于SSL。如果可能的话，我认为您仍应在客户端进行哈希。这样可以为将来的更改留下更多余地，并且一般来说，密码应该比内容数据具有更高的安全性/保护性。
另外，我不知道您可能支持哪些服务器应用程序/可扩展性，因此将密码与代码隔离可能仍然是一个额外的问题。
至于实际的算法/工具来执行哈希-我没有安全专业知识:)