1、bcrypt相關描述
bcrypt
bcrypt是專門為密碼存儲而設計的算法,基於
Blowfish加密算法變形而來,由Niels Provos和David Mazières發表於1999年的USENIX。
bcrypt最大的好處是有一個參數(work factor),可用於調整計算強度,而且work factor是包括在輸出的摘要中的。隨着攻擊者計算能力的提高,使用者可以逐步增大work factor,而且不會影響已有用戶的登陸。
bcrypt經過了很多安全專家的仔細分析,使用在以安全著稱的OpenBSD中,一般認為它比PBKDF2更能承受隨着計算能力加強而帶來的風險。bcrypt也有廣泛的函數庫支持,因此我們建議使用這種方式存儲密碼。
scrypt
scrypt是由著名的
FreeBSD黑客 Colin Percival為他的備份服務 Tarsnap開發的。
和上述兩種方案不同,
scrypt不僅計算所需時間長,而且占用的內存也多,使得
並行計算多個摘要異常困難,因此利用rainbow table進行暴力攻擊更加困難。scrypt沒有在生產環境中大規模應用,並且缺乏仔細的審察和廣泛的函數庫支持。但是,scrypt在算法層面只要沒有破綻,它的安全性應該高於PBKDF2和bcrypt。
https://baike.baidu.com/item/PBKDF2/237696?fr=aladdin
2、新建項目ConsoleBCrypt,使用NuGet程序包管理器添加BCrypt
3、Program.cs中添加如下代碼:
using DevOne.Security.Cryptography.BCrypt; using System; namespace ConsoleBCrypt { class Program { static void Main(string[] args) { Console.WriteLine("BCryptHelper"); string salt = BCryptHelper.GenerateSalt(); Console.WriteLine($"產生隨機鹽 salt:{salt}"); string password = "1234567890"; Console.WriteLine($"明文:{password}"); string pwd = BCryptHelper.HashPassword(password, salt); Console.WriteLine($"加密以后的密文:{pwd}"); bool isMatchpasswordAndpwd = BCryptHelper.CheckPassword("1234567890", pwd); Console.WriteLine($"明文和加密以后的密文是否匹配:{isMatchpasswordAndpwd}"); Console.ReadLine(); } } }
4、運行結果:
