这是在数据库中加盐和存储密码的方法吗？

Question

有几种方法（即使在 SO 中也是如此），他们都提到在数据库中保存密码的最佳方法是保存，不是密码，不是 hased 密码，而是 存储 salted 的哈希密码。

我的问题很简单，放一些代码，这样是不是正确的方式？

string username = "myUsr";
string password = "myPwd";
DateTime createDate = DateTime.UtcNow;

// Salt it
string saltedPwd = String.Concat(password, createDate.Ticks.ToString());

// Hash it
HMACSHA1 hash = new HMACSHA1(Encoding.Unicode.GetBytes(Helper.EncryptKey));
string encodedPwd = Convert.ToBase64String(
                        hash.ComputeHash(Encoding.Unicode.GetBytes(saltedPwd)));

// Create User in the database
db.CreateUser(username, encodedPwd, createDate);

数据库用户表

user_id | username | password | create_date | last_access | active

在登录使用时再次执行该过程并检查encodedPwd 是否与提供的加盐密码相同。

我唯一担心的是，这是加盐密码的最佳方法吗？ 可以使用创建日期（因为它总是会改变，我读到最好总是使用每次我们编码密码时都会有不同的salt...

或者应该是salt 一个完全不同的变量？

Answer 1

我想知道为什么还没有人提到BCrypt。有一个现成的 C# 实现。见http://derekslager.com/blog/posts/2007/10/bcrypt-dotnet-strong-password-hashing-for-dotnet-and-mono.ashx

如果您的问题有经过验证的解决方案，请不要重新发明轮子。

Answer 2

我认为 CreateDate 的想法足够强大，但是当有人窃取您的数据库和代码时，您的盐就会暴露出来。基于“没有人可以扼杀我的代码”的安全性是不好的安全性。

您可以简单地对密码进行双重哈希...并使用第一次哈希的盐。

string Flavor(string passwd)
{
   string fhash = Str2SHA1(passwd);
   string salt = fhash[2] + fhash [10] + fhash[1]; // or whatever...
   string realhash = Str2SHA1(hash + salt);
}
string Str2Sha1(string str){ ... }

Answer 3

您的实现可能已经足够好，但最好使用熵更大的盐：您当前使用的刻度值将始终处于相对较小的范围内。

我建议通过Rfc2898DeriveBytes 使用PBKDF2 之类的方式为您完成工作：

string username = "myUsr";
string password = "myPwd";

using (var deriveBytes = new Rfc2898DeriveBytes(password, 20)) // 20-byte salt
{
    byte[] salt = deriveBytes.Salt;
    byte[] key = deriveBytes.GetBytes(20); // 20-byte key

    string encodedSalt = Convert.ToBase64String(salt);
    string encodedKey = Convert.ToBase64String(key);

    // store encodedSalt and encodedKey in database
    // you could optionally skip the encoding and store the byte arrays directly
    db.CreateUser(username, encodedSalt, encodedKey);
}

然后进行身份验证...

string username = "myUsr";
string password = "myPwd";

string encodedSalt, encodedKey;
// load encodedSalt and encodedKey from database for the given username
byte[] salt = Convert.FromBase64String(encodedSalt);
byte[] key = Convert.FromBase64String(encodedKey);

using (var deriveBytes = new Rfc2898DeriveBytes(password, salt))
{
    byte[] testKey = deriveBytes.GetBytes(20); // 20-byte key

    if (!testKey.SequenceEqual(key))
        throw new InvalidOperationException("Password is invalid!");
}

Answer 4

你试试：ProtectedData.Protect 方法怎么样？

此方法可用于加密密码、密钥或连接字符串等数据。 optionalEntropy 参数使您可以添加数据以增加加密的复杂性；指定 null 表示没有额外的复杂性。如果提供，则在使用 Unprotect 方法解密数据时也必须使用此信息。

Answer 5

您的方法完全没问题，但假设有人得到了您的数据库，但没有得到您的代码库。他们基本上可以弄清楚你只是连接密码和创建日期，他们可以对所有密码进行逆向工程。

您可能希望进一步注入一个仅存在于您的代码库中的唯一字符串，以提供一些额外的保护。

string username = "myUsr";
string password = "myPwd";
DateTime createDate = DateTime.UtcNow;

// Salt it
string saltedPwd = String.Concat(password, SomeOtherClass.StaticKey, createDate.Ticks.ToString());

public class SomeOtherClass
{
    public static string StaticKey = "#$%#$%superuniqueblahal$#%@#$43580"; // should probably be const/readonly, but whatever
}