【发布时间】:2011-03-07 03:27:16
【问题描述】:
我是安全细节方面的新手,尤其是密码学方面的新手。
在我们正在构建的应用程序(基于 .NET 3.5 的 ASP.net 应用程序)中,我们目前正在使用数据库来保存我们的用户身份验证信息(此时 AD 等不是一个选项)。 目的是在用户创建时使用 SHA256Managed 对密码进行单向加盐哈希,然后使用相同的方法验证用户。 理想情况下,我们不希望将任何第三方 dll 用于哈希算法,除非绝对必要以避免任何不必要的依赖。
问题:- 1. 有没有比单向加盐哈希更好的选择? 2. SHA256 是一个相当可靠/安全的选项还是我们应该考虑其他什么? 3. System.Cryptography 中的 SHA256Managed 实现在速度等方面是否足够好,还是我们应该考虑第三方替代方案?
任何有关方法/实现的指针都会有所帮助。
【问题讨论】:
标签: security .net-3.5 encryption cryptography passwords