Comment Utiliser SHA1 ou MD5 en C#?(Ce qui est le Mieux dans la Performance et de Sécurité pour l'Authentification)

En C# comment nous pouvons utiliser SHA1 automatiquement?
Est SHA1 mieux que MD5?(Nous utilisons de hachage pour le nom d'utilisateur et le mot de passe et le besoin de vitesse pour l'authentification)

Je voudrais des conseils SHA1 avec le sel.
Je vous conseille SHA256. SHA1 est maintenant considéré comme faible.
Je vous conseille RIPEMD160. Heres la façon de l'utiliser en C# msdn.microsoft.com/en-us/library/...
Comment est l'authentification de la vitesse est un problème? Même à l'aide de la clé de renforcement (ce qui devrait!), l'authentification fonctionne toujours, dans la centaine de millisecondes. Aussi, assurez-vous de l'utilisation par utilisateur sels, ce qui est plus important que MD5 vs SHA.
En général, vous voulez les mauvaises performances de hachage de mot de passe. Généralement, vous utilisez un système qui ralentit le hachage vers le bas pour ralentir les attaques par force brute vers le bas.
Veuillez noter: l'on a accepté La réponse est très mauvais, surtout maintenant que c'est plusieurs années plus tard. À l'aide de la réponse qui est donnée PERMETTRA d'exposer votre système et les utilisateurs à des risques inutiles, que ces mots de passe peuvent être (presque trivialement) récupérées et utilisées pour usurper les utilisateurs dans une attaque d'usurpation d'identité. Veuillez voir @Dragontamer5788 la réponse ci-dessous, concernant bcrypt/scrypt/etc.

InformationsquelleAutor Sajad Bahmani | 2009-11-18

.net authentication c#md5 sha1

35

Pas sûr de ce que tu veux dire par automatiquement, mais vous devriez vraiment utiliser SHA256 et plus. Aussi toujours utilisation d'un Sel (code) avec vos tables de hachage. Une note de côté, après le temps a passé, à l'aide trempé hachages est beaucoup mieux que d'utiliser une plaine de vitesse fonction de hachage. I. e.: le hachage de plus de quelques centaines d'itérations, ou à l'aide de déjà prouvé que les fonctions de hachage comme bcrypt (ce qui est mentionné ci-dessous, je crois). Un exemple de code pour utiliser une fonction de hachage SHA256 dans .NET est comme suit:
```
byte[] data = new byte[DATA_SIZE];
byte[] result;

using(SHA256 shaM = new SHA256Managed()) {
    result = shaM.ComputeHash(data);
}
```
Fera l'affaire pour vous, en utilisant SHA256 et se trouve à MSDN.

Note sur le "craquage" de SHA1: Mettre la fissuration de l'algorithme SHA-1 en perspective
- -1 pour le "SHA1 est fissuré" partie.
- À l'époque il n'y avait pas autant d'info sur ce qu'il est maintenant. Retiré SHA1 et ajouté un lien vers "Mettre la fissuration de SHA1 en perspective."
- Le MD5 vulnérabilités ne se rapportent pas à des mots de passe. Il permet à l'attaquant de créer une collision, à condition qu'il connaît l'original du texte en clair. Alors que c'est une très mauvaise chose pour l'authentification de message, ce n'est pas un problème pour les mots de passe. (où l'original du texte en clair est (heureusement) pas disponible pour l'attaquant). D'autre part, voir nsa.unaligned.org pour SHA1 et MD5 craquage de mot de passe. Remarquez, il n'utilise PAS toute algorithmique des vulnérabilités... il utilise juste le fait que SHA1 et MD5 sont rapides. Tout rapide algorithme de hachage (SHA256 inclus) est vulnérable sans clé de renforcement.
- Je viens de remarquer que c'est ici désormais la réponse. Si quelqu'un ne s'en rendent pas compte de mon précédent commentaire, simplement à l'aide de SHA256 directement comme ceci crée une vulnérabilité dans votre hachage de mot de passe. Il n'est pas meilleur que MD5 ou SHA1. Pas on va utiliser le MD5 vulnérabilités de casser votre mot de passe. Force Brute est aujourd'hui si vite, que vous pouvez la force brute de l'ensemble de la 8-séquence de caractères en une journée. Vous devez choisir un ralentissement de l'algorithme de SHA256, SHA1 et MD5 pour rester en sécurité. Encore une fois, la clé de renforcer votre algorithme de hachage par itération sur elle, ou de choisir un ralentissement de l'algorithme comme BCrypt ou SCrypt.
- Pas de doute que Bcrypt / Mot de passe de renforcement est une meilleure option, cependant, avec l'ajout de sel (qui peuvent être prises pour un salée mot de passe, quelque soit la taille de votre choix (64 caractères+ est bonne)) avec un décent 3-essayez de retard journal système rend la force brute intenable méthode pour le cracker. L'accent sur l'décent système de connexion ici. Si vous avez du retard de connexion pendant 5 minutes, ou obtenir la vérification avant de continuer, cela fera l'affaire. Lorsque j'ai répondu à ce retour en novembre, je l'ai tout simplement répondu à la question. J'aurais également mentionné ce que vous avez.
- Je me dis que nous parlons des attaques hors connexion. Si quelqu'un vole votre base de données puis l'injecte dans un cluster construit sur de la Ps3 ou Gpu ou des Fpga pour craquer les mots de passe. On ne peut pas parler de SELS (qui sont conçues pour empêcher les hors arc-en-ciel de la table des attaques), sans parler de la clé de renforcement (qui sont conçus pour prévenir hors ligne différentiels cracker attaques)
- Je l'affirme, nous avons toujours parlé des attaques hors connexion. Sinon... je ne vois pas où l'a déclaré MD5 et SHA1 vulnérabilités entrent en jeu avec une ligne d'attaque. Les sels également n'a pas d'importance avec les attaques en ligne... il est impossible d'utiliser un arc-en-ciel de la table pendant les attaques en ligne.
- L'arc en ciel table des attaques hors ligne, par définition. Vous attaquez la base de données en essayant de renverser les tables de hachage. Cependant, dans une ligne d'attaque, vous n'avez pas accès aux mots de passe hachés. SI vous avez accès à des valeurs de hachage des mots de passe, puis par définition, vous de mener une attaque hors connexion. Ainsi, par définition, toutes les rainbow table des attaques hors ligne. Son vient de ce qu'est un arc-en-ciel de la table d'attaque est.
- Je ne m'attends pas à être déclenché par simple terminologie sur un site comme celui-ci... une ligne d'attaque n'a rien à voir avec le web. "Réseau de Sécurité" par Kaufman et. al, page 217. "Un moyen de deviner les mots de passe est simplement de taper des mots de passe au système qui va vérifier le mot de passe". C'est la définition d'une ligne d'attaque. Maintenant que nous savons tous les deux de quoi je parle, merci de m'indiquer comment vous prévoyez d'utiliser des Tables arc-en-ciel dans ce genre de configuration.
- De sorte que je suis plus approfondie à ce sujet... "en revanche, Dans une attaque hors connexion, un intrus peut capturer une quantité X qui est dérivé d'un mot de passe d'une manière connue. Ensuite, l'intrus peut, en toute intimité, utiliser une quantité arbitraire de la puissance de calcul de deviner les mots de passe, de les convertir dans le moyen connu, et voir si X est produit." Même la page de référence de la ligne à l'attaque de la citation ci-dessus. Comme je l'ai mentionné avant, Rainbow Tables sont, par définition, une attaque hors connexion.
- Je ne vais pas vous embêter plus, surtout une fois la facetiousness des ensembles. J'ai supprimé mes messages, mon premier. Tout le monde peut lire vos points et d'en profiter.
- Bien que je préfère nettement à finir la conversation, je respecte vos souhaits de sortir. Si j'étais à blâmer quelque chose, je blâme le stupide 600 limite de caractères pour ces commentaires. Son beaucoup trop court pour moi, pour représenter sans ambiguïté mes idées. Je suis sûr qu'il y a une sorte de malentendu quelque part le long de cette ligne, et c'est une honte que nous n'avons pas fini de hachage sur les détails. Je vous donne mes salutations les meilleures, et j'espère que notre prochain débat sera plus fructueuse.
- On peut prendre de l'IRC un peu de temps 🙂
- Je pense que tu devrais plutôt poster un code-échantillon avec Rfc2898DeriveBytes simple que SHA1.
- Veuillez noter: Cette réponse est fausse dans le contexte de la protection des mots de passe, surtout maintenant que c'est plusieurs années plus tard. En utilisant les informations fournies dans cette réponse PERMETTRA d'exposer votre système et les utilisateurs à des risques inutiles, que ces mots de passe peuvent être (presque trivialement) récupérées et utilisées pour usurper les utilisateurs dans une attaque d'usurpation d'identité. @Dragontamer5788 est très correct de nos jours comme ils l'étaient à l'époque), bcrypt/scrypt/PBKDF2/Argon2 sont les que décent des solutions pour protéger les mots de passe.
InformationsquelleAutor Kyle Rozendo
29

SHA1 est plus fort que MD5, donc si vous avez le choix, il serait préférable de l'utiliser. Voici un exemple:
```
public static string CalculateSHA1(string text, Encoding enc)
{
    byte[] buffer = enc.GetBytes(text);
    SHA1CryptoServiceProvider cryptoTransformSHA1 = new SHA1CryptoServiceProvider();
    return BitConverter.ToString(cryptoTransformSHA1.ComputeHash(buffer)).Replace("-", "");
}
```
- pourquoi avez-vous remplacer les "-" par ""?
- Cela me donne toujours le bon hash, mais en majuscules, ce qui n'est pas le bon résultat... une idée?
- Voir stackoverflow.com/a/5340599/44540 c'est à dire BitConverter.ToString renvoie une chaîne hexadécimale, qui explique à la fois le tiret de remplacement et les majuscules question.
- SHA1CryptoServiceProvider cryptoTransformSHA1 = new SHA1CryptoServiceProvider(); doit être enveloppé dans un utilisation déclaration, je pense que, comme l'une de ses classes de base met en œuvre IDisposable.
InformationsquelleAutor Darin Dimitrov
11

Les deux sont trop rapides pour être utilisé, directement au moins. Utilisez la Touche de Renforcer pour "ralentir" le hachage de mot de passe de la procédure. La vitesse est la malheureusement l'ennemi pour le mot de passe de sécurité.

Quelle vitesse est assez lente? Ralentissement d'un hachage de mot de passe à partir de ~microsecondes à ~des centaines de millisecondes, ne nuise pas à la perception de la performance de votre application... mais faire de craquage de mots de passe littéralement des centaines de milliers de fois plus lent.

Voir cet article pour plus de détails:
http://chargen.matasano.com/chargen/2007/9/7/enough-with-the-rainbow-tables-what-you-need-to-know-about-s.html

Le problème est que MD5 est rapide. Ses moderne concurrents, comme SHA1 et SHA256. La vitesse est un des objectifs de la conception moderne de hachage sécurisé, parce que les hachages sont un bloc de construction de presque tous les crypto-système, et généralement obtenir à la demande exécuté par paquet ou par message de base.

Vitesse est exactement ce que vous ne voulez pas un mot de passe fonction de hachage.

... snip ...

Le mot de passe jeu d'attaque est marqué dans le temps pris pour le crack de mot de passe X. Avec des tables arc-en-ciel, que le temps dépend de la taille de votre table doit être et comment rapide vous pouvez rechercher. Avec des craquelins, le temps dépend à quelle vitesse vous pouvez faire le hachage de mot de passe la fonction exécuter.

Cela dit, l'utilisation BCrypt. SCrypt a été récemment mis au point, mais je doute que tout stable (de production ou de prêt) il existe des librairies pour l'instant. Théoriquement, SCrypt revendications pour améliorer BCrypt. "La construction de votre propre" n'est pas recommandée, mais l'itération MD5 /SHA1 et SHA256 des milliers de fois devrait faire l'affaire (c'est à dire: la Clé du Renforcement).

Et dans le cas où vous ne savez pas à propos d'eux, assurez-vous de lire sur les Tables arc-en-ciel. La sécurité de base, trucs.

InformationsquelleAutor Dragontamer5788

De MSDN

byte[] data = new byte[DATA_SIZE];
byte[] result; 

SHA1 sha = new SHA1CryptoServiceProvider(); 
//This is one implementation of the abstract class SHA1.
result = sha.ComputeHash(data);

InformationsquelleAutor Ahmed Said

1

utiliser SHA1 ou SHA2 de L'algorithme MD5 est problématique.

http://userpages.umbc.edu/~mabzug1/cs/md5/md5.html
http://msdn.microsoft.com/en-us/library/system.security.cryptography.md5%28v=vs.85%29.aspx

InformationsquelleAutor Anuradha Jayasena

J'aimerais utiliser ces choses.

MD5, SHA1/256/384/512 avec une option de paramètre d'Encodage.

Othere HashAlgorithms.Grâce à Darin Dimitrov.

public static string MD5Of(string text)
{
return MD5Of(text, Encoding.Default);
}
public static string MD5Of(string text, Encoding enc)
{
return HashOf<MD5CryptoServiceProvider>(text, enc);
}
public static string SHA1Of(string text)
{
return SHA1Of(text, Encoding.Default);
}
public static string SHA1Of(string text, Encoding enc)
{
return HashOf<SHA1CryptoServiceProvider>(text, enc);
}
public static string SHA384Of(string text)
{
return SHA384Of(text, Encoding.Default);
}
public static string SHA384Of(string text, Encoding enc)
{
return HashOf<SHA384CryptoServiceProvider>(text, enc);
}
public static string SHA512Of(string text)
{
return SHA512Of(text, Encoding.Default);
}
public static string SHA512Of(string text, Encoding enc)
{
return HashOf<SHA512CryptoServiceProvider>(text, enc);
}
public static string SHA256Of(string text)
{
return SHA256Of(text, Encoding.Default);
}
public static string SHA256Of(string text, Encoding enc)
{
return HashOf<SHA256CryptoServiceProvider>(text, enc);
}
public static string HashOf<TP>(string text, Encoding enc)
where TP: HashAlgorithm, new()
{
var buffer = enc.GetBytes(text);
var provider = new TP();
return BitConverter.ToString(provider.ComputeHash(buffer)).Replace("-", "");
}

InformationsquelleAutor wener

0

MD5 est de mieux en performance et SHA1 est mieux pour la sécurité. Vous pouvez vous faire une idée de cette comparaison

InformationsquelleAutor Biswajit Karmakar

Vous devez vous connecter pour publier un commentaire.