12
password leak of LinkedIn은 안전하게 암호를 해시하는 것이 얼마나 중요한지를 입증했습니다. 그러나 해시가 초당 2300 만 건의 해시 (무차별 대입)를 계산할 수있는 속도에 최적화되어 있기 때문에 소금을 사용하여 암호를 해싱하는 것조차도 '일반'해싱 알고리즘 (MD5 및 SHA 제품군)으로 보안되지 않습니다..NET 해싱 알고리즘 중 암호 해시가 안전 할만큼 안전한 해싱 알고리즘은 무엇입니까?
PBKDF2, Bcrypt, PBMAC 및 scrypt과 같이 훨씬 더 계산 집약적이므로 해싱 알고리즘이 사용하기에 안전합니다. 그러나 이러한 해시 알고리즘은 .NET Framework에 포함되어 있지 않은 것 같습니다.
.NET Framework에는 성능 집중적 인 해싱 알고리즘이 포함되어 있습니까?
대답 : PBKDF2는 프레임 워크와 this site shows how to use it properly에 포함됩니다.
흥미로운 질문, 내가 있기 때문에 같은 이유로 같은 일을 궁금 해서요. :) – pyrocumulus
"보안"이 없습니다. 보안을 위해 선택하는 항목은 속도, 메모리 사용량, CPU 사용률 등과 같은 다른 요구 사항과 항상 상충됩니다. "충분히 안전하다"고 생각하는 것은 제공하지 않은 * 요구 사항을 기반으로합니다. –
@PeterRitchie : 그래서 "더 안전한 해시 알고리즘"을 추천합니다. 그게 바로 질문에 대한 것입니다. – Steven