password leak of LinkedInは、パスワードを安全にハッシュすることの重要性を証明しました。しかし、塩を使ったパスワードをハッシュすることは、ハッカーが毎秒2億3千万のハッシュ(ブルートフォース)を計算できるように、スピードに合わせて最適化されているため、通常のハッシュアルゴリズム(MD5やSHAファミリなど)では安全ではありません。.NETハッシュアルゴリズムのどれがパスワードハッシュに十分安全ですか?
PBKDF2,Bcrypt、PBMAC、およびscryptのように、はるかに計算量が多いので、使用するのに安全なハッシュアルゴリズムがあります。しかし、これらのハッシングアルゴリズムは、.NETフレームワークには含まれていないようです。
.NET Frameworkには、パフォーマンスの高いハッシュアルゴリズムが含まれていますか。
ANSWER: PBKDF2はフレームワークに含まれ、this site shows how to use it properlyです。
興味深い質問、私は理由と同じ理由で同じことを思っていました。 :) – pyrocumulus
"Secure"はありません。セキュリティのために選択するものは、常に速度、メモリ使用量、CPU使用率などの他の要件とのトレードオフになります。「十分に安全」とは、あなたの要件に基づいています。 –
@PeterRitchie:だからこそ、私は「より安全なハッシュアルゴリズム」を参照しています。それが質問の内容です。 – Steven