Je suis un peu un débutant autour de la sécurité Nitty gritties et surtout autour de la cryptographie..NET 3.5 - Hashing un mot de passe en utilisant System.Cryptography
Dans l'application que nous construisons (application ASP.net basée sur .NET 3.5), nous utilisons actuellement des bases de données pour enregistrer les informations d'authentification de nos utilisateurs (AD etc n'est pas une option à ce stade). L'intention est de faire un hachage salé à sens unique des mots de passe en utilisant SHA256Managed sur la création de l'utilisateur, puis de valider les utilisateurs utilisant le même. Idéalement, nous ne voulons utiliser aucune DLL tierce pour l'algorithme de hachage à moins que cela ne soit absolument nécessaire pour éviter les dépendances inutiles.
Questions: - 1. Y a-t-il une meilleure option que de faire un hachage salé à sens unique? 2. SHA256 est-il une option raisonnablement fiable/sécurisée ou devrions-nous envisager autre chose? 3. L'implémentation SHA256Managed dans System.Cryptography est-elle suffisante en termes de rapidité, etc. ou devrions-nous envisager des alternatives tierces?
Tous les pointeurs concernant l'approche/la mise en œuvre seront utiles.
Oui. C'est une implémentation .NET à laquelle je faisais référence. Merci pour le lien. – InSane
Salut, Comme il ya une préférence pour l'utilisation d'algorithmes intégrés dans le framework .NET lui-même, je pense que c'est peut-être l'option que je vais suivre pour le moment. Merci pour l'aide. La décision d'utiliser SHA256Managed/SHA512Managed est en attente. – InSane
-1 pour affirmer que SHA-2 est bon pour le hachage par mot de passe. C'est trop rapide. Utilisez PBKDF2, bcrypt ou scrypt à la place. – CodesInChaos