.NET中如何安全地进行密码哈希存储-C#.Net教程-PHP中文网

.NET中如何安全地进行密码哈希存储

小老鼠

发布： 2025-12-01 19:30:07

原创

119人浏览过

使用PBKDF2结合盐值和高迭代次数可安全存储密码。通过Rfc2898DeriveKey生成哈希，SHA256算法增强安全性，验证时比对派生哈希值确保正确性。

.net中如何安全地进行密码哈希存储

在.NET中安全地存储密码，关键在于使用强哈希算法并结合随机盐值（salt）来防止彩虹表攻击和暴力破解。直接存储明文密码或使用弱哈希（如MD5、SHA1）是严重安全风险。推荐使用专为密码设计的算法，.NET提供了多种方式实现这一点。

使用Rfc2898DeriveKey进行PBKDF2哈希

PBKDF2 是一种被广泛认可的密码派生函数，.NET中可通过 Rfc2898DeriveKey 类实现。它结合了SHA-1、盐值和大量迭代次数，有效增加破解难度。

以下是安全生成和验证密码哈希的示例代码：

using System;
using System.Security.Cryptography;
using System.Text;

public class PasswordHasher
{
    private const int SaltSize = 16; // 128位盐
    private const int KeySize = 32;  // 256位哈希
    private const int Iterations = 100_000; // 迭代次数

    public static string HashPassword(string password)
    {
        using var rng = RandomNumberGenerator.Create();
        byte[] salt = new byte[SaltSize];
        rng.GetBytes(salt);

        using var pbkdf2 = new Rfc2898DeriveKey(password, salt, Iterations, HashAlgorithmName.SHA256);
        byte[] hash = pbkdf2.GetBytes(KeySize);

        byte[] hashBytes = new byte[SaltSize + KeySize];
        Array.Copy(salt, 0, hashBytes, 0, SaltSize);
        Array.Copy(hash, 0, hashBytes, SaltSize, KeySize);

        return Convert.ToBase64String(hashBytes);
    }

    public static bool VerifyPassword(string password, string hashedPassword)
    {
        byte[] hashBytes = Convert.FromBase64String(hashedPassword);
        byte[] salt = new byte[SaltSize];
        Array.Copy(hashBytes, 0, salt, 0, SaltSize);

        using var pbkdf2 = new Rfc2898DeriveKey(password, salt, Iterations, HashAlgorithmName.SHA256);
        byte[] expectedHash = pbkdf2.GetBytes(KeySize);

        for (int i = 0; i < KeySize; i++)
        {
            if (hashBytes[SaltSize + i] != expectedHash[i])
                return false;
        }
        return true;
    }
}

登录后复制