如何使用 SHA512 对密码进行哈希处理

Question

在我之前的问题中，有人告诉我要散列密码而不是加密，结果证明这是正确的。问题是，我以前从未处理过散列密码，所有文档都说我尝试在测试帐户上使用的 SHA512 无济于事。我不知道从这里去哪里。代码 cmets 给了我他们所说的示例“加密”字符串，它是“FA35A0194E3BE7024CEFB1839CBFC922”，我不确定如何使用 SHA512 对其进行格式化，因为它所需要和返回的只是一个字节数组或来自ComputeHash()方法：

byte[] hashedPassword = HashAlgorithm.Create("SHA512").ComputeHash( ??? );

更新

我尝试在字节上打印出 UTF8Encoding.GetString，但它只显示一堆废话字符，看起来与示例文档中的字符完全不同。

Answer 1

使用普通 SHA-512 散列仍然是错误的。使用通过Rfc2898DeriveBytes 公开的PBKDF2。

它返回原始字节，您应该使用 hex 或 base64 对其进行编码。

您可以使用以下方式进行十六进制编码：

BitConverter.ToString(bytes).Replace("-","")

Answer 2

你确定它说的是 512，因为那是 128，但无论如何你可以使用类似的东西

System.String Hashed = System.BitConverter.ToString(((System.Security.Cryptography.SHA512)new System.Security.Cryptography.SHA512Managed()).ComputeHash(System.Text.Encoding.ASCII.GetBytes("NotHashedPass"))).Replace("-","");

MessageBox.Show(Hashed);

但我建议至少使用盐。

Answer 3

请看这里的教程： http://www.obviex.com/samples/hash.aspx

来自教程： “这些代码示例演示了如何散列数据和验证散列。它支持多种散列算法。为了帮助降低字典攻击的风险，代码在生成散列之前将随机字节（所谓的盐）添加到原始纯文本中并附加它们到生成的密文（哈希验证需要原始盐值）。生成的密文是base64编码的。重要提示：数据哈希不能被解密回纯文本“