我在尝试获取 c# 中的哈希字符串时遇到问题。
我已经尝试了几个网站,但大多数都使用文件来获取哈希值。其他用于字符串的有点太复杂了。我找到了这样的网络 Windows 身份验证示例:
FormsAuthentication.HashPasswordForStoringInConfigFile(tbxPassword.Text.Trim(), "md5")
我需要使用散列来使包含文件名的字符串更安全。我该怎么做?
例子:
string file = "username";
string hash = ??????(username);
我应该使用另一种哈希算法而不是“md5”吗?
【问题讨论】:
using System.Security.Cryptography;
public static byte[] GetHash(string inputString)
{
using (HashAlgorithm algorithm = SHA256.Create())
return algorithm.ComputeHash(Encoding.UTF8.GetBytes(inputString));
}
public static string GetHashString(string inputString)
{
StringBuilder sb = new StringBuilder();
foreach (byte b in GetHash(inputString))
sb.Append(b.ToString("X2"));
return sb.ToString();
}
补充说明
【讨论】:
b.ToString("X2") 是什么意思?
获取用于密码存储目的的哈希字符串的最快方法是以下代码:
internal static string GetStringSha256Hash(string text)
{
if (String.IsNullOrEmpty(text))
return String.Empty;
using (var sha = new System.Security.Cryptography.SHA256Managed())
{
byte[] textData = System.Text.Encoding.UTF8.GetBytes(text);
byte[] hash = sha.ComputeHash(textData);
return BitConverter.ToString(hash).Replace("-", String.Empty);
}
}
备注:
sha变量的创建应重构为类字段;【讨论】:
SHA1Managed 类不是很昂贵。它消耗大约 130 个字节并将它们初始化为某个静态值,但仅此而已。所以在大多数情况下应该不存在性能问题。
SHA1Managed 是IDisposable,因此需要将其用法包装到using 块中。
Dispose 方法的目的是清除内部缓冲区。否则将面临内存攻击的风险。
SHA1Managed 并不昂贵时,我的意思是它的创建不是。此外,散列算法不一定成本很高。当你想找到碰撞时,它只需要(非常)昂贵。
我不太了解您问题的全部范围,但如果您只需要字符串的哈希值,那么很容易得到。
只需使用 GetHashCode 方法即可。
像这样:
string hash = username.GetHashCode();
【讨论】:
GetHashCode不是一个加密安全的散列算法。至少使用 SHA256,甚至更好地使用 BCrypt 或 Scrypt 作为安全算法。
我认为您要寻找的不是散列,而是加密。使用散列,您将无法从“散列”变量中检索原始文件名。有了加密就可以了,而且很安全。
有关 .NET 加密的更多信息,请参阅 AES in ASP.NET with VB.NET。
【讨论】:
如果性能不是主要问题,您也可以使用以下任何一种方法:
(如果您希望哈希字符串为大写,请将"x2" 替换为"X2"。)
public static string SHA256ToString(string s)
{
using (var alg = SHA256.Create())
return string.Join(null, alg.ComputeHash(Encoding.UTF8.GetBytes(s)).Select(x => x.ToString("x2")));
}
或:
public static string SHA256ToString(string s)
{
using (var alg = SHA256.Create())
return alg.ComputeHash(Encoding.UTF8.GetBytes(s)).Aggregate(new StringBuilder(), (sb, x) => sb.Append(x.ToString("x2"))).ToString();
}
【讨论】:
有史以来最短、最快的方式。只有 1 行!
public static string StringSha256Hash(string text) =>
string.IsNullOrEmpty(text) ? string.Empty : BitConverter.ToString(new System.Security.Cryptography.SHA256Managed().ComputeHash(System.Text.Encoding.UTF8.GetBytes(text))).Replace("-", string.Empty);
【讨论】:
//Secure & Encrypte Data
public static string HashSHA1(string value)
{
var sha1 = SHA1.Create();
var inputBytes = Encoding.ASCII.GetBytes(value);
var hash = sha1.ComputeHash(inputBytes);
var sb = new StringBuilder();
for (var i = 0; i < hash.Length; i++)
{
sb.Append(hash[i].ToString("X2"));
}
return sb.ToString();
}
【讨论】:
这里的所有哈希代码示例都已过时。在 .NET 5 中,为我们提供了一种新的哈希数据方法,它速度翻倍,并且内存分配为零。那不是很酷吗?您只需要在您最喜欢的哈希算法类上使用新的静态HashData(byte[])。
byte[] buffer = Encoding.UTF8.GetBytes(input);
byte[] digest = SHA256.HashData(buffer);
Microsoft 有一个 new rule in its analyzer 来检测旧的用法并用新的 API 替换它们。
【讨论】: