Czy ktoś wie o dobrej implementacji bcrypt, wiem, że to pytanie zostało zadane wcześniej, ale otrzymało bardzo mało odpowiedzi. Nie jestem pewien, czy po prostu wybrać implementację, która pojawia się w google i myślę, że może lepiej będzie, jeśli użyję sha256 w przestrzeni nazw System.Security.Cryptography, przynajmniej wtedy wiem, że jest obsługiwana! O czym myślisz?
Odpowiedzi:
Wygląda na to, że szukasz BCrypt.net :
BCrypt.net jest implementacją opartego na Blowfish kodu haszującego hasła OpenBSD, opisanego w „A Future-Adaptable Password Scheme” autorstwa Nielsa Provosa i Davida Mazières. Jest to bezpośredni port jBCrypt autorstwa Damiena Millera i dlatego jest udostępniany na tej samej licencji w stylu BSD. Kod jest w pełni zarządzany i powinien działać z każdą implementacją interfejsu CLI little-endian - został przetestowany z Microsoft .NET i Mono.
BCrypt.Net wydaje się być obecnie najpopularniejszą biblioteką
Oto przykład, jak go używać do haszowania hasła:
[TestMethod]
public void BCryptTest()
{
const string password = "PASSWORD";
const int workFactor = 13;
var start = DateTime.UtcNow;
var hashed = BCrypt.Net.BCrypt.HashPassword(password, workFactor);
var end = DateTime.UtcNow;
Console.WriteLine("hash length is {0} chars", hashed.Length);
Console.WriteLine("Processing time is {0} with workFactor {1}", end - start, workFactor);
Console.WriteLine("Hashed password: {0} ", hashed);
Console.WriteLine("correct password {0}", BCrypt.Net.BCrypt.Verify("PASSWORD", hashed));
Console.WriteLine("incorrect password {0}", BCrypt.Net.BCrypt.Verify("PASSWORd", hashed));
}Przykładowe dane wyjściowe:
hash length is 60 chars
Processing time is 00:00:01.0020000 with workFactor 13
Hashed password: $2a$13$iBqdG7ENBABEargiyzGlTexPsmviF/qrFxUZB2zce7HKF6MoBNhEq
correct password True
incorrect password FalseZaktualizowaną implementację BCrypt dla .Net można znaleźć tutaj: http://bcrypt.codeplex.com/
Potrzebowałem implementacji BCrypt podczas przenoszenia czegoś z PostgreSQL (który ma pg_crypto) do SQLite (który nie ma), więc napisałem własną. Widząc z tej wiadomości, nie tylko ja tego potrzebuję, zdecydowałem się nałożyć na nią licencję i zwolnić ją. Adres URL to:
http://zer7.com/software.php?page=cryptsharp
Implementacja Blowfish, która za tym stoi, jest portem implementacji C Bruce'a Schneiera w domenie publicznej i działa poprawnie na wszystkich oficjalnych wektorach testowych.
Kod BCrypt, który sam napisałem na podstawie specyfikacji. Stworzyłem również skrypt PHP, który generuje losowe hasła o długości od 0 do 100 i soli, szyfruje je i wysyła do pliku testowego. Kod C # pasuje do tych 100% do tej pory. Zapraszamy do skorzystania ze skryptu i przetestowania go samodzielnie.
Biblioteka zawiera również kod PBKDF2, który działa dla dowolnego HMAC w przeciwieństwie do implementacji tylko SHA-1 .Net (dodane dzisiaj - zamierzam wkrótce zrobić SCrypt w C # i to wymaga PBKDF2 z HMAC-SHA256). Jeśli chcesz, możesz stworzyć własny schemat na tej podstawie.
Błędna odpowiedź, zobacz poniżej
Wszystkie postfixowane algorytmy "Cng" (Cryptography Next Generation) w .Net Framework używają teraz bcrypt. Np . SHA256Cng .
Właściwie MS BCrypt (BestCrypt) nie odnosi się do tego opartego na szyfrze Blowfish - dziękuję RobbyD za komentarz.
Nie usunie odpowiedzi, na wypadek gdyby ktoś inny wprowadził takie samo zamieszanie.
Czy próbowałeś tej funkcji MS BCryptCreateHash C ++ być może? Wydaje się, że jest obecny w systemach Windows Server 2008 i Windows Vista.
Prawdopodobnie możesz również sprawdzić następującą klasę MS C # BCryptNative.cs .