使用PBKDF2加盐哈希存储密码,推荐Rfc2898DeriveBytes类生成唯一盐值、高迭代次数的哈希,并与盐一起存储;ASP.NET Core Identity内置PasswordHasher更安全便捷,避免使用弱算法或自定义实现。
在.NET中安全地存储密码,核心是使用强哈希算法并加盐(salt),防止彩虹表攻击和暴力破解。直接存储明文密码是严重安全漏洞,必须避免。推荐使用内置的、经过验证的加密库来处理密码哈希,而不是自行实现算法。
使用PBKDF2进行密码哈希(.NET内置支持)
.NET提供了Rfc2898DeriveBytes类,基于PBKDF2(Password-Based Key Derivation Function 2)标准,结合随机盐值和高迭代次数,能有效抵御暴力破解。
关键要点:
- 每次生成唯一的随机盐(通常16字节)
- 使用足够高的迭代次数(建议至少100,000次)
- 输出固定长度的哈希值(如256位)
- 将盐和哈希一起存储(数据库中通常用一个字段拼接或分开存储)
using System;
using System.Security.Cryptography;
using System.Text;
public class PasswordHasher
{
private const int SaltSize = 16;
private const int HashSize = 32;
private const int Iterations = 100000;
public static string HashPassword(string password)
{
using (var rng = RandomNumberGenerator.Create())
{
byte[] salt = new byte[Sal
tSize];
rng.GetBytes(salt);
using (var pbkdf2 = new Rfc2898DeriveBytes(password, salt, Iterations, HashAlgorithmName.SHA256))
{
byte[] hash = pbkdf2.GetBytes(HashSize);
return Convert.ToBase64String(salt) + ":" + Convert.ToBase64String(hash);
}
}
}
public static bool VerifyPassword(string password, string hashedPassword)
{
var parts = hashedPassword.Split(':');
if (parts.Length != 2) return false;
byte[] salt = Convert.FromBase64String(parts[0]);
byte[] expectedHash = Convert.FromBase64String(parts[1]);
using (var pbkdf2 = new Rfc2898DeriveBytes(password, salt, Iterations, HashAlgorithmName.SHA256))
{
byte[] actualHash = pbkdf2.GetBytes(HashSize);
return CryptographicOperations.FixedTimeEquals(actualHash, expectedHash);
}
}
}
tSize];
rng.GetBytes(salt);
using (var pbkdf2 = new Rfc2898DeriveBytes(password, salt, Iterations, HashAlgorithmName.SHA256))
{
byte[] hash = pbkdf2.GetBytes(HashSize);
return Convert.ToBase64String(salt) + ":" + Convert.ToBase64String(hash);
}
}
}
public static bool VerifyPassword(string password, string hashedPassword)
{
var parts = hashedPassword.Split(':');
if (parts.Length != 2) return false;
byte[] salt = Convert.FromBase64String(parts[0]);
byte[] expectedHash = Convert.FromBase64String(parts[1]);
using (var pbkdf2 = new Rfc2898DeriveBytes(password, salt, Iterations, HashAlgorithmName.SHA256))
{
byte[] actualHash = pbkdf2.GetBytes(HashSize);
return CryptographicOperations.FixedTimeEquals(actualHash, expectedHash);
}
}
}
使用ASP.NET Core Identity内置哈希器
如果你使用ASP.NET Core Identity,它默认使用PasswordHasher
直接调用即可:
var hasher = new PasswordHasher();
string hashed = hasher.HashPassword(user, "用户密码");
var result = hasher.VerifyPassword(user, hashed, "输入密码");
if (result == PasswordVerificationResult.Success)
{
// 登录成功
}
该方式更安全且维护成本低,适合大多数Web应用。
避免常见错误
确保不犯以下典型错误:
- 不要使用MD5或SHA-1:这些算法已被证明不安全,易被破解
- 不要使用固定盐值:每个用户必须有唯一随机盐
- 不要省略迭代次数:低迭代会降低破解成本
- 不要自己造轮子:避免实现自定义哈希逻辑,优先使用标准库
考虑未来升级:Argon2或BCrypt
PBKDF2目前仍安全,但内存硬性算法如Argon2或BCrypt更能抵抗GPU/ASIC攻击。.NET中可通过NuGet引入第三方库支持:
- BCrypt.Net-Next:简单易用,广泛支持
-
string hash = BCrypt.HashPassword("password", BCrypt.GenerateSalt(12));
bool isValid = BCrypt.Verify("password", hash);
基本上就这些。选择合适方案后,坚持统一使用,并定期审查安全策略。密码安全是系统防线的第一道门槛,不可轻视。">
