存储哈希密码 - base64,或十六进制字符串,还是其他什么？

我使用.NET System.Security.Cryptography类散列密码.它有一些散列算法,例如MD5,SHA1,SHA256,SHA384,SHA512

结果散列值是一个字节数组.我应该将它转换为十六进制字符串进行存储,或Convert.ToBase64String(),还是其他东西？(我喜欢Base64,因为它比Hex短).

顺便提一下,有很多哈希算法可供选择,我随机选择了SHA384,但有哪一个"更好"或适合这项任务？

请评论.

阅读前八条评论后更新:
通过答案和我已经完成的进一步阅读,似乎MD5,SHA1或多或少相当(SHA1稍微更安全).SHA256,384,512在递增顺序时提供更好的安全性.

由于我不需要fort-knox(这是一个没有网址,浏览器,互联网,内联网或外联网的内部企业系统),我将绕过"腌制"业务 - 我想如果有人可以窃取密码表,他们也可以窃取其他表中的实际数据.

但我将保留"盐"概念以供将来参考; 不确定在散列之前是否应该在密码附加(最后)或预先(在前面)附加盐,它会产生影响吗？此外我还在考虑使用密码本身的前几个字符作为盐,以避免额外的字段来存储它,但我想它不够长 - 并且盐应该足够长.

共识认为base64转换是存储和比较的合理选择.鉴于最大密码长度为15个字符,我仍然需要弄清楚哈希存储需要的最大数据库列长度是多少.也许Varchar(64)？

谢谢大家的贡献.

即使你的解决方案不是堡垒,你应该勤奋并实施腌制.因为许多人在其他地方重复使用他们的密码,并且如果攻击者选择将破解的密码数据库用于其他目的,那么闯入将在组织外部造成额外的损害.

Salting使字典攻击更加昂贵.通过决定使用哪种盐大小,您可以微调您的机会.以下是Bruce Schneier的"应用密码学"的引用:

"Salt不是灵丹妙药;增加盐位的数量并不能解决所有问题.Salt只能防止对密码文件的一般字典攻击,而不是对单个密码的协同攻击.它可以保护密码相同的人.多台机器,但不会让选择不当的密码更好."

这是C#中的一个示例.这并不难.您可以选择要使用的盐大小和哈希函数.免责声明:如果您真的关心密码完整性,请使用像bcrypt这样的东西.

using System;
using System.IO;
using System.Reflection;
using System.Security.Cryptography;
using System.Text;

public class PassHash {
    private static readonly RandomNumberGenerator rng = RandomNumberGenerator.Create();
    public static readonly int DefaultSaltSize = 8; // 64-bit salt
    public readonly byte[] Salt;
    public readonly byte[] Passhash;

    internal PassHash(byte[] salt, byte[] passhash) {
        Salt = salt;
        Passhash = passhash;
    }

    public override String ToString() {
        return String.Format("{{'salt': '{0}', 'passhash': '{1}'}}",
                             Convert.ToBase64String(Salt),
                             Convert.ToBase64String(Passhash));
    }

    public static PassHash Encode(String password) where HA : HashAlgorithm {
        return Encode(password, DefaultSaltSize);
    }

    public static PassHash Encode(String password, int saltSize) where HA : HashAlgorithm {
        return Encode(password, GenerateSalt(saltSize));
    }

    private static PassHash Encode(string password, byte[] salt) where HA : HashAlgorithm {
        BindingFlags publicStatic = BindingFlags.Public | BindingFlags.Static;
        MethodInfo hasher_factory = typeof (HA).GetMethod("Create", publicStatic, Type.DefaultBinder, Type.EmptyTypes, null);
        using (HashAlgorithm hasher = (HashAlgorithm) hasher_factory.Invoke(null, null))
        {
            using (MemoryStream hashInput = new MemoryStream())
            {
                hashInput.Write(salt, 0, salt.Length);
                byte[] passwordBytes = Encoding.UTF8.GetBytes(password);
                hashInput.Write(passwordBytes, 0, passwordBytes.Length);
                hashInput.Seek(0, SeekOrigin.Begin);
                byte[] passhash = hasher.ComputeHash(hashInput);
                return new PassHash(salt, passhash);
            }
        }
    }

    private static byte[] GenerateSalt(int saltSize) {
        // This generates salt.
        // Rephrasing Schneier:
        // "salt" is a random string of bytes that is
        // combined with password bytes before being
        // operated by the one-way function.
        byte[] salt = new byte[saltSize];
        rng.GetBytes(salt);
        return salt;
    }

    public static bool Verify(string password, byte[] salt, byte[] passhash) where HA : HashAlgorithm {
        // OMG: I don't know how to compare byte arrays in C#.
        return Encode(password, salt).ToString() == new PassHash(salt, passhash).ToString();
    }
}

用法:

新用户提交其凭据.

PassHash ph = PassHash.Encode(new_user_password);

Store ph.Salt&ph.Passhashsome ...稍后,当用户再次登录时,您将查找具有salt&passhash的用户记录,然后执行以下操作:

PassHash.Verify(user_login_password, user_rec.salt, user_rec.passhash)

}

Base64确实比hex更短,如果它最终在URL中(由于涉及符号),你需要小心.这取决于你使用它的地方,基本上.Hex通常具有以下优点:用肉眼更容易"读取",但因为这基本上是无意义的数据,这与散列无关.(如果需要,您可以随时使用在线base64解码.)

当然,这就是假设你想要一个字符串.与不透明的字节数组相比,字符串很好,易于存储,传输等.