Chuỗi băm trong c #

Tôi gặp sự cố khi cố gắng nhập chuỗi băm c#.

Tôi đã thử một vài trang web, nhưng hầu hết chúng đều đang sử dụng tệp để lấy băm. Những thứ khác dành cho chuỗi hơi quá phức tạp. Tôi đã tìm thấy các ví dụ về xác thực Windows cho web như sau:

FormsAuthentication.HashPasswordForStoringInConfigFile(tbxPassword.Text.Trim(), "md5")

Tôi cần sử dụng hàm băm để tạo một chuỗi chứa tên tệp an toàn hơn. Làm thế nào tôi có thể làm điều đó?

Thí dụ:

string file  = "username";
string hash = ??????(username); 

Tôi có nên sử dụng một thuật toán băm khác không phải "md5" không?

using System.Security.Cryptography;

public static byte[] GetHash(string inputString)
{
    using (HashAlgorithm algorithm = SHA256.Create())
        return algorithm.ComputeHash(Encoding.UTF8.GetBytes(inputString));
}

public static string GetHashString(string inputString)
{
    StringBuilder sb = new StringBuilder();
    foreach (byte b in GetHash(inputString))
        sb.Append(b.ToString("X2"));

    return sb.ToString();
}

Ghi chú bổ sung

• Vì MD5 và SHA1 là các thuật toán lỗi thời và không an toàn , giải pháp này sử dụng SHA256. Ngoài ra, bạn có thể sử dụng BCrypt hoặc Scrypt như được chỉ ra trong nhận xét.
• Ngoài ra, hãy cân nhắc " ướp muối " các hàm băm của bạn và sử dụng các thuật toán mật mã đã được chứng minh, như được chỉ ra trong các nhận xét.

Cách nhanh nhất, để lấy một chuỗi băm cho mục đích lưu trữ mật khẩu, là một đoạn mã sau:

    internal static string GetStringSha256Hash(string text)
    {
        if (String.IsNullOrEmpty(text))
            return String.Empty;

        using (var sha = new System.Security.Cryptography.SHA256Managed())
        {
            byte[] textData = System.Text.Encoding.UTF8.GetBytes(text);
            byte[] hash = sha.ComputeHash(textData);
            return BitConverter.ToString(hash).Replace("-", String.Empty);
        }
    }

Nhận xét:

• nếu phương thức được gọi thường xuyên, việc tạo shabiến phải được cấu trúc lại thành một trường lớp;
• đầu ra được trình bày dưới dạng chuỗi hex được mã hóa;

Tôi không thực sự hiểu toàn bộ phạm vi câu hỏi của bạn, nhưng nếu tất cả những gì bạn cần là một hàm băm của chuỗi, thì rất dễ dàng đạt được điều đó.

Chỉ cần sử dụng phương thức GetHashCode.

Như thế này:

string hash = username.GetHashCode();

Tôi nghĩ những gì bạn đang tìm kiếm không phải là băm mà là mã hóa. Với băm, bạn sẽ không thể lấy tên tệp gốc từ biến "băm". Với mã hóa, bạn có thể và nó an toàn.

Xem AES trong ASP.NET với VB.NET để biết thêm thông tin về mã hóa trong .NET.

//Secure & Encrypte Data
    public static string HashSHA1(string value)
    {
        var sha1 = SHA1.Create();
        var inputBytes = Encoding.ASCII.GetBytes(value);
        var hash = sha1.ComputeHash(inputBytes);
        var sb = new StringBuilder();
        for (var i = 0; i < hash.Length; i++)
        {
            sb.Append(hash[i].ToString("X2"));
        }
        return sb.ToString();
    }

Nếu hiệu suất không phải là mối quan tâm lớn, bạn cũng có thể sử dụng bất kỳ phương pháp nào sau đây:
(Trong trường hợp bạn muốn chuỗi băm ở dạng chữ hoa, hãy thay thế "x2"bằng "X2".)

public static string SHA256ToString(string s) 
{
    using (var alg = SHA256.Create())
        return string.Join(null, alg.ComputeHash(Encoding.UTF8.GetBytes(s)).Select(x => x.ToString("x2")));
}

hoặc là:

public static string SHA256ToString(string s)
{            
    using (var alg = SHA256.Create())
        return alg.ComputeHash(Encoding.UTF8.GetBytes(s)).Aggregate(new StringBuilder(), (sb, x) => sb.Append(x.ToString("x2"))).ToString();
}

Con đường ngắn nhất và nhanh nhất từ ​​trước đến nay. Chỉ 1 dòng!

    public static string StringSha256Hash(string text) =>
        string.IsNullOrEmpty(text) ? string.Empty : BitConverter.ToString(new System.Security.Cryptography.SHA256Managed().ComputeHash(System.Text.Encoding.UTF8.GetBytes(text))).Replace("-", string.Empty);