Кто-нибудь знает о хорошей реализации bcrypt, я знаю, что этот вопрос задавался раньше, но он получил очень мало ответов. Я немного не уверен, что просто выберу реализацию, которая появляется в Google, и думаю, что мне может быть лучше использовать sha256 в пространстве имен System.Security.Cryptography, по крайней мере, тогда я знаю, что он поддерживается! Что ты думаешь?
Ответы:
Похоже, вы ищете BCrypt.net :
BCrypt.net - это реализация хэш-кода паролей OpenBSD на основе Blowfish, описанного в «Адаптируемой в будущем схеме паролей» Нильсом Провосом и Дэвидом Мазьером. Это прямой перенос jBCrypt Дэмиена Миллера, поэтому он выпущен под той же лицензией в стиле BSD. Код полностью управляем и должен работать с любой реализацией CLI с прямым порядком байтов - он был протестирован с Microsoft .NET и Mono.
BCrypt.Net кажется самой популярной библиотекой на данный момент.
Вот пример того, как использовать его для хеширования пароля:
[TestMethod]
public void BCryptTest()
{
const string password = "PASSWORD";
const int workFactor = 13;
var start = DateTime.UtcNow;
var hashed = BCrypt.Net.BCrypt.HashPassword(password, workFactor);
var end = DateTime.UtcNow;
Console.WriteLine("hash length is {0} chars", hashed.Length);
Console.WriteLine("Processing time is {0} with workFactor {1}", end - start, workFactor);
Console.WriteLine("Hashed password: {0} ", hashed);
Console.WriteLine("correct password {0}", BCrypt.Net.BCrypt.Verify("PASSWORD", hashed));
Console.WriteLine("incorrect password {0}", BCrypt.Net.BCrypt.Verify("PASSWORd", hashed));
}
Пример вывода:
hash length is 60 chars
Processing time is 00:00:01.0020000 with workFactor 13
Hashed password: $2a$13$iBqdG7ENBABEargiyzGlTexPsmviF/qrFxUZB2zce7HKF6MoBNhEq
correct password True
incorrect password False
Вы можете найти обновленную реализацию BCrypt для .Net здесь: http://bcrypt.codeplex.com/
Мне нужна была реализация BCrypt при перемещении чего-либо из PostgreSQL (в котором есть pg_crypto) в SQLite (в котором нет), поэтому я написал свой собственный. Судя по этому сообщению, я не единственный, кто в этом нуждается, я решил поставить на него лицензию и выпустить. URL-адрес:
http://zer7.com/software.php?page=cryptsharp
Реализация Blowfish, стоящая за ней, является портом реализации C Брюса Шнайера, являющейся общественным достоянием, и успешно работает на всех официальных тестовых векторах.
Код BCrypt я написал сам на основе спецификации. Я также создал сценарий PHP, который генерирует случайные пароли длиной от 0 до 100 и соли, шифрует их и выводит в тестовый файл. Код C # пока соответствует этим в 100% случаев. Вы можете использовать сценарий и проверить это самостоятельно.
Библиотека также включает код PBKDF2, который работает для любого HMAC, в отличие от реализации только SHA-1 в .Net (добавлен сегодня - я собираюсь сделать SCrypt на C # в ближайшее время, а для этого требуется PBKDF2 с HMAC-SHA256). Вы можете составить себе схему на основе этого, если хотите.
Неверный ответ, см. Ниже
Все постфиксные алгоритмы "Cng" (криптография следующего поколения) в .Net Framework теперь используют bcrypt. Например, SHA256Cng .
На самом деле MS BCrypt (BestCrypt) не относится к той, что основана на шифре Blowfish - спасибо, RobbyD, за комментарий.
Не удаляю ответ, на всякий случай, если кто-то еще запутается.
Возможно, вы пробовали эту функцию MS BCryptCreateHash C ++ ?? Кажется, присутствует в Windows Server 2008 и Windows Vista.
Кроме того, вы, вероятно, также можете проверить следующий класс MS C # BCryptNative.cs .