Qualcuno sa di una buona implementazione di bcrypt, so che questa domanda è stata posta prima ma ha ottenuto pochissime risposte. Non sono sicuro di scegliere solo un'implementazione che viene visualizzata in Google e sto pensando che potrebbe essere meglio usare sha256 nello spazio dei nomi System.Security.Cryptography, almeno allora so che è supportato! Cosa ne pensi?
Risposte:
Sembra che tu stia cercando BCrypt.net :
BCrypt.net è un'implementazione del codice di hashing della password basato su Blowfish di OpenBSD, descritto in "A Future-Adaptable Password Scheme" di Niels Provos e David Mazières. È un port diretto di jBCrypt di Damien Miller, ed è quindi rilasciato con la stessa licenza in stile BSD. Il codice è completamente gestito e dovrebbe funzionare con qualsiasi implementazione CLI little-endian: è stato testato con Microsoft .NET e Mono.
BCrypt.Net sembra essere una libreria molto popolare in questo momento
Ecco un esempio di come usarlo per l'hashing della password:
[TestMethod]
public void BCryptTest()
{
const string password = "PASSWORD";
const int workFactor = 13;
var start = DateTime.UtcNow;
var hashed = BCrypt.Net.BCrypt.HashPassword(password, workFactor);
var end = DateTime.UtcNow;
Console.WriteLine("hash length is {0} chars", hashed.Length);
Console.WriteLine("Processing time is {0} with workFactor {1}", end - start, workFactor);
Console.WriteLine("Hashed password: {0} ", hashed);
Console.WriteLine("correct password {0}", BCrypt.Net.BCrypt.Verify("PASSWORD", hashed));
Console.WriteLine("incorrect password {0}", BCrypt.Net.BCrypt.Verify("PASSWORd", hashed));
}
Output di esempio:
hash length is 60 chars
Processing time is 00:00:01.0020000 with workFactor 13
Hashed password: $2a$13$iBqdG7ENBABEargiyzGlTexPsmviF/qrFxUZB2zce7HKF6MoBNhEq
correct password True
incorrect password False
Puoi trovare un'implementazione aggiornata di BCrypt per .Net qui: http://bcrypt.codeplex.com/
Avevo bisogno di un'implementazione di BCrypt quando spostavo qualcosa da PostgreSQL (che ha pg_crypto) a SQLite (che non lo fa), quindi ho scritto il mio. Visto che da questo messaggio non sono l'unico ad averne bisogno, ho deciso di schiaffeggiarlo e rilasciarlo. L'URL è:
http://zer7.com/software.php?page=cryptsharp
L'implementazione Blowfish dietro di essa è una porta dell'implementazione C di dominio pubblico di Bruce Schneier e riesce su tutti i vettori di test ufficiali.
Il codice BCrypt che ho scritto io stesso in base alle specifiche. Ho anche creato uno script PHP che genera password casuali di lunghezza da 0 a 100 e salta, le crittografa e le invia in un file di prova. Il codice C # corrisponde a questi il 100% delle volte finora. Puoi usare lo script e testarlo tu stesso.
La libreria include anche il codice PBKDF2 che funziona per qualsiasi HMAC al contrario dell'implementazione SHA-1 di .Net (aggiunta oggi - ho intenzione di fare presto SCrypt in C # e ciò richiede PBKDF2 con HMAC-SHA256). Potresti crearti uno schema basato anche su questo, se lo desideri.
Risposta sbagliata, vedi sotto
Tutti gli algoritmi postfissati "Cng" (Cryptography Next Generation) in .Net Framework ora utilizzano bcrypt. Ad esempio SHA256Cng .
In realtà MS BCrypt (BestCrypt) non si riferisce a quello basato sul cifrario Blowfish - grazie, RobbyD, per il commento.
Non cancellerà la risposta, nel caso in cui qualcun altro faccia la stessa confusione.
Hai forse provato questa funzione MS BCryptCreateHash C ++ ?? Sembra essere presente da Windows Server 2008 e Windows Vista.
Inoltre, puoi probabilmente controllare anche la seguente classe MS C # BCryptNative.cs .