でハッシュ文字列を取得しようとすると問題が発生しc#ます。
私はすでにいくつかのウェブサイトを試しましたが、それらのほとんどはハッシュを取得するためにファイルを使用しています。文字列用の他のものは少し複雑すぎます。次のようなWeb用のWindows認証の例を見つけました。
FormsAuthentication.HashPasswordForStoringInConfigFile(tbxPassword.Text.Trim(), "md5")
ファイル名を含む文字列をより安全にするために、ハッシュを使用する必要があります。どうやってやるの?
例:
string file = "username";
string hash = ??????(username);
「md5」ではなく、別のハッシュアルゴリズムを使用する必要がありますか?
回答:
using System.Security.Cryptography;
public static byte[] GetHash(string inputString)
{
using (HashAlgorithm algorithm = SHA256.Create())
return algorithm.ComputeHash(Encoding.UTF8.GetBytes(inputString));
}
public static string GetHashString(string inputString)
{
StringBuilder sb = new StringBuilder();
foreach (byte b in GetHash(inputString))
sb.Append(b.ToString("X2"));
return sb.ToString();
}
その他の注意事項
b.ToString("X2")どういう意味ですか?
パスワードストアの目的でハッシュ文字列を取得する最も速い方法は、次のコードです。
internal static string GetStringSha256Hash(string text)
{
if (String.IsNullOrEmpty(text))
return String.Empty;
using (var sha = new System.Security.Cryptography.SHA256Managed())
{
byte[] textData = System.Text.Encoding.UTF8.GetBytes(text);
byte[] hash = sha.ComputeHash(textData);
return BitConverter.ToString(hash).Replace("-", String.Empty);
}
}
備考:
sha変数の作成をクラスフィールドにリファクタリングする必要があります。SHA1Managedクラスはそれほど高くありません。約130バイトを消費し、静的な値に初期化しますが、それだけです。したがって、ほとんどの場合、パフォーマンスの問題は発生しないはずです。
SHA1ManagedがIDisposableありusingます。
Dispose方法は、内部バッファをクリアすることです。そうしないと、メモリ攻撃のリスクがあります。
SHA1Managedは、費用がかからないと言ったとき、その作成は費用がかからないことを意味します。また、ハッシュアルゴリズムはコストがかかる必要はありません。衝突を見つけたいときだけ、(非常に)コストがかかる必要があります。
私はあなたの質問の全範囲を本当に理解していませんが、必要なのが文字列のハッシュだけである場合、それを取得するのは非常に簡単です。
GetHashCodeメソッドを使用するだけです。
このような:
string hash = username.GetHashCode();
GetHashCode暗号的に安全なハッシュアルゴリズムではないことに注意してください。安全なアルゴリズムには、少なくともSHA256を使用するか、BCryptまたはScryptを使用することをお勧めします。
あなたが探しているのはハッシュではなく暗号化だと思います。ハッシュを使用すると、「ハッシュ」変数から元のファイル名を取得できなくなります。暗号化を使用すると、安全です。
.NETでの暗号化の詳細については、VB.NETを使用したASP.NETのAESを参照してください。
//Secure & Encrypte Data
public static string HashSHA1(string value)
{
var sha1 = SHA1.Create();
var inputBytes = Encoding.ASCII.GetBytes(value);
var hash = sha1.ComputeHash(inputBytes);
var sb = new StringBuilder();
for (var i = 0; i < hash.Length; i++)
{
sb.Append(hash[i].ToString("X2"));
}
return sb.ToString();
}
:パフォーマンスが主要な関心事ではない場合、あなたはまた、これらの方法のいずれかを使用することができます
(あなたが置き換え、大文字であることをハッシュ文字列を望んでいた場合"x2"に"X2"。)
public static string SHA256ToString(string s)
{
using (var alg = SHA256.Create())
return string.Join(null, alg.ComputeHash(Encoding.UTF8.GetBytes(s)).Select(x => x.ToString("x2")));
}
または:
public static string SHA256ToString(string s)
{
using (var alg = SHA256.Create())
return alg.ComputeHash(Encoding.UTF8.GetBytes(s)).Aggregate(new StringBuilder(), (sb, x) => sb.Append(x.ToString("x2"))).ToString();
}
これまでで最短かつ最速の方法。たった1行!
public static string StringSha256Hash(string text) =>
string.IsNullOrEmpty(text) ? string.Empty : BitConverter.ToString(new System.Security.Cryptography.SHA256Managed().ComputeHash(System.Text.Encoding.UTF8.GetBytes(text))).Replace("-", string.Empty);