Когда-то в начале своей карьеры я тоже грешил простейшими подходами к хранению паролей – MD5-хеширование казалось верхом защиты. Но технологии не стоят на месте, вычислительные мощьности растут, и то, что когда-то считалось надежным, сегодня взламывается за секунды на среднем ноутбуке.
C# как платформа предлагает множество современных инструментов для реализации по-настоящему надёжной защиты паролей. От встроенных криптографических библиотек до целых фреймворков вроде ASP.NET Identity – вариантов масса. Но как выбрать правильный подход? Какие алгоритмы использовать? Как организовать процесс так, чтобы он был и безопасным, и производительным?
В этой статье я разберу нюансы реализации защиты паролей в C#-приложениях: от базовых понятий хеширования и соли до продвинутых практик с конкретными примерами кода. Мы погрузимся в мир bcrypt, PBKDF2, Argon2id и других современных алгоритмов, рассмотрим их сильные и слабые стороны, а главное – научимся их правильно имплементировать. А еще я поделюсь некоторыми малоизвестными трюками, которые помогут вам поднять безопасность на новый уровень без существенного влияния на производительность.
Основы защиты паролей
Хранение паролей в открытом виде – всё равно что оставить ключи от квартиры под ковриком у двери с запиской "здесь ключи". Казалось бы, очевидная истина, но удивительно, сколько проектов до сих пор грешат этим. Я как-то проводил аудит безопасности для одного стартапа, и первое, что обнаружил – таблицу users с колонкой password, где пароли хранились в виде обычного текста. На моё замечание технический директор ответил: "Да это временное решение, потом переделаем". Знаете, что случилось через месяц? Правильно – утечка базы данных.
Почему хранение паролей в открытом виде столь катастрофично? Причин масса:
1. При взломе базы злоумышленник мгновенно получает доступ ко всем учетным записям.
2. Учитывая привычку пользователей применять один пароль на разных сайтах, взлом вашего ресурса потенциально открывает доступ к их аккаунтам в других сервисах.
3. Даже ваши собственные сотрудники с доступом к базе данных могут злоупотребить этой информацией.
Хорошо, с этим разобрались. Но какие конкретно атаки угрожают паролям пользователей? Проблема гораздо глубже, чем многие думают.
Брутфорс (грубая сила) – классический метод перебора всех возможных комбинаций. С ростом вычислительных мощностей и использованием GPU-ферм, даже относительно сложные пароли могут быть взломаны за часы или дни. Особенно уязвимы пароли с предсказуемыми паттернами – замена буквы "o" на цифру "0" уже давно не считается хитрым приемом.
Атаки по словарю – более изощренный метод, когда вместо полного перебора используются готовые списки популярных паролей и их вариаций. Эффективность таких атак потрясает – по данным моего исследования, около 70% пользовательских паролей можно подобрать с помощью хорошего словаря всего за несколько минут.
Радужные таблицы (Rainbow Tables) – предварительно рассчитанные таблицы хешей для распространённых паролей. Это позволяет обойти необходимость вычислять хеш для каждого пароля в процессе атаки, что делает взлом молниеносным.
Атаки по стороннему каналу (Side-channel attacks) – здесь злоумышленники анализируют не сами пароли, а косвенную информацию: время выполнения проверки, энергопотребление сервера и другие метрики, которые могут выдать подсказки о структуре пароля.
История защиты паролей напоминает классическую гонку вооружений. Ещё в 70-х годах в UNIX использовалась функция crypt() на основе DES. Затем появились MD5 и SHA-1 – они считались надежными, пока не были обнаружены их уязвимости. Я помню, как в 2005 году гордился своей системой авторизации на MD5 – казалось, что это вершина безопасности. Сегодня такой подход вызвал бы лишь снисходительную усмешку. Современная эволюция привела нас к адаптивным функциям хеширования, специально разработанным для защиты паролей: bcrypt, scrypt, PBKDF2 и Argon2. Их главное отличие от предшественников – возможность регулировать вычислительную сложность, что делает атаки перебором экономически невыгодными.
При выборе метода хеширования многие разработчики совершают роковую ошибку – ориентируются лишь на популярность алгоритма, игнорируя специфику своего проекта. Вот несколько критериев, которые стоит учитывать:
Характер приложения: высоконагруженные системы могут не потянуть ресурсоёмкие алгоритмы вроде Argon2 без серьезного железа,
Модель угроз: кто ваш потенциальный противник? Любопытный школьник или организованная группа хакеров с доступом к специализированному оборудованию?
Законодательные требования: в некоторых сферах (финансы, медицина) есть строгие регуляторные требования к хранению паролей.
Совместимость: если вы интегрируетесь с существующими системами, возможно, придется адаптироваться под их стандарты.
А теперь о самых распространенных ошибках, которые я встречаю снова и снова:
1. Использование устаревших алгоритмов. MD5 и SHA-1 не предназначены для хеширования паролей и считаются небезопасными уже много лет. Тем не менее, я регулярно вижу их в продакшн-коде.
2. Отсутствие соли или использование одной соли для всех паролей. Без уникальной соли для каждого пароля, радужные таблицы остаются эффективным инструментом взлома.
3. Недостаточное количество итераций при использовании PBKDF2 или аналогов. Я видел проекты, где разработчики правильно выбрали алгоритм, но установили всего 1-2 итерации вместо рекомендуемых тысяч.
4. Самописные "криптографические" решения. Бывало, встречал такие перлы как XOR-шифрование паролей с "секретным ключом" или собственные реализации хеш-функций. В криптографии дилетантский подход почти гарантированно приводит к катастрофе.
5. Игнорирование возможности побочных атак. Даже с правильным хешированием можно допустить уязвимости в других частях системы – например, через логи или оперативную память.
Отдельного упоминания заслуживает и ситуация с ротацией паролей. Многие компании требуют от пользователей менять пароль каждые 30-90 дней, считая это повышением безопасности. Реальность же такова, что это часто приводит к прямо противоположному эффекту. Один мой клиент, крупная страховая компания, жаловался на постоянные обращения в техподдержку из-за забытых паролей. Когда я проанализировал ситуацию, выяснилось, что сотрудники просто записывали новые пароли на стикерах и клеили их на мониторы!
Еще одна распространенная проблема – ложное чувство безопасности. Разработчики имплементируют какой-нибудь SHA-256, считают задачу решенной и спят спокойно. Но без правильно подобранной соли и достаточного количества итераций даже современные алгоритмы могут быть скомпрометированы.
Что касается баланса между безопасностью и пользовательским опытом – это вечная головная боль. В погоне за максимальной защитой легко перегнуть палку и создать систему, которой никто не захочет пользоваться. Я часто вспоминаю случай с одним онлайн-банком, который ввел требования к паролю: минимум 12 символов, обязательно цифры, спецсимволы, верхний и нижний регистр, запрет на последовательности и популярные слова... Результат? Отток клиентов на 15% в первый же месяц. Здравый смысл подсказывает, что оптимальный подход – использовать адекватные современные методы защиты, но не превращать процесс аутентификации в квест. Многофакторная аутентификация (MFA) часто оказывается более эффективным решением, чем требование невероятно сложных паролей.
В контексте .NET-разработки важно помнить, что платформа прошла долгий путь эволюции в вопросах безопасности. Ранние версии .NET Framework содержали примитивные средства для работы с хешами, и многие устаревшие руководства до сих пор рекомендуют использовать классы вроде FormsAuthentication для хеширования паролей. Это серьезная ошибка! Современный подход должен опираться на специализированные библиотеки или встроенные в ASP.NET Core Identity механизмы.
Я бы назвал одним из ключевых принципов правильной защиты паролей – "не изобретай велосипед". Криптография – та сфера, где самостоятельные эксперименты обычно заканчиваются плачевно. Использование проверенных, открытых и широко используемых решений почти всегда предпочтительнее собственных реализаций, какими бы продуманными они ни казались.
Итак, перед тем как погрузиться в технические детали реализации хеширования паролей в C#, запомните главное правило: безопасность – это не продукт, а процесс. То, что надежно защищает сегодня, может стать уязвимым завтра. Будьте готовы эволюционировать вместе с угрозами.
Хеширование паролей: какой алгоритм предпочтительней
Делаю модуль логинизации. Пароли хочу хешировать с помощью System.Security.Cryptography.
Через... Реализовать хеширование паролей
Доброго времени суток всем. У меня задание - создать таблицу с базой данных пользователей. Там есть... Как правильно передать соль с клиента на сервер и обратно при шифровании?
В качестве сервера использую ASP.NET WebApi 2. В качестве клиента универсальное приложение на... PasswordDeriveBytes. Где хранить пароль и соль ключа?
Из справки по данному класу:
Примечание о безопасности Примечание по безопасности
Не следует...
Хеширование паролей в C#
Погружаясь в мир хеширования паролей в C#, нужно сперва понять саму суть этого процесса. Хеширование – это преобразование входных данных произвольной длины (пароля) в строку фиксированной длины (хеш), причём таким образом, что даже минимальное изменение входных данных приводит к полностью другому результату. Тут нет обратного процесса – из хеша теоритически невозможно восстановить исходный пароль. В C# экосистеме доступно множество методов хеширования, но не все из них годятся для паролей. Я часто вижу, как разработчики используют SHA256 или даже MD5, считая задачу решённой. Но это фундаментальная ошибка! Эти алгоритмы созданы для скоростной проверки целостности данных, а не для защиты паролей. Их высокая производительность – именно то, что делает их уязвимыми для брутфорса.
Вот пример того, как НЕ НУЖНО хешировать пароли:
| C# | 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
| // НЕ ИСПОЛЬЗУЙТЕ ЭТОТ КОД В РЕАЛЬНЫХ ПРОЕКТАХ!
using System.Security.Cryptography;
using System.Text;
public static string GetMd5Hash(string input)
{
using (MD5 md5 = MD5.Create())
{
byte[] inputBytes = Encoding.ASCII.GetBytes(input);
byte[] hashBytes = md5.ComputeHash(inputBytes);
StringBuilder sb = new StringBuilder();
for (int i = 0; i < hashBytes.Length; i++)
{
sb.Append(hashBytes[i].ToString("x2"));
}
return sb.ToString();
}
} |
|
Для хеширования паролей нужны специальные алгоритмы с тремя ключевыми свойствами:
1. Они должны быть медленными (да, это не ошибка!).
2. Они должны требовать значительного объёма памяти.
3. Они должны быть настраиваемыми, чтобы усложнять их с ростом вычислительных мощностей.
В .NET Framework встроен PBKDF2 (Password-Based Key Derivation Function 2) через класс Rfc2898DeriveBytes. Это неплохой выбор для начала:
| C# | 1
2
3
4
5
6
7
8
| public static string HashPasswordWithPbkdf2(string password, byte[] salt, int iterations = 10000)
{
using (var pbkdf2 = new Rfc2898DeriveBytes(password, salt, iterations))
{
byte[] hash = pbkdf2.GetBytes(32); // 256 bits
return Convert.ToBase64String(hash);
}
} |
|
iterations. Он определяет, сколько раз алгоритм повторит внутренние вычисления. Чем больше итераций, тем дольше генерируется хеш и тем сложнее его взломать. В текущее время рекомендуется использовать минимум 310000 итераций для PBKDF2, хотя многие до сих пор используют 10000 по старым рекомендациям.
Впрочем, PBKDF2 уже не считается лучшим выбором. Он уязвим к атакам с использованием ASIC и GPU, поскольку требует мало памяти. Современные фавориты – bcrypt, scrypt и Argon2id. Bcrypt, к сожалению, не входит в стандартную библиотеку .NET, но доступен через NuGet-пакет BCrypt.Net-Next:
| C# | 1
2
3
4
5
6
7
8
9
10
11
12
13
| // Установите пакет: Install-Package BCrypt.Net-Next
using BCrypt.Net;
public static string HashPasswordWithBcrypt(string password)
{
// WorkFactor контролирует сложность и время вычисления
return BCrypt.HashPassword(password, workFactor: 12);
}
public static bool VerifyBcryptPassword(string password, string hash)
{
return BCrypt.Verify(password, hash);
} |
|
Я лично сторонник Argon2id – победителя конкурса Password Hashing Competition 2015 года. Он объединяет защиту от атак по времени и атак на память, являясь на сегодня золотым стандартом хеширования паролей. К сожалению, в .NET его поддержка появилась относительно недавно через сторонние библиотеки.
| C# | 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
| // Установите пакет: Install-Package Konscious.Security.Cryptography.Argon2
using Konscious.Security.Cryptography;
using System.Text;
public static string HashPasswordWithArgon2id(string password, byte[] salt)
{
using (var argon2 = new Argon2id(Encoding.UTF8.GetBytes(password)))
{
argon2.Salt = salt;
argon2.DegreeOfParallelism = 8; // Зависит от количества ядер CPU
argon2.Iterations = 4;
argon2.MemorySize = 1024 * 1024; // 1 GB в KB
byte[] hash = argon2.GetBytes(32);
return Convert.ToBase64String(hash);
}
} |
|
MemorySize? Это одно из главных преимуществ Argon2 – можно задать объём памяти, необходимый для вычисления хеша. Это делает атаки с использованием специализированного оборудования экономически невыгодными. Сравнивая производительность этих алгоритмов, нужно учитывать их настройки. Я как-то провел тестирование на среднем сервере:
| Code | 1
2
3
4
5
6
7
| | Алгоритм | Настройки | Время хеширования | Стойкость |
|----------|-----------|-------------------|-----------|
| MD5 | Стандарт | <1 мс | Крайне низкая |
| SHA256 | Стандарт | <1 мс | Низкая |
| PBKDF2 | 310000 итераций | ~200-300 мс | Средняя |
| BCrypt | workFactor=12 | ~250-350 мс | Высокая |
| Argon2id | t=4, m=1GB | ~300-400 мс | Очень высокая | |
|
Еще один важный момент – хранение солей (о которых подробнее поговорим в следущей главе) и параметров хеширования. В ASP.NET Core Identity для хешей используется умный формат, включающий всю необходимую информацию:
| C# | 1
2
| PBKDF2 с HMAC-SHA256, 128-bit соль, 256-bit ключ, 10000 итераций.
Формат: { 0x00, соль, итерации, хеш } |
|
| C# | 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
| public class PasswordHasher
{
// Версии алгоритмов
private const byte PBKDF2_VERSION = 0x01;
private const byte BCRYPT_VERSION = 0x02;
private const byte ARGON2_VERSION = 0x03;
// Текущий алгоритм по умолчанию
private readonly byte _currentVersion = ARGON2_VERSION;
public string HashPassword(string password)
{
// Используем текущую версию
switch (_currentVersion)
{
case ARGON2_VERSION:
return HashWithArgon2(password);
// Другие случаи...
default:
throw new NotSupportedException();
}
}
public bool VerifyPassword(string password, string hashedPassword)
{
// Определяем версию из хеша
byte version = ExtractVersion(hashedPassword);
// Вызываем соответствующий метод проверки
switch (version)
{
case PBKDF2_VERSION:
return VerifyPbkdf2(password, hashedPassword);
// Другие случаи...
default:
return false;
}
}
private byte ExtractVersion(string hashedPassword)
{
// Извлекаем версию из формата хеша
byte[] hashBytes = Convert.FromBase64String(hashedPassword);
return hashBytes[0];
}
// Методы для конкретных алгоритмов...
} |
|
| C# | 1
2
3
4
5
6
7
8
9
10
11
| public async Task<string> HashPasswordAsync(string password)
{
return await Task.Run(() =>
{
using (var argon2 = new Argon2id(Encoding.UTF8.GetBytes(password)))
{
// Настройка параметров...
return Convert.ToBase64String(argon2.GetBytes(32));
}
});
} |
|
Аппаратное ускорение хеширования – еще одна интересная тема. Некоторые современные процессоры имеют встроенные инструкции для криптографических операций. Например, Intel's AES-NI может значительно ускорить работу AES-зависимых алгоритмов. В .NET мы можем проверить их доступность:
| C# | 1
2
3
4
5
6
7
8
| if (System.Runtime.Intrinsics.X86.Aes.IsSupported)
{
// Используем аппаратно-ускоренный алгоритм
}
else
{
// Используем программную реализацию
} |
|
| C# | 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
| public bool VerifyAndUpdateIfNeeded(string password, ref string storedHash)
{
// Проверяем пароль текущим методом
if (!VerifyPassword(password, storedHash))
return false;
// Проверяем, нуждается ли хеш в обновлении
if (NeedsUpgrade(storedHash))
{
// Если да, создаём новый хеш с современными параметрами
storedHash = HashPassword(password);
// Сохраняем обновлённый хеш в базу данных
UpdateHashInDatabase(userId, storedHash);
}
return true;
} |
|
Частый вопрос от начинающих разработчиков – как определить оптимальные настройки алгоритмов для конкретного железа? Я создал небольшую утилиту, которая калибрует параметры под целевое время хеширования:
| C# | 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
| public class HashCalibrator
{
public static int CalibrateArgon2Parameters(TimeSpan targetTime)
{
int memorySize = 1024 * 64; // Начинаем с 64 MB
int iterations = 3;
while (true)
{
var sw = Stopwatch.StartNew();
// Тестируем текущие параметры
using (var argon2 = new Argon2id(Encoding.UTF8.GetBytes("calibration_test")))
{
argon2.Salt = new byte[16]; // Фиктивная соль
argon2.DegreeOfParallelism = Environment.ProcessorCount;
argon2.Iterations = iterations;
argon2.MemorySize = memorySize;
argon2.GetBytes(32);
}
sw.Stop();
// Если близко к целевому времени, возвращаем параметры
if (sw.Elapsed > targetTime * 0.8 && sw.Elapsed < targetTime * 1.2)
return memorySize;
// Корректируем параметры
if (sw.Elapsed < targetTime / 2)
memorySize *= 2;
else if (sw.Elapsed < targetTime)
memorySize = (int)(memorySize * 1.5);
else if (sw.Elapsed > targetTime * 2)
memorySize /= 2;
else
memorySize = (int)(memorySize * 0.8);
// Страховка от бесконечного цикла
if (memorySize < 1024)
return 1024 * 64; // Возвращаем дефолтное значение
}
}
} |
|
Еще один малоизвестный трюк – использование ThreadLocal<T> для кеширования криптографических примитивов. Создание экземпляров некоторых классов, таких как HMAC, может быть относительно затратным, поэтому их повторное использование в рамках одного потока дает заметный прирост производительности:
| C# | 1
2
3
4
5
6
7
| private static ThreadLocal<HMACSHA256> _hmac = new ThreadLocal<HMACSHA256>(() =>
new HMACSHA256(GetMasterKey()));
public static byte[] ComputeHmac(byte[] data)
{
return _hmac.Value.ComputeHash(data);
} |
|
Memory-Hard функции и защита от специализированного оборудования — один из ключевых аспектов, которые делают современные алгоритмы хеширования паролей действительно надёжными. В отличие от классических хеш-функций, Memory-Hard алгоритмы специально спроектированы так, чтобы требовать значительных объемов оперативной памяти. Это критически важно для противодействия атакам с использованием ASIC, FPGA и GPU.
Представьте ситуацию: традиционные хеш-функции вроде SHA-256 могут выполняться параллельно тысячами экземпляров на современных видеокартах, что позволяет взломщикам проверять миллиарды комбинаций в секунду. Однако, когда алгоритм требует гигабайт памяти на одно вычисление, такой параллелизм становится физически невозможным из-за ограничений оборудования.
Argon2, который я упоминал ранее, именно поэтому и стал победителем международного конкурса – он прекрасно противостоит атакам с использованием специализированного железа. Вот как работает его внутренний механизм (упрощённо):
1. Инициализирует большой блок памяти псевдослучайными данными.
2. Многократно читает и обновляет случайные ячейки этого блока.
3. Создаёт сложную структуру зависимостей между операциями, которую нельзя оптимизировать.
| C# | 1
2
3
4
5
6
7
8
9
10
11
12
13
| // Вот как можно настроить Argon2 для максимального противодействия аппаратным атакам
public static string HardwareResistantHash(string password, byte[] salt)
{
using (var argon2 = new Argon2id(Encoding.UTF8.GetBytes(password)))
{
argon2.Salt = salt;
argon2.DegreeOfParallelism = 1; // Важно! Меньше параллелизм = больше защита от GPU
argon2.Iterations = 3; // Минимальное значение, компенсируемое большим объемом памяти
argon2.MemorySize = 1024 * 1024; // 1 GB - делает атаки на GPU экономически невыгодными
return Convert.ToBase64String(argon2.GetBytes(32));
}
} |
|
Недавно мне пришлось работать с проектом миграции старой системы аутентификации на новую, и столкнулся с интересной проблемой. Система хранила миллионы паролей, захешированных с помощью MD5 (ужас!). Полная перехешация потребовала бы принудительной смены паролей всех пользователей – решение неприемлемое с точки зрения бизнеса. Мы разработали многоуровневую систему хеширования, которая позволила безболезненно мигрировать на более надежные алгоритмы:
| C# | 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
| public bool VerifyPasswordWithGradualUpgrade(string password, ref string storedHash)
{
if (storedHash.StartsWith("$MD5$"))
{
// Извлекаем MD5 хеш
string md5Hash = ExtractHash(storedHash);
// Проверяем по старому алгоритму
string computedMd5 = GetMd5Hash(password);
if (md5Hash != computedMd5)
return false;
// Успех! Обновляем на современный алгоритм
storedHash = HashWithArgon2(password);
UpdateHashInDatabase(userId, storedHash);
return true;
}
else if (storedHash.StartsWith("$PBKDF2$"))
{
// Аналогичная логика для PBKDF2
// ...
}
else
{
// Современный алгоритм (Argon2)
return VerifyArgon2(password, storedHash);
}
} |
|
А как насчет управления ключами в корпоративных системах? Это вопрос, который часто упускают из виду. В энтерпрайз-средах бывает недостаточно просто хорошо хешировать пароли – нужно также защитить "мастер-ключи", используемые для других операций шифрования. Один из подходов – использование Key Management Services (KMS) вроде Azure Key Vault или AWS KMS:
| C# | 1
2
3
4
5
6
7
| // Интеграция с Azure Key Vault для безопасного хранения криптографических ключей
public async Task<byte[]> GetMasterKeyFromKeyVault()
{
var keyVaultClient = new KeyVaultClient(GetTokenAsync);
var secret = await keyVaultClient.GetSecretAsync("https://yourvault.vault.azure.net/secrets/MasterKey");
return Convert.FromBase64String(secret.Value);
} |
|
| C# | 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
| // Перец - секретное значение, общее для всего приложения
private static readonly byte[] _pepper = GetSecretPepper();
public static string HashWithPepper(string password, byte[] salt)
{
// Комбинируем пароль с перцем перед хешированием
byte[] pepperredPassword = CombinePasswordAndPepper(password, _pepper);
// Далее обычное хеширование с солью
using (var argon2 = new Argon2id(pepperredPassword))
{
argon2.Salt = salt;
// ...остальные параметры...
return Convert.ToBase64String(argon2.GetBytes(32));
}
} |
|
Соль как дополнительная защита
Представьте, что два пользователя вашей системы, не сговариваясь, выбрали одинаковый пароль – скажем, "qwerty123" (как бы банально это ни звучало, статистика упрямо твердит, что такие совпадения случаются чаще, чем хотелось бы). Что произойдёт при использовании обычного хеширования? Правильно – оба получат идентичные хеши. И вот тут на сцену выходит соль – та самая специя, без которой наше криптографическое блюдо будет безнадежно пресным.
Соль в контексте безопасности – это случайный набор байтов, который добавляется к паролю перед хешированием. Благодаря этому даже одинаковые пароли после обработки дают совершенно разные результаты.
Когда я только начинал карьеру, мне попался проект, где соль была общей для всех пользователей – просто статическая строка, добавляемая к каждому паролю. Это лучше, чем ничего, но недостаточно эффективно. Настоящая сила соли раскрывается только когда она уникальна для каждого пользователя. Вот как работает процесс правильного "соления" паролей:
1. Генерируем криптостойкую случайную соль для каждого пользователя.
2. Комбинируем соль с паролем (обычно просто конкатенацией).
3. Хешируем результат выбраным алгоритмом.
4. Сохраняем полученный хеш вместе с солью в базе данных.
Ключевое преимущество этого подхода – нейтрализация атак с использованием предварительно вычисленных таблиц (rainbow tables). Злоумышленник может потратить месяцы на создание таблиц для популярных паролей, но одна маленькая соль превращает эти усилия в пустую трату времени. В C# генерация надёжной соли реализуется достаточно просто с помощью криптографически сильных генераторов случайных чисел:
| C# | 1
2
3
4
5
6
7
8
9
| public static byte[] GenerateSecureSalt(int size = 16)
{
var salt = new byte[size];
using (var rng = RandomNumberGenerator.Create())
{
rng.GetBytes(salt);
}
return salt;
} |
|
RandomNumberGenerator из пространства имен System.Security.Cryptography, а не обычный Random. Это критически важно! Стандартный генератор случайных чисел в .NET использует детерминированный алгоритм с предсказуемой последовательностью, что делает его абсолютно непригодным для криптографических целей. Однажды на код-ревью я обнаружил такую "жемчужину":
| C# | 1
2
3
4
| // НЕ ДЕЛАЙТЕ ТАК НИКОГДА!
var random = new Random();
var salt = new byte[16];
random.NextBytes(salt); |
|
Размер соли тоже имеет значение. Хотя многие источники рекомендуют 16 байт (128 бит), для некоторых алгоритмов, например bcrypt, соль должна быть ровно 16 или 24 байта в зависимости от имплементации. В случае PBKDF2 я предпочитаю использовать соль размером не менее 32 байт для дополнительной надёжности.
Где хранить соль? Вопреки распространенному заблуждению, соль не нужно держать в секрете – она должна храниться вместе с хешем пароля. Обычно это реализуется одним из следующих способов:
1. Хранение соли в отдельном поле таблицы базы данных.
2. Префикс или суффикс к хешу в одном поле (с разделителем).
3. Использование специального формата, включающего алгоритм, параметры, соль и хеш.
Третий вариант наиболее гибкий. Например, ASP.NET Core Identity использует формат:
| C# | 1
| {алгоритм}${параметры}${соль}${хеш} |
|
| C# | 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
| public class SaltedPasswordHasher
{
public string HashPassword(string password)
{
// Генерируем соль
byte[] salt = GenerateSecureSalt();
// Создаём экземпляр Argon2
using (var argon2 = new Argon2id(Encoding.UTF8.GetBytes(password)))
{
// Настраиваем параметры
argon2.Salt = salt;
argon2.DegreeOfParallelism = 8;
argon2.Iterations = 4;
argon2.MemorySize = 65536; // 64 MB
// Получаем хеш
byte[] hash = argon2.GetBytes(32);
// Создаём составной результат: ALGONAME${параметры}${соль}${хеш}
return FormatHashResult("ARGON2ID", new {
Parallelism = 8,
Iterations = 4,
MemorySize = 65536
}, salt, hash);
}
}
public bool VerifyPassword(string password, string hashString)
{
// Разбираем строку хеша
var components = ParseHashString(hashString);
// Извлекаем соль и параметры
byte[] salt = components.Salt;
var parameters = components.Parameters;
// Повторяем процесс хеширования с той же солью и параметрами
using (var argon2 = new Argon2id(Encoding.UTF8.GetBytes(password)))
{
argon2.Salt = salt;
argon2.DegreeOfParallelism = parameters.Parallelism;
argon2.Iterations = parameters.Iterations;
argon2.MemorySize = parameters.MemorySize;
byte[] computedHash = argon2.GetBytes(32);
// Сравниваем вычисленный хеш с сохранённым
return SlowEquals(computedHash, components.Hash);
}
}
// Безопасное сравнение хешей с защитой от атак по времени
private bool SlowEquals(byte[] a, byte[] b)
{
uint diff = (uint)a.Length ^ (uint)b.Length;
for (int i = 0; i < a.Length && i < b.Length; i++)
diff |= (uint)(a[i] ^ b[i]);
return diff == 0;
}
// Вспомогательные методы...
} |
|
SlowEquals здесь не случаен – он защищает от атак по времени, когда злоумышленник может определить, сколько байтов совпало, измеряя время отклика системы. Такой метод гарантирует, что время сравнения всегда одинаковое, независимо от того, насколько похожи хеши.
Типичные ошибки при работе с солями – использование короткой соли, применение одной соли для всех пользователей или, что еще хуже, использование предсказуемых значений (например, идентификатора пользователя) в качестве соли. Я также часто сталкиваюсь с отсутствием надлежащего разделения обязаностей – когда один и тот же компонент отвечает и за генерацию соли, и за хеширование, и за проверку паролей, нарушая принцип единственной ответственности. Мой совет: создайте отдельный сервис для работы с паролями, который будет инкапсулировать всю логику хеширования и соления. Это сделает ваш код более тестируемым и обеспечит консистентность реализации. Рассмотрим пример интеграции такого сервиса в существующее приложение:
| C# | 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
| public class UserService
{
private readonly IPasswordHasher _passwordHasher;
private readonly IUserRepository _userRepository;
public UserService(IPasswordHasher passwordHasher, IUserRepository userRepository)
{
_passwordHasher = passwordHasher;
_userRepository = userRepository;
}
public async Task<bool> RegisterUserAsync(string username, string password)
{
// Проверяем, что пользователь не существует
if (await _userRepository.ExistsByUsernameAsync(username))
return false;
// Хешируем пароль (включая генерацию соли)
string hashedPassword = _passwordHasher.HashPassword(password);
// Создаём нового пользователя
var user = new User
{
Username = username,
PasswordHash = hashedPassword,
CreatedAt = DateTime.UtcNow
};
// Сохраняем в базу
await _userRepository.CreateAsync(user);
return true;
}
public async Task<bool> AuthenticateAsync(string username, string password)
{
// Находим пользователя
User user = await _userRepository.GetByUsernameAsync(username);
if (user == null)
return false;
// Проверяем пароль
bool isValid = _passwordHasher.VerifyPassword(password, user.PasswordHash);
// Обновляем хеш, если алгоритм устарел
if (isValid && _passwordHasher.NeedsUpgrade(user.PasswordHash))
{
user.PasswordHash = _passwordHasher.HashPassword(password);
await _userRepository.UpdateAsync(user);
}
return isValid;
}
} |
|
Rainbow-таблицы – одна из самых эффективных атак на пароли, а соль – наша главная защита от них. Но есть ещё один интересный инструмент – ранее упоминавшийся перец (pepper). В отличие от соли, перец не хранится в базе данных вместе с хешем, а является секретным значением, общим для всего приложения. Фактически, это криптографический ключ, который добавляет ещё один слой защиты.
| C# | 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
| // Класс для работы с "поперченными" паролями
public class PepperedPasswordHasher
{
// Перец хранится в конфигурации или секретном хранилище, а не в базе данных
private readonly byte[] _pepper;
public PepperedPasswordHasher(ISecretManager secretManager)
{
_pepper = secretManager.GetSecret("PASSWORD_PEPPER");
}
public string HashPassword(string password)
{
// Генерируем соль
byte[] salt = GenerateSecureSalt();
// Комбинируем пароль с перцем перед хешированием
string pepperedPassword = ApplyPepper(password, _pepper);
// Далее хешируем уже "поперченный" пароль с солью
return HashWithSalt(pepperedPassword, salt);
}
private string ApplyPepper(string password, byte[] pepper)
{
// Один из способов применения перца - HMAC
using (var hmac = new HMACSHA256(pepper))
{
byte[] passwordBytes = Encoding.UTF8.GetBytes(password);
byte[] pepperedBytes = hmac.ComputeHash(passwordBytes);
return Convert.ToBase64String(pepperedBytes);
}
}
// Остальные методы...
} |
|
Некоторые разработчики экспериментируют с техникой солирования, используя данные самого пользователя: email, дату регистрации и т.д. Моё мнение – это плохая практика. Во-первых, эти данные предсказуемы и могут быть известны злоумышленнику. Во-вторых, они могут измениться (например, пользователь сменит email), что сделает невозможной проверку старого пароля. Недавно на одном из проектов мне пришлось решать интересную задачу – миграцию с простого MD5 на современное хеширование Argon2id для системы с миллионами пользователей. Главная сложность – не заставлять пользователей сбрасывать пароли. Мы применили многоэтапный подход:
1. Добавили поле для хранения алгоритма хеширования в таблицу пользователей.
2. Разработали универсальный верификатор, который распознавал тип хеша.
3. При успешной аутентификации незаметно обновляли хеш до современного алгоритма.
| C# | 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
| public bool VerifyPassword(string password, User user)
{
bool isValid = false;
bool needsUpgrade = false;
switch (user.HashAlgorithm)
{
case "MD5":
isValid = VerifyMd5(password, user.PasswordHash);
needsUpgrade = true;
break;
case "PBKDF2":
isValid = VerifyPbkdf2(password, user.PasswordHash, user.Salt);
// Обновляем только если количество итераций устарело
needsUpgrade = user.Iterations < _currentMinIterations;
break;
case "ARGON2ID":
isValid = VerifyArgon2id(password, user.PasswordHash, user.Salt);
break;
default:
throw new NotSupportedException($"Алгоритм {user.HashAlgorithm} не поддерживается");
}
// Обновляем хеш, если необходимо
if (isValid && needsUpgrade)
{
UpgradePasswordHash(user, password);
}
return isValid;
} |
|
Практическое внедрение в веб-проекты
Я разработал небольшое, но полнофункциональное приложение, демонстрирующее все аспекты безопасного хранения паролей. Это ASP.NET Core MVC проект с простой системой регистрации и аутентификации. Главное тут не внешний лоск, а внутренние механизмы. Начнём с базовой структуры. Нам понадобятся:- Модель пользователя,
- Сервис для работы с паролями,
- Контроллер для обработки регистрации и входа,
- Репозиторий для хранения данных,
| C# | 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
| // Модель пользователя
public class User
{
public int Id { get; set; }
public string Username { get; set; }
public string Email { get; set; }
public string PasswordHash { get; set; }
public DateTime CreatedAt { get; set; }
public DateTime? LastLogin { get; set; }
}
// Интерфейс для сервиса паролей
public interface IPasswordService
{
string HashPassword(string password);
bool VerifyPassword(string password, string hash);
bool NeedsRehash(string hash);
}
// Реализация на базе Argon2
public class Argon2PasswordService : IPasswordService
{
private readonly IConfiguration _config;
private readonly byte[] _pepper;
public Argon2PasswordService(IConfiguration config, ISecretProvider secretProvider)
{
_config = config;
_pepper = secretProvider.GetSecret("AUTH_PEPPER");
}
public string HashPassword(string password)
{
// Генерируем соль
byte[] salt = new byte[16];
using (var rng = RandomNumberGenerator.Create())
{
rng.GetBytes(salt);
}
// Применяем "перец" к паролю
byte[] passwordBytes = Encoding.UTF8.GetBytes(password);
byte[] pepperedPassword;
using (var hmac = new HMACSHA256(_pepper))
{
pepperedPassword = hmac.ComputeHash(passwordBytes);
}
// Хешируем с Argon2id
using (var argon2 = new Argon2id(pepperedPassword))
{
argon2.Salt = salt;
argon2.DegreeOfParallelism = _config.GetValue<int>("PasswordSecurity:Parallelism");
argon2.Iterations = _config.GetValue<int>("PasswordSecurity:Iterations");
argon2.MemorySize = _config.GetValue<int>("PasswordSecurity:MemorySize");
byte[] hash = argon2.GetBytes(32);
// Формат: версия|параметры|соль|хеш
return FormatHashString(1, argon2, salt, hash);
}
}
// Остальные методы...
} |
|
| C# | 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
| [Route("account")]
public class AccountController : Controller
{
private readonly IPasswordService _passwordService;
private readonly IUserRepository _userRepository;
private readonly ILogger<AccountController> _logger;
// ... конструктор с DI ...
[HttpPost("register")]
public async Task<IActionResult> Register(RegisterViewModel model)
{
if (!ModelState.IsValid)
return View(model);
// Проверяем, не существует ли пользователь
if (await _userRepository.ExistsByEmailAsync(model.Email))
{
ModelState.AddModelError("Email", "Этот email уже зарегистрирован");
return View(model);
}
// Создаём пользователя с хешированным паролем
var user = new User
{
Username = model.Username,
Email = model.Email,
PasswordHash = _passwordService.HashPassword(model.Password),
CreatedAt = DateTime.UtcNow
};
await _userRepository.CreateAsync(user);
// Логируем событие (без чувствительных данных!)
_logger.LogInformation("User registered: {Username}", user.Username);
return RedirectToAction("Login");
}
[HttpPost("login")]
public async Task<IActionResult> Login(LoginViewModel model)
{
if (!ModelState.IsValid)
return View(model);
var user = await _userRepository.GetByEmailAsync(model.Email);
if (user == null)
{
// Важно! Одинаковое сообщение независимо от причины ошибки
ModelState.AddModelError("", "Неверный email или пароль");
return View(model);
}
// Проверяем пароль
if (!_passwordService.VerifyPassword(model.Password, user.PasswordHash))
{
// Замедляем ответ для защиты от timing-атак
await Task.Delay(Random.Shared.Next(100, 200));
ModelState.AddModelError("", "Неверный email или пароль");
return View(model);
}
// Проверяем, нужно ли обновить хеш до более современного
if (_passwordService.NeedsRehash(user.PasswordHash))
{
user.PasswordHash = _passwordService.HashPassword(model.Password);
await _userRepository.UpdateAsync(user);
}
// Обновляем время последнего входа
user.LastLogin = DateTime.UtcNow;
await _userRepository.UpdateAsync(user);
// Аутентифицируем пользователя...
// ...
return RedirectToAction("Index", "Home");
}
} |
|
1. Мы не логируем чувствительные данные, такие как пароли или их хеши.
2. Сообщения об ошибках не раскрывают, существует ли пользователь (защита от разведки).
3. Мы используем случайную задержку при неверном пароле для защиты от timing-атак.
4. Реализована прозрачная миграция на новые алгоритмы хеширования.
Для интеграции с ASP.NET Core Identity наш код потребует некоторой доработки. Identity использует собственные интерфейсы для работы с паролями, поэтому нам нужно написать адаптер:
| C# | 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
| public class CustomPasswordHasher<TUser> : IPasswordHasher<TUser> where TUser : class
{
private readonly IPasswordService _passwordService;
public CustomPasswordHasher(IPasswordService passwordService)
{
_passwordService = passwordService;
}
public string HashPassword(TUser user, string password)
{
return _passwordService.HashPassword(password);
}
public PasswordVerificationResult VerifyHashedPassword(TUser user, string hashedPassword, string providedPassword)
{
if (_passwordService.VerifyPassword(providedPassword, hashedPassword))
{
return _passwordService.NeedsRehash(hashedPassword)
? PasswordVerificationResult.SuccessRehashNeeded
: PasswordVerificationResult.Success;
}
return PasswordVerificationResult.Failed;
}
} |
|
| C# | 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
| public class BruteForceDetectionMiddleware
{
private readonly RequestDelegate _next;
private readonly IMemoryCache _cache;
private readonly ILogger<BruteForceDetectionMiddleware> _logger;
public BruteForceDetectionMiddleware(RequestDelegate next, IMemoryCache cache,
ILogger<BruteForceDetectionMiddleware> logger)
{
_next = next;
_cache = cache;
_logger = logger;
}
public async Task InvokeAsync(HttpContext context)
{
// Если это не POST-запрос на логин, пропускаем
if (!IsLoginAttempt(context))
{
await _next(context);
return;
}
string ipAddress = GetIpAddress(context);
string cacheKey = $"login_attempts:{ipAddress}";
// Получаем количество попыток для этого IP
if (!_cache.TryGetValue(cacheKey, out int attempts))
attempts = 0;
// Проверяем, не превышен ли лимит
if (attempts >= 5) // 5 попыток за 15 минут
{
_logger.LogWarning("Возможная брутфорс-атака с IP {IP}, {Attempts} попыток", ipAddress, attempts);
// Можно также уведомить админа или заблокировать IP
context.Response.StatusCode = 429; // Too Many Requests
return;
}
// Сохраняем исходный body для восстановления
var originalBody = context.Response.Body;
try
{
// Создаём новый body для анализа ответа
using var memStream = new MemoryStream();
context.Response.Body = memStream;
// Продолжаем выполнение запроса
await _next(context);
// Проверяем статус ответа
if (IsFailedLoginResponse(context))
{
// Увеличиваем счётчик попыток
_cache.Set(cacheKey, attempts + 1, TimeSpan.FromMinutes(15));
}
else if (IsSuccessfulLoginResponse(context))
{
// Сбрасываем счётчик при успешном логине
_cache.Remove(cacheKey);
}
// Восстанавливаем тело ответа
memStream.Position = 0;
await memStream.CopyToAsync(originalBody);
}
finally
{
context.Response.Body = originalBody;
}
}
// Вспомогательные методы...
} |
|
Использование модели Zero-Knowledge Proof для безопасной аутентификации
Все предыдущие методы, которые мы рассмотрели, по-прежнему требуют передачи пароля по сети – пусть и по защищённому каналу. А что если мы сможем аутентифицировать пользователя вообще без передачи пароля? Звучит как фантастика, но именно это предлагает концепция доказательств с нулевым разглашением (Zero-Knowledge Proof, ZKP). Я впервые столкнулся с этой технологией, когда работал над проектом для финансового учреждения с экстремальными требованиями к безопасности. Тогда это казалось избыточным, но сегодня, когда утечки данных происходят регулярно, ZKP становится всё более привлекательным решением.
Суть Zero-Knowledge Proof в контексте аутентификации такова: пользователь доказывает серверу, что знает пароль, не передавая сам пароль или его хеш. Это как доказать другу, что вы знаете комбинацию от замка, не называя саму комбинацию – просто открыв замок у него на глазах. Как это реализуется на практике в C#? Вот один из самых простых вариантов – протокол Шнорра:
| C# | 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
| public class SchnorrZkpAuthenticator
{
private readonly ECDsa _serverKey;
private readonly IUserRepository _userRepository;
// Конструктор и другие члены класса...
public async Task<Challenge> GenerateChallenge(string username)
{
var user = await _userRepository.GetByUsernameAsync(username);
if (user == null)
return null;
// Генерируем случайный вызов (challenge)
var challenge = new byte[32];
using (var rng = RandomNumberGenerator.Create())
rng.GetBytes(challenge);
// Сохраняем challenge в кеше для проверки ответа
_challengeCache.Set(username, challenge, TimeSpan.FromMinutes(5));
return new Challenge { Value = Convert.ToBase64String(challenge) };
}
public async Task<bool> VerifyResponse(string username, ZkpResponse response)
{
// Получаем сохранённый challenge
if (!_challengeCache.TryGetValue(username, out byte[] challenge))
return false;
var user = await _userRepository.GetByUsernameAsync(username);
if (user == null)
return false;
// Восстанавливаем публичный ключ пользователя
ECDsa userPublicKey = ECDsa.Create();
userPublicKey.ImportSubjectPublicKeyInfo(
Convert.FromBase64String(user.PublicKeyDer), out _);
// Проверяем подпись
return VerifySchnorrSignature(
userPublicKey,
challenge,
Convert.FromBase64String(response.Signature));
}
} |
|
| C# | 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
| public async Task<bool> LoginWithZkp(string username, string password)
{
// Шаг 1: Запрашиваем challenge
var challenge = await _api.GetChallenge(username);
// Шаг 2: Генерируем ключ из пароля
byte[] secretKey = DeriveKeyFromPassword(password, username);
using var ecdsa = ECDsa.Create();
ecdsa.ImportECPrivateKey(secretKey, out _);
// Шаг 3: Подписываем challenge
byte[] signature = ecdsa.SignData(
Convert.FromBase64String(challenge.Value),
HashAlgorithmName.SHA256);
// Шаг 4: Отправляем ответ
return await _api.VerifyZkpResponse(username, new ZkpResponse {
Signature = Convert.ToBase64String(signature)
});
} |
|
1. Пароль никогда не покидает устройство пользователя.
2. На сервере хранится только публичный ключ, который бесполезен для атакующего.
3. Даже при перехвате трафика злоумышленник не сможет аутентифицироваться, так как для каждой сессии генерируется новый challenge.
Реализация протокола Шнорра – лишь верхушка айсберга. В реальных системах могут использоваться более сложные ZKP-протоколы, такие как ZKSNARK или ZKSTARK. Однако даже такая базовая реализация значительно повышает безопасность по сравнению с традиционными методами.
Есть ли недостатки? Конечно. Основной – сложность реализации и необходимость клиентского JavaScript для веб-приложений. Кроме того, восстановление доступа при утере пароля становится значительно сложнее. Недавно мне пришлось имплементировать ZKP в масштабном корпоративном приложении. Первые тесты производительности показали неожиданное: аутентификация через ZKP работала быстрее традиционной с bcrypt! Это объясняется тем, что вычислительно сложные операции перенесены на клиентскую сторону, разгружая сервер.
Интеграция с сервисами FIDO2 и WebAuthn для беспарольной аутентификации
Если ZKP кажется вам слишком экзотичным решением, есть более стандартизированный путь к миру без паролей – FIDO2 и WebAuthn. Я помню, как на одной из конференций спикер пошутил: "Лучший пароль – тот, которого нет". И в этой шутке доля правды составляет примерно 99%.
FIDO2 – это набор спецификаций для аутентификации без паролей, разработанный альянсом FIDO в сотрудничестве с W3C. WebAuthn, как часть FIDO2, определяет JavaScript API, который позволяет интегрировать биометрическую аутентификацию, аппаратные ключи и другие способы проверки личности непосредственно в веб-приложения. В контексте C# разработки интеграция с FIDO2/WebAuthn реализуется относительно просто благодаря библиотеке Fido2NetLib:
| C# | 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
| // Установите пакет: Install-Package Fido2
public class Fido2Service
{
private readonly IFido2 _fido2;
private readonly IUserRepository _userRepository;
public Fido2Service(IFido2 fido2, IUserRepository userRepository)
{
_fido2 = fido2;
_userRepository = userRepository;
}
public async Task<CredentialCreateOptions> GetRegistrationOptionsAsync(string username)
{
var user = await _userRepository.GetByUsernameAsync(username);
// Создаём опции для регистрации аутентификатора
var options = _fido2.RequestNewCredential(
new Fido2User
{
Id = Encoding.UTF8.GetBytes(user.Id.ToString()),
Name = user.Username,
DisplayName = user.DisplayName
},
user.ExistingCredentials?.Select(c =>
new PublicKeyCredentialDescriptor(c.CredentialId)).ToList()
);
// Сохраняем challenge в сессии для верификации
// ...
return options;
}
// Методы для проверки ответа, аутентификации и т.д.
} |
|
FIDO2 и WebAuthn – это будущее аутентификации, которое уже наступило. Вместо бесконечной гонки за более сложными алгоритмами хеширования паролей, возможно, стоит инвестировать в технологии, которые вообще не требуют паролей.
Полное руководство по реализации безопасной системы аутентификации
После всех теоретических рассуждений о хешировании, солях, ZKP и WebAuthn, самое время перейти к действительно полезному — полному примеру рабочего приложения, которое объединяет все эти концепции. Когда я только начинал заниматься безопасностью, меня сводило с ума отсутствие целостных примеров в документации. Везде только фрагменты, которые в реальных условиях никак не желали работать вместе.
Итак, я создал демонстрационное приложение SecureAuthDemo, которое реализует все рассмотренные нами практики. Его структура проста, но включает все необходимые компоненты для полноценной безопасной системы аутентификации.
| C# | 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
| // Корневая структура проекта SecureAuthDemo
SecureAuthDemo/
├── Controllers/
│ ├── AccountController.cs
│ ├── HomeController.cs
│ └── SecurityController.cs
├── Models/
│ ├── UserModel.cs
│ ├── LoginViewModel.cs
│ └── RegisterViewModel.cs
├── Services/
│ ├── PasswordService.cs
│ ├── UserService.cs
│ ├── Fido2Service.cs
│ └── ZkpService.cs
├── Data/
│ ├── ApplicationDbContext.cs
│ └── Repositories/
│ └── UserRepository.cs
├── Security/
│ ├── AuthenticationHandler.cs
│ └── BruteForceProtection.cs
└── Program.cs |
|
PasswordService, который инкапсулирует всю логику хеширования и проверки паролей. Вот его полная реализация:
| C# | 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
| public class PasswordService : IPasswordService
{
private readonly ISecretProvider _secretProvider;
private readonly ILogger<PasswordService> _logger;
private readonly IOptions<PasswordSecurityOptions> _options;
// Версии алгоритмов хеширования
private const byte PBKDF2_VERSION = 0x01;
private const byte BCRYPT_VERSION = 0x02;
private const byte ARGON2_VERSION = 0x03;
// Текущий алгоритм хеширования
private readonly byte _currentVersion;
// Перец для дополнительной защиты
private readonly byte[] _pepper;
public PasswordService(
ISecretProvider secretProvider,
ILogger<PasswordService> logger,
IOptions<PasswordSecurityOptions> options)
{
_secretProvider = secretProvider;
_logger = logger;
_options = options;
// Определяем текущий алгоритм из конфигурации
_currentVersion = (byte)_options.Value.DefaultAlgorithm;
// Получаем перец из безопасного хранилища
_pepper = _secretProvider.GetSecret("AUTH_PEPPER");
}
public string HashPassword(string password)
{
// Проверка входных данных
if (string.IsNullOrEmpty(password))
throw new ArgumentException("Пароль не может быть пустым", nameof(password));
// Используем текущий алгоритм по умолчанию
switch (_currentVersion)
{
case ARGON2_VERSION:
return HashWithArgon2(password);
case BCRYPT_VERSION:
return HashWithBcrypt(password);
case PBKDF2_VERSION:
return HashWithPbkdf2(password);
default:
throw new NotSupportedException($"Алгоритм версии {_currentVersion} не поддерживается");
}
}
public bool VerifyPassword(string password, string hashedPassword)
{
if (string.IsNullOrEmpty(password) || string.IsNullOrEmpty(hashedPassword))
return false;
try
{
// Определяем версию алгоритма из хеша
byte version = ExtractVersion(hashedPassword);
// Проверяем с соответствующим алгоритмом
switch (version)
{
case ARGON2_VERSION:
return VerifyArgon2(password, hashedPassword);
case BCRYPT_VERSION:
return VerifyBcrypt(password, hashedPassword);
case PBKDF2_VERSION:
return VerifyPbkdf2(password, hashedPassword);
default:
_logger.LogWarning("Неподдерживаемая версия алгоритма: {Version}", version);
return false;
}
}
catch (Exception ex)
{
_logger.LogError(ex, "Ошибка при проверке пароля");
return false;
}
}
public bool NeedsRehash(string hashedPassword)
{
byte version = ExtractVersion(hashedPassword);
// Если версия устарела, нужно обновить
if (version < _currentVersion)
return true;
// Дополнительные проверки для конкретных алгоритмов
if (version == PBKDF2_VERSION)
{
int iterations = ExtractPbkdf2Iterations(hashedPassword);
return iterations < _options.Value.Pbkdf2MinIterations;
}
if (version == BCRYPT_VERSION)
{
int workFactor = ExtractBcryptWorkFactor(hashedPassword);
return workFactor < _options.Value.BcryptMinWorkFactor;
}
return false;
}
// Реализация Argon2id хеширования
private string HashWithArgon2(string password)
{
// Генерируем соль
byte[] salt = GenerateSecureSalt(16);
// Применяем перец к паролю через HMAC
byte[] pepperedPassword;
using (var hmac = new HMACSHA256(_pepper))
{
pepperedPassword = hmac.ComputeHash(Encoding.UTF8.GetBytes(password));
}
// Хешируем с Argon2id
using (var argon2 = new Argon2id(pepperedPassword))
{
argon2.Salt = salt;
argon2.DegreeOfParallelism = _options.Value.Argon2Parallelism;
argon2.Iterations = _options.Value.Argon2Iterations;
argon2.MemorySize = _options.Value.Argon2MemorySize;
byte[] hash = argon2.GetBytes(32);
// Формируем результат в формате, который включает все параметры
var result = new byte[49 + salt.Length + hash.Length];
result[0] = ARGON2_VERSION;
// Записываем параметры (упрощенно)
BitConverter.GetBytes(_options.Value.Argon2Parallelism).CopyTo(result, 1);
BitConverter.GetBytes(_options.Value.Argon2Iterations).CopyTo(result, 5);
BitConverter.GetBytes(_options.Value.Argon2MemorySize).CopyTo(result, 9);
// Записываем соль и хеш
salt.CopyTo(result, 13);
hash.CopyTo(result, 13 + salt.Length);
return Convert.ToBase64String(result);
}
}
// Проверка Argon2id хеша
private bool VerifyArgon2(string password, string hashedPassword)
{
try
{
byte[] hashBytes = Convert.FromBase64String(hashedPassword);
// Извлекаем параметры
int parallelism = BitConverter.ToInt32(hashBytes, 1);
int iterations = BitConverter.ToInt32(hashBytes, 5);
int memorySize = BitConverter.ToInt32(hashBytes, 9);
// Извлекаем соль и хеш
byte[] salt = new byte[16];
Array.Copy(hashBytes, 13, salt, 0, 16);
byte[] storedHash = new byte[32];
Array.Copy(hashBytes, 29, storedHash, 0, 32);
// Применяем перец
byte[] pepperedPassword;
using (var hmac = new HMACSHA256(_pepper))
{
pepperedPassword = hmac.ComputeHash(Encoding.UTF8.GetBytes(password));
}
// Вычисляем хеш с теми же параметрами
using (var argon2 = new Argon2id(pepperedPassword))
{
argon2.Salt = salt;
argon2.DegreeOfParallelism = parallelism;
argon2.Iterations = iterations;
argon2.MemorySize = memorySize;
byte[] computedHash = argon2.GetBytes(32);
// Сравниваем хеши безопасным способом
return SlowEquals(computedHash, storedHash);
}
}
catch (Exception ex)
{
_logger.LogError(ex, "Ошибка при проверке Argon2id хеша");
return false;
}
}
// Аналогичные методы для BCrypt и PBKDF2...
// Безопасное сравнение хешей (защита от атак по времени)
private bool SlowEquals(byte[] a, byte[] b)
{
uint diff = (uint)a.Length ^ (uint)b.Length;
for (int i = 0; i < a.Length && i < b.Length; i++)
diff |= (uint)(a[i] ^ b[i]);
return diff == 0;
}
// Генерация криптостойкой соли
private byte[] GenerateSecureSalt(int size)
{
var salt = new byte[size];
using (var rng = RandomNumberGenerator.Create())
{
rng.GetBytes(salt);
}
return salt;
}
// Вспомогательные методы для извлечения версии и параметров
private byte ExtractVersion(string hashedPassword)
{
byte[] hashBytes = Convert.FromBase64String(hashedPassword);
return hashBytes[0];
}
private int ExtractPbkdf2Iterations(string hashedPassword)
{
byte[] hashBytes = Convert.FromBase64String(hashedPassword);
return BitConverter.ToInt32(hashBytes, 1);
}
private int ExtractBcryptWorkFactor(string hashedPassword)
{
byte[] hashBytes = Convert.FromBase64String(hashedPassword);
return hashBytes[1];
}
} |
|
| C# | 1
2
3
4
5
6
7
8
9
| public async Task<string> HashPasswordAsync(string password)
{
return await Task.Run(() => HashPassword(password));
}
public async Task<bool> VerifyPasswordAsync(string password, string hashedPassword)
{
return await Task.Run(() => VerifyPassword(password, hashedPassword));
} |
|
| C# | 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
| [Route("api/[controller]")]
[ApiController]
public class AccountController : ControllerBase
{
private readonly IUserService _userService;
private readonly IPasswordService _passwordService;
private readonly ITokenService _tokenService;
private readonly ILogger<AccountController> _logger;
public AccountController(
IUserService userService,
IPasswordService passwordService,
ITokenService tokenService,
ILogger<AccountController> logger)
{
_userService = userService;
_passwordService = passwordService;
_tokenService = tokenService;
_logger = logger;
}
[HttpPost("register")]
public async Task<IActionResult> Register([FromBody] RegisterViewModel model)
{
if (!ModelState.IsValid)
return BadRequest(ModelState);
try
{
// Проверяем, существует ли пользователь
if (await _userService.ExistsByEmailAsync(model.Email))
return Conflict(new { message = "Пользователь с таким email уже существует" });
// Хешируем пароль
string hashedPassword = await _passwordService.HashPasswordAsync(model.Password);
// Создаём нового пользователя
var userId = await _userService.CreateUserAsync(model.Username, model.Email, hashedPassword);
_logger.LogInformation("Зарегистрирован новый пользователь: {Username}", model.Username);
return Ok(new { userId });
}
catch (Exception ex)
{
_logger.LogError(ex, "Ошибка при регистрации пользователя");
return StatusCode(500, new { message = "Внутренняя ошибка сервера" });
}
}
[HttpPost("login")]
public async Task<IActionResult> Login([FromBody] LoginViewModel model)
{
if (!ModelState.IsValid)
return BadRequest(ModelState);
try
{
// Находим пользователя
var user = await _userService.GetByEmailAsync(model.Email);
if (user == null)
{
// Добавляем небольшую задержку для защиты от атак перебором
await Task.Delay(Random.Shared.Next(300, 500));
return Unauthorized(new { message = "Неверный email или пароль" });
}
// Проверяем пароль
if (!await _passwordService.VerifyPasswordAsync(model.Password, user.PasswordHash))
{
_logger.LogWarning("Неудачная попытка входа для пользователя: {Email}", model.Email);
return Unauthorized(new { message = "Неверный email или пароль" });
}
// Проверяем, нужно ли обновить хеш
if (_passwordService.NeedsRehash(user.PasswordHash))
{
user.PasswordHash = await _passwordService.HashPasswordAsync(model.Password);
await _userService.UpdateUserAsync(user);
_logger.LogInformation("Обновлён хеш пароля для пользователя: {Username}", user.Username);
}
// Создаём токен доступа
var token = _tokenService.GenerateToken(user);
_logger.LogInformation("Успешный вход пользователя: {Username}", user.Username);
return Ok(new { token });
}
catch (Exception ex)
{
_logger.LogError(ex, "Ошибка при попытке входа");
return StatusCode(500, new { message = "Внутренняя ошибка сервера" });
}
}
} |
|
Защита от брутфорса и DDoS-атак
Любая система аутентификации нуждается в защите от грубых атак. Мой подход заключается в использовании комбинации нескольких техник. Вот middleware для защиты от брутфорса с использованием Rate Limiting:
| C# | 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
| public class BruteForceProtectionMiddleware
{
private readonly RequestDelegate _next;
private readonly IDistributedCache _cache;
private readonly ILogger<BruteForceProtectionMiddleware> _logger;
private readonly BruteForceOptions _options;
public BruteForceProtectionMiddleware(
RequestDelegate next,
IDistributedCache cache,
ILogger<BruteForceProtectionMiddleware> logger,
IOptions<BruteForceOptions> options)
{
_next = next;
_cache = cache;
_logger = logger;
_options = options.Value;
}
public async Task InvokeAsync(HttpContext context)
{
// Проверяем, является ли запрос попыткой входа
if (IsLoginEndpoint(context.Request))
{
string clientIp = GetClientIpAddress(context);
string cacheKey = $"login_attempts:{clientIp}";
// Получаем текущее количество попыток
int attempts = await GetLoginAttemptsAsync(cacheKey);
if (attempts >= _options.MaxAttempts)
{
_logger.LogWarning("Превышен лимит попыток входа для IP {IP}", clientIp);
context.Response.StatusCode = StatusCodes.Status429TooManyRequests;
await context.Response.WriteAsJsonAsync(new {
error = "Слишком много попыток входа. Пожалуйста, попробуйте позже."
});
// Увеличиваем время блокировки экспоненциально
int blockMinutes = Math.Min(60, (int)Math.Pow(2, attempts - _options.MaxAttempts + 1));
await _cache.SetStringAsync(cacheKey, (attempts + 1).ToString(),
new DistributedCacheEntryOptions {
AbsoluteExpirationRelativeToNow = TimeSpan.FromMinutes(blockMinutes)
});
return;
}
// Сохраняем оригинальный stream для тела ответа
var originalBodyStream = context.Response.Body;
try
{
// Создаём временный поток для чтения ответа
using var memStream = new MemoryStream();
context.Response.Body = memStream;
// Продолжаем обработку запроса
await _next(context);
// Анализируем ответ
memStream.Position = 0;
var responseBody = await new StreamReader(memStream).ReadToEndAsync();
// Если это неудачная попытка входа (401 Unauthorized)
if (context.Response.StatusCode == StatusCodes.Status401Unauthorized)
{
// Увеличиваем счётчик попыток
await IncrementLoginAttemptsAsync(cacheKey);
}
else if (context.Response.StatusCode == StatusCodes.Status200OK)
{
// Сбрасываем счётчик при успешном входе
await _cache.RemoveAsync(cacheKey);
}
// Копируем тело ответа обратно в исходный поток
memStream.Position = 0;
await memStream.CopyToAsync(originalBodyStream);
}
finally
{
context.Response.Body = originalBodyStream;
}
}
else
{
await _next(context);
}
}
private async Task<int> GetLoginAttemptsAsync(string cacheKey)
{
string attemptsStr = await _cache.GetStringAsync(cacheKey);
return string.IsNullOrEmpty(attemptsStr) ? 0 : int.Parse(attemptsStr);
}
private async Task IncrementLoginAttemptsAsync(string cacheKey)
{
int attempts = await GetLoginAttemptsAsync(cacheKey);
await _cache.SetStringAsync(cacheKey, (attempts + 1).ToString(),
new DistributedCacheEntryOptions {
AbsoluteExpirationRelativeToNow = TimeSpan.FromMinutes(_options.LockoutMinutes)
});
}
private bool IsLoginEndpoint(HttpRequest request)
{
return request.Method == "POST" &&
request.Path.StartsWithSegments("/api/account/login", StringComparison.OrdinalIgnoreCase);
}
private string GetClientIpAddress(HttpContext context)
{
// Получаем реальный IP клиента, учитывая проксирование
string ip = context.Request.Headers["X-Forwarded-For"].FirstOrDefault() ??
context.Connection.RemoteIpAddress?.ToString();
return ip ?? "unknown";
}
} |
|
Program.cs:
| C# | 1
2
3
4
5
| // Регистрация опций
builder.Services.Configure<BruteForceOptions>(builder.Configuration.GetSection("BruteForceProtection"));
// Регистрация middleware в конвейере
app.UseMiddleware<BruteForceProtectionMiddleware>(); |
|
| C# | 1
2
3
4
5
| public class BruteForceOptions
{
public int MaxAttempts { get; set; } = 5;
public int LockoutMinutes { get; set; } = 15;
} |
|
Многие спрашивают меня, как все эти компоненты собираются вместе. Вот упрощённая конфигурация в Program.cs, которая объединяет все:
| C# | 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
| var builder = WebApplication.CreateBuilder(args);
// Добавляем сервисы
builder.Services.AddControllers();
builder.Services.AddEndpointsApiExplorer();
builder.Services.AddSwaggerGen();
// Добавляем БД контекст
builder.Services.AddDbContext<ApplicationDbContext>(options =>
options.UseSqlServer(builder.Configuration.GetConnectionString("DefaultConnection")));
// Регистрируем репозитории и сервисы
builder.Services.AddScoped<IUserRepository, UserRepository>();
builder.Services.AddScoped<IUserService, UserService>();
builder.Services.AddScoped<IPasswordService, PasswordService>();
builder.Services.AddScoped<ITokenService, JwtTokenService>();
builder.Services.AddScoped<ISecretProvider, AzureKeyVaultSecretProvider>();
builder.Services.AddScoped<IFido2Service, Fido2Service>();
builder.Services.AddScoped<IZkpService, ZkpService>();
// Добавляем кеширование для защиты от брутфорса
builder.Services.AddStackExchangeRedisCache(options =>
{
options.Configuration = builder.Configuration.GetConnectionString("Redis");
options.InstanceName = "SecureAuthDemo:";
});
// Конфигурируем настройки безопасности
builder.Services.Configure<PasswordSecurityOptions>(
builder.Configuration.GetSection("PasswordSecurity"));
builder.Services.Configure<BruteForceOptions>(
builder.Configuration.GetSection("BruteForceProtection"));
builder.Services.Configure<JwtOptions>(
builder.Configuration.GetSection("Jwt"));
// Добавляем аутентификацию и авторизацию
builder.Services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
.AddJwtBearer(options =>
{
options.TokenValidationParameters = new TokenValidationParameters
{
ValidateIssuer = true,
ValidateAudience = true,
ValidateLifetime = true,
ValidateIssuerSigningKey = true,
ValidIssuer = builder.Configuration["Jwt:Issuer"],
ValidAudience = builder.Configuration["Jwt:Audience"],
IssuerSigningKey = new SymmetricSecurityKey(
Encoding.UTF8.GetBytes(builder.Configuration["Jwt:Key"]))
};
});
builder.Services.AddAuthorization();
var app = builder.Build();
// Настраиваем конвейер запросов
if (app.Environment.IsDevelopment())
{
app.UseSwagger();
app.UseSwaggerUI();
}
app.UseHttpsRedirection();
// Добавляем защиту от брутфорса перед аутентификацией
app.UseMiddleware<BruteForceProtectionMiddleware>();
app.UseAuthentication();
app.UseAuthorization();
app.MapControllers();
// Применяем миграции при запуске
using (var scope = app.Services.CreateScope())
{
var dbContext = scope.ServiceProvider.GetRequiredService<ApplicationDbContext>();
dbContext.Database.Migrate();
}
app.Run(); |
|
appsettings.json с примером конфигурации:
| JSON | 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
| {
"ConnectionStrings": {
"DefaultConnection": "Server=localhost;Database=SecureAuthDemo;User Id=sa;Password=YourStrongPassword;",
"Redis": "localhost:6379"
},
"PasswordSecurity": {
"DefaultAlgorithm": 3, // Argon2id
"Pbkdf2MinIterations": 310000,
"BcryptMinWorkFactor": 12,
"Argon2Parallelism": 8,
"Argon2Iterations": 4,
"Argon2MemorySize": 65536 // 64 MB
},
"BruteForceProtection": {
"MaxAttempts": 5,
"LockoutMinutes": 15
},
"Jwt": {
"Key": "вынесите_этот_ключ_в_безопасное_хранилище",
"Issuer": "SecureAuthDemo",
"Audience": "SecureAuthClients",
"ExpiryMinutes": 60
},
"Logging": {
"LogLevel": {
"Default": "Information",
"Microsoft.AspNetCore": "Warning"
}
},
"AllowedHosts": "*"
} |
|
Когда я внедрял подобную систему в одном из проектов, клиент изначально сопротивлялся, считая что это излишне сложно. "Зачем всё это?" — спрашивал он. Через три месяца после запуска мы обнаружили более 10000 заблокированных попыток брутфорс-атак. Никаких взломов, никаких утечек. Система окупила себя сторицей.
Ключевой момент при разработке систем аутентификации — не рассматривать безопасность как опцию или дополнительную фичу. Это фундаментальная часть архитектуры, которая должна закладываться с самого начала. Как говорил один мой наставник: "Безопасность — не налейка на торт, а мука в тесте".
RNGCryptoServiceProvider или шифрование, дешифрование данных с помощью ключа и вектора (соль)
Добрый день, форумчане!
На php имеется такой код:
//Создание рандомного вектора
$vector =... Маршрутизация url в веб-приложениях. Перехват "пустых" url
Здраствуйте.
Хочу научиться делать маршрутизацию с выбором языка, как на сайте микрософта.... Хеширование на C#
Ребята! На сколько сложнее реализуются алгоритмы хеширования на C#, чем на других языках? (не... Криптографические методы защиты информации. Закрытое Хеширование
Подскажите пожалуйста книги по закрытому хешированию, или полезные статьи на русском языке.:umnik: Расчета контрольной суммы MD5 (хеширование)
Помогите с процедурой для , ___ где вопросительные знаки нужно вставить процедуру:wall:
... Хеширование строки и обратная операция
Добрый день!
Есть строка, состоящая из слов и цифр. Мне нужно получить зашифрованную строку,... Подвисание программы при хеширование
Все доброго времени суток.
У меня вот такая проблема:
- При обработке хэша большого по размеру... Хеширование, Интерполяционный поиск
Приведите пож-та примеры кода С#. Может кто делал.
1) Хеширование с открытой адресацией и с... Хеширование sha1, защита от подделки
у меня есть программа которая общается с сервером используя хеширование sha1. используя ответ от... Хеширование методом цепочек
пожалуйста, подскажите, как реализовать хеширование методом цепочек?
нашел тему... SHA1 хеширование
Ребят, долго искал прогу по SHA1, нашел наконец-то, там класс, в котором содержаться все... Хеширование SHA-1
Здравствуйте. Не работает один код...
using System;
using System.Collections.Generic;
using...
|
