بهترین الگوریتم رمزنگاری پسورد در Asp.net core

انواع الگوریتم های رمزنگاری رمز عبور

الگوریتم های رمزنگاری زیادی در سی شارپ و سایر زبانهای برنامه نویسی وجود داره که شما میتونید برای ایمن کردن رمز عبور از اون استفاده کنید. الگوریتم MD5 یک نمونه از اونها هست که یک الگوریتم برگشت ناپذیر هم هست. یعنی هیچ روشی برای برگشت رمز عبور در این الگوریتم وجود نداره و میشه گفت از نظر ایمنی خوب هست. اما الگوریتم های بهتری هم وجود داره.

چند نمونه از الگوریتم های رمز نگاری

بعضی از الگوریتم های رمزنگاری که در سی شارپ میشه از اونها استفاده کرد :

• MD5 : یک الگوریتم برگشت ناپذیر هست که یک رشته 32 کاراکتری و 128 بیتی یا 16 بایتی رو به صورت هش شده تولید میکنه. این الگوریتم در چندین آزمون امنیت مردود شده و از لحاظ امنیت نقص هایی در اون وجود داره. ولی برای نرم افزارهای معمولی مناسب هست.
• SHA1 : این الگوریتم توسط آژانس امنیت ملی آمریکا (NSA) طراحی شده و یک الگوریتم امن می باشد. در این الگوریتم یک مقدار هش شده 160بیتی یا 20 بایتی تولید می شود. رشته تولید شده در این الگوریتم 40 کاراکتر می باشد. این الگوریتم برای استفاده مداوم مناسب نیست و ضعف هایی دارد.
• SHA224 : این الگوریتم هم توسط آژانس امنیت ملی (NSA) پیاده سازی شده است. در این الگوریتم یک مقدار هش شده 224 بیتی یا 28 بایتی تولید می شود. رشته تولید شده در این الگوریتم یک عدد هگزادسیمال با طول 56 کاراکتر می باشد.
• SHA256 :  این الگوریتم هم توسط NSA پیاده سازی شده است. در این الگوریتم یک مقدار هش شده 256 بیتی یا 32 بایتی تولید می شود. رشته تولید شده یک عدد هگزادسیمال با طول 64 رقم میباشد. (معمولا در پروژه های سی شارپ از این الگوریتم استفاده می شود.)
• SHA384 : این الگوریتم تولید NSA می باشد و مقدار هش شده 384 بیتی یا 48 بایتی تولید می کند. رشته تولید شده در این الگوریتم هم یک عدد هگزادسیمال با طول 96 کاراکتر می باشد.
• SHA512 : در این الگوریتم مقدار هش شده 512 بیت یا 64 بایت می باشد. همچنین رشته هش شده هم 128 کاراکتر و به صورت هگزادسیمال می باشد.

الگوریتم های بالا همه در رمزنگاری پسورد میشه استفاد کرد. ولی دقت کنید که هرچی الگوریتم تعداد کاراکتر بیشتری رو تولید کنه (مثلا SHA512 که 128 کاراکتر تولید میکنه) برای نگهداری توی دیتابیس هم فضای بیشتری رو نیاز دارید.

اطلاعات بیشتر و تست الگوریتمها

رمزنگاری اطلاعات در سی شارپ

الگوریتم رمز نگاری پسورد در Asp.net Core Identity

اگر شما پروژه Asp.net Core دارید و از Identity استفاده می کنید رمزنگاری آیدنتیتی کاملا متفاوت هست و از الگوریتم های هوشمند استفاده می کنه. به این معنی که شما اگر مثلا رمز عبور رو 123456 قرار بدید یک رشته هش شده در دیتابیس برای این رمز ایجاد میکنه. اما اگر شخص دیگه ای هم 123456 قرار بده یک الگوریتم هش شده متفاوت تولید میکنه. حتی اگر شما رمزتون رو تغییر بدید و بعد از مدتی دوباره 123456 قرار بدید اون رشته اولیه رو تولید نمیکنه و از این رو بسیار امن و غیرقابل بازگردانی هست.

ممنون از توضیحات کامل تون

نتیجه به این صورت شد که کلا از الگوریتم های رمزنگاری استفاده نکردم چون از امنیت شون مطمئن نبودم

مورد بعدی اینکه خود آیدنتیتی قابلیت رمزنگاری پسورد رو داره اما من جداول کاربران و... رو متناسب با نیاز خودم پیاده سازی کردم در نتیجه نمیشد از امکان خود آیدنتیتی برا پسورد جدول user استفاده کرد

و اینکه از امکان IDataProtection استفاده کردم که خود دات نت کور داره این رو و پسورد رو با یه کلید و نام هش میکنه در 134 کاراکتر و جالب اینه که هر بار یه کد جدید تولید میکنه که با قبلی شباهتی نداره و کاربری که میخوا وارد سایت شه دیگه رمزی که زده رو هش نمیکنیم چون متفاوت میشه با اونی که در دیتابیس هست، بلکه خود این DataProtection اون پسورد هش شده کاربر رو در دیتابیس میاد و Unprotect میکنه که از هش خارج میشه و با رمزی که کاربر وارد کرده مقایسه میشه

استفاده نکردن از هش در رمز عبور یا دیتای مهم، اشتباه بزرگی هست. حتما استفاده کنید.

الگوریتم های هش اینجوری هست که هر دیتایی بهشون بدی اون رو توی یه پروتوکل قرار میدن و نتیجه اش میشه پسورد هش شده. این پروتوکل ها ثابت هست و به عنوان کلید در نظر گرفته میشه.

واسه همینه که وقتی کاربر لاگین میکنه، پسورد وارد شده مجدد توی این پروتوکل قرار میگیره و نتیجه اش با مقدار توی دیتابیس چک میشه و در صورت یکی بودن لاگین انجام میشه.

پس برای یه عبارت خاص نباید هربار یه هش جدید تولید بشه.