C＃ASP.NET Core 2哈希算法

Question

我有一个ASP.Net MVC项目，该项目在使用HashAlgorithm时可以正常工作，但是我试图在ASP.Net Core2中复制相同的项目，并且出现以下错误：

System.PlatformNotSupportedException HResult = 0x80131539 Message =此平台不支持操作。 Source = System.Security.Cryptography.Primitives StackTrace：位于System.Security.Cryptography.HashAlgorithm.Create（字符串hashName），位于Hash.Program.EncodePassword（字符串传递，字符串盐）

我的代码：

public static string GeneratePassword(int saltlength) //length of salt
{
    const string chars = "abcdefghijkmnopqrstuvwxyzABCDEFGHJKLMNOPQRSTUVWXYZ0123456789";
    var randNum = new Random();
    var passwordSalt = new char[saltlength];

    for (var i = 0; i <= saltlength - 1; i++) {
        passwordSalt[i] = chars[Convert.ToInt32((chars.Length) * randNum.NextDouble())];
    }
    return new string(passwordSalt);
}
public static string EncodePassword(string pass, string salt) //encrypt password
{
    byte[] bytes = Encoding.Unicode.GetBytes(pass);
    byte[] src = Encoding.Unicode.GetBytes(salt);
    byte[] dst = new byte[src.Length + bytes.Length];
    Buffer.BlockCopy(src, 0, dst, 0, src.Length);
    Buffer.BlockCopy(bytes, 0, dst, src.Length, bytes.Length);
    HashAlgorithm algorithm = HashAlgorithm.Create("MD5");
    if (algorithm != null) {
        byte[] inArray = algorithm.ComputeHash(dst);
        var encodedPassword = Convert.ToBase64String(inArray);
        return encodedPassword;
    }
    return pass;
}

关于如何解决此错误的任何建议？

Answer 1

这个问题有一个github问题 ，它提供了一种解决方法：

解决方法是调用(HashAlgorithm)CryptoConfig.CreateFromName(string) ，尽管通常不建议直接调用CryptoConfig。

Answer 2

要创建MD5哈希对象，请使用MD5.Create() 。 使用CryptoConfig或HashAlgorithm.Create(String)的唯一原因是在处理动态需求时。

Answer 3

正如在其他答案中指出的那样，将MD5用作密码的哈希算法不是一个好主意，因为它很容易破解。 虽然说MD5通常是不安全的，但这并不是完全正确的，但是对于密码哈希来说，这是不安全的。

基本上是简单哈希的问题，例如运行一次迭代太便宜了。 这就是为什么为此目的使用名为“ Key Derivation Function ”的东西的原因。 这个想法是，您需要CPU密集型算法（具有多次迭代）来进行哈希处理。 虽然对于一个用户来说是相当透明的（例如100毫秒），但破解成本太高。

.Net Rfc2898DerivedBytes内置了Rfc2898DerivedBytes 。 它不是最容易使用的类，因此我在该类之上做了一个小库： SimpleHashing.Net 。

您可以直接使用它，也可以根据需要使用代码。 还没有时间将其编译为Standard。