GetHashCodeを使用してユーザーのパスワードを「安全」にする

Question

私が働いている会社は、大型注文処理システムのサポート契約を結んでいます。最初のシステム監査の一環として、私は、データベースに格納されたパスワードが実際にはパスワードのハッシュコードであることに気付きました。基本的に

：

string pwd = "some pasword"; 
string securePwd = pwd.GetHashCode(); 

私の質問は、これはどのように安全なかそうでないのか？

私はそれに慣れていませんが、GetHashCodeの仕組みについては十分に分かりません。私はMD5ハッシュのようなものを使うことを好むでしょうが、私が時間を無駄にしているなら、私は気にしません。

Answer 1

GetHashCodeは、32ビット整数をハッシュ値として返します。 birthday paradoxを考慮すると、衝突耐性となるように明示的に設計されていても、比較的高い衝突確率のために十分長いハッシュ値ではありません。

SHA256またはそのようなタスクを処理するために設計された暗号化された安全なハッシュ関数を使用する必要があります。

パスワードを保存するには、単純なハッシュ関数を使用するだけでは不十分です。ユーザーごとにランダムな「塩」を追加し、十分な時間を繰り返すことで、無理な力を計算するのに費用がかかります。したがって、bcryptのようなもの（scrypt、PBKDF2）を繰り返し使用する必要があります。

Answer 2

SHA256Managedなど、暗号化された強力なハッシュを使用する必要があります。

ジェフ・アットウッドはこのトピックに関するいくつかの良い記事があります。

Rainbow Hash Cracking

You're Probably Storing Passwords Incorrectly

Answer 3

それだけで安全ではないが、また、変更されることはありません。

http://netrsc.blogspot.com/2008/08/gethashcode-differs-on-systems.html

指定された入力に対してGetHashValueによって返された値が過去に変更されました。

アプリの異なる実行間で同じことさえ保証されることはありません。

Answer 4

GetHashCodeは、異なるオブジェクトに対する異なるハッシュリターンを実装で保証するものではないため、このように使用するようには設計されていませんでした。つまり、潜在的に複数のパスワードが同じハッシュを生成する可能性があります。また、異なるバージョンの.NETフレームワークで同じハッシュ値を返すことが保証されていないため、アップグレードによって同じ文字列に対して異なるハッシュが生成され、パスワードが使用できなくなる可能性があります。

プッシュで塩漬けハッシュまたはMD5を使用することをお勧めします。 Security.Cryptography名前空間内の何かに簡単に切り替えることができます。

Answer 5

他の人が言っているように、GetHashCodeはあなたがやろうとしているもののために設計されていません。実際にはexcellent article on how to handle user passwords securelyがあります。

この記事を要約すると、bcryptのような比較的緩慢な適応型ハッシュスキーム、あるいはStanford Secure Remote Password Protocolのいずれかを使用する必要があります。私は前者を提案します。もちろん、塩を使うべきです。

Answer 6

代わりにBCryptを使用することをおすすめします。他の人がすでにGetHashCodeをパスワードとして使用していると言っているので、これは良い考えではありません。