SHA1でのパスワード暗号化で奇妙な結果が出る

Question

私はVisual Studioでシンプルなログイン登録Windowsアプリケーションをコーディングしていましたので、C＃ この登録ページにはいくつかのフィールドがあり、コードは非常にシンプルですバリデーションに関連することはしないでください。 私は基本的に別のテキストボックスにC＃と出力にSHA1を使用してパスワードをハッシュしようとしていますが、私はここではいくつかの未知の文字に

を取得していますが、私のコード

private void button1_Click(object sender, EventArgs e) 
    { 
     if (username.Text.Trim()=="" || password.Text=="" ||  passwordc.Text=="" || fname.Text == "" || lname.Text == "" || birthday.Text == "") 
     { 
      MessageBox.Show("Please fill all the fields!"); 

     } 
     else if (password.Text!=passwordc.Text) { 
      MessageBox.Show("Passwords don't match !");    
     } 

     else 
     { 
      String passwd=""; 
      passwd = password.Text; 


      byte[] bytes = System.Text.Encoding.UTF8.GetBytes(passwd); 
      SHA1 sha = new SHA1CryptoServiceProvider(); 
      byte[] passbyte = sha.ComputeHash(bytes); 
      string pass = System.Text.Encoding.UTF8.GetString(passbyte); 
      textBox1.Text = pass; 

     } 

https://i.stack.imgur.com/SOPit.png

あるものはあります間違っているか、これは通常のハッシングですか？私はちょっと混乱している。

ありがとうございました

Answer 1

ハッシュはちょうどバイトの束です。意味のある文字ではありません。あなたがテキスト形式にハッシュを有効にしたい場合は、Convert.ToBase64String()を使用することができます。また

string pass = Convert.ToBase64String(passByte); 

は、SHA256への切り替えを検討してください。 SHA1は、コンピューティングパワーが向上するにつれて、より簡単にクラックするようになっています。 1つの一般的なことは、ハッシュ処理を実行することです（新しいハッシュはハッシュするパスワードになります）。これは、格納するハッシュを作成するためにあまりにも大きな時間差を作るわけではありませんが、パスワードを解読することは何倍も長くかかることになります。

また、ハッシュする各パスワードにランダムな塩を組み込むことをお勧めします。これにより、レインボーテーブルの攻撃を防ぎ、同一のパスワードに対して同じハッシュを生成することはありません。