Обновление от SHA1 до УВХ2 ломает все, что в C# приложении

Question

я была поставлена ​​задача checkmarx и WhiteHat исправлениями безопасности дозорного. Проблема в том, что изменение от SHA1 до SHA2 не работает автоматически. новыйHash является НЕ будет соответствовать всем сотни пользователей в таблице базы данных пароли.

Что я полагаю, чтобы сделать, чтобы все изменения их пароль?

C# Изменение кода:

//SHA1 sha = SHA1.Create(); 
SHA256 sha = SHA256Managed.Create(); 

byte[] buff = sha.ComputeHash(Encoding.Unicode.GetBytes(SaltAndPwd)); 

Answer 1

Как вы хорошо знаете, хеширования является односторонним, что означает не может быть расшифрован обратно в исходное значение, и ничто не может преобразовать, не зная исходного значения. Даже SHA2 имеет «другой» и более продвинутый алгоритм хэширования.

Один плохой вариант - это пометить пользователей по-разному, которые были зарегистрированы до SHA2. Тем не менее, пользователи со старым SHA1 могут быть подвергнуты взлому, так как сайт LinkedIn был взломан при использовании SHA1.

Моя идея такая же. Точно так же, как когда мы видим рекомендацию по изменению пароля в крупных интернет-сайтах, просто выполните короткий процесс, например, проверку старого пароля и получение нового пароля от пользователей.

NuGet пакет как PWDTK который имеет УВХ2 может помочь ..