Generieren von Hash-Passwörtern in C#

Ich weiß nicht, ob dies der richtige Ort ist, um Fragen zu stellen, aber ich habe ein Problem mit Hash-Passwörtern für MySql Backend. Ich betreibe Mosquitto 1.4.3 Broker und ich habe die mosquitto-auth-plugin funktioniert auf dem gleichen Server. Aber ich möchte das Auth-Plugin auf einen neuen Server verschieben. Also habe ich ein Admin-Programm in C# erstellt, um Benutzer und Zugriffskontrollen hinzuzufügen, aber ich kann nicht scheinen, um den richtigen Hash-Code für das Passwort zu bekommen.Generieren von Hash-Passwörtern in C#

Hat jemand das implementiert oder gibt es einige resoucres verfügbar, um den richtigen Hash zu erstellen?

Ich habe schon versucht, diese Hash It Right

private const int SaltByteLength = 12; 
private const int DerivedKeyLength = 24; 

public string CreatePasswordHash(string password) 
{ 
    var salt = GenerateRandomSalt(); 
    var iterationCount = GetIterationCount(); 
    var hashValue = GenerateHashValue(password, salt, iterationCount); 
    var iterationCountBtyeArr = BitConverter.GetBytes(iterationCount); 
    var valueToSave = new byte[SaltByteLength + DerivedKeyLength + iterationCountBtyeArr.Length]; 
    Buffer.BlockCopy(salt, 0, valueToSave, 0, SaltByteLength); 
    Buffer.BlockCopy(hashValue, 0, valueToSave, SaltByteLength, DerivedKeyLength); 
    Buffer.BlockCopy(iterationCountBtyeArr, 0, valueToSave, salt.Length + hashValue.Length, iterationCountBtyeArr.Length); 
    return Convert.ToBase64String(valueToSave); 
} 

private int GetIterationCount() 
{ 
    return 901; 
} 

private static byte[] GenerateRandomSalt() 
{ 
    var csprng = new RNGCryptoServiceProvider(); 
    var salt = new byte[SaltByteLength]; 
    csprng.GetBytes(salt); 
    return salt; 
} 

private static byte[] GenerateHashValue(string password, byte[] salt, int iterationCount) 
{ 
    byte[] hashValue; 
    var valueToHash = string.IsNullOrEmpty(password) ? string.Empty : password; 
    using (var pbkdf2 = new Rfc2898DeriveBytes(valueToHash, salt, iterationCount)) 
    { 
     hashValue = pbkdf2.GetBytes(DerivedKeyLength); 
    } 
    return hashValue; 
}

Quelle

2016-07-08 DVN

Ich kann versuchen und raten, aber es gibt absolut keinen Zusammenhang dafür, warum dies mit MQTT, Mosquttio markiert ist. Aktualisiere die Frage mit dem Warum oder ich entferne die Tags – hardillb

Stimmen sie nicht überein, wenn du 'CreatePasswordHash' erneut mit dem gleichen Passwort anrufst? Mach das Salz nicht zufällig. Schnellbearbeitung - Ich meine, mach es nicht für jeden statisch. Es sollte verfolgt oder mit dem Konto verknüpft werden, für das das Passwort bestimmt ist. Es ist jedes Mal einzigartig, wenn es angerufen wird, so dass es niemals übereinstimmt, wenn es zweimal aufgerufen wird. – TyCobb

Nun, Sie können es bei der ersten Generierung zufällig machen, aber Sie müssen dieses Salz * speichern *, damit Sie es in Zukunft wiederverwenden können, wenn Sie eine eingehende Authentifizierungsanfrage überprüfen. –

wird dies für Sie einfacher machen?

using System; 
using System.IO; 
using System.Security.Cryptography; 
using System.Text; 

class Class1 
{ 
    static void Main(string[] args) 
    { 
     byte[] HashValue; 

     string MessageString = "This is the original message!"; 

     //Create a new instance of the UnicodeEncoding class to 
     //convert the string into an array of Unicode bytes. 
     UnicodeEncoding UE = new UnicodeEncoding(); 

     //Convert the string into an array of bytes. 
    byte[] MessageBytes = UE.GetBytes(MessageString); 

     //Create a new instance of the SHA1Managed class to create 
     //the hash value. 
     SHA1Managed SHhash = new SHA1Managed(); 

     //Create the hash value from the array of bytes. 
     HashValue = SHhash.ComputeHash(MessageBytes); 

     //Display the hash value to the console. 
     foreach(byte b in HashValue) 
     { 
     Console.Write("{0} ", b); 
     } 
    }

Quelle

2016-07-08 20:50:11 arcee123

Antwort

Verwandte Themen