Il blog di Pietro Libro

Site Sections

• Home
• Contact
• Syndication
• Login

Posts

256

Comments

330

Trackbacks

7

MD5 (2)

Dopo aver ricevuto ulteriori suggerimenti (come da commenti) ed aver letto in rete articoli inerenti l'argomento, ho nuovamente modificato la classe MD5Helper, in questo modo:
 

 1 public class MD5Helper
 2     {
 3         System.Security.Cryptography.MD5 _md5 = null;
 4 
 5         public MD5Helper()
 6         {
 7             _md5 = System.Security.Cryptography.MD5.Create();            
 8         }
 9 
10         public byte[] ComputeHash(string text)
11         {
12             return ComputeHash(text, null);
13         }
14 
15         private  byte[] ComputeHash(string text,byte[] saltBytes)
16         {
17             if (!string.IsNullOrEmpty(text))
18             {
19                 if (saltBytes == null) saltBytes = GetSaltBytes();
20                 //MD5(text)
21                 byte[] textBytes = _md5.ComputeHash(System.Text.UTF8Encoding.UTF8.GetBytes(text));
22                 //Crea un unico array di bytes
23                 byte[] allBytes = new byte[textBytes.Length+saltBytes.Length];
24                 
25                 Array.Copy(textBytes, 0, allBytes, 0,textBytes.Length);
26                 Array.Copy(saltBytes, 0, allBytes, textBytes.Length, saltBytes.Length);
27                 
28                 //MD5((MD5(text)+salt)
29                 byte[] hashBytes = _md5.ComputeHash(allBytes);
30                 return hashBytes;
31             }
32             else
33             {
34                 throw new ArgumentException("Il valore del parametro text non può essere Null o Vuoto");
35             }
36 
37         }              
38 
39         public bool Verify(string text, byte[] hashBytes)
40         {
41             try
42             {
43                 byte[] hashSalt = GetSaltBytes();                
44                 byte[] textHashBytes = ComputeHash(text, hashSalt);
45                 string str1 = BitConverter.ToString(textHashBytes);
46                 string str2 = BitConverter.ToString(hashBytes);
47                 return str1.Equals(str2);
48             }
49             catch
50             {
51                 return false;
52             }
53         }
54 
55         private byte[] CreateRandomSaltBytes()
56         {
57             byte[] saltBytes = new byte[16];
58             RNGCryptoServiceProvider rng;
59 
60             rng = new RNGCryptoServiceProvider();
61             rng.GetBytes(saltBytes);
62 
63             return saltBytes;
64         }
65 
66         private byte[] GetSaltBytes()
67         {
68             return new byte[] { 13, 100, 12, 15, 13, 55, 33, 55, 44, 33, 84, 67, 190, 254, 89, 99 };
69         }
70 
71         public void Close()
72         {
73             _md5.Clear();
74         }
75     }

Ci sono delle piccole osservazioni da fare. Nel caso reale in cui utilizzo questa classe, deve essere "protetta" un unica password (modificabile,senza username, l'applicazione è di tipo Windows Form), per questo ho scelto di utilizzare un salt fisso. Se si dovesse eseguire l'hash di più coppie di username e password, sarebbe necessario creare dei salt random per ogni coppia (usando ad esempio la funzione CreateRandomSaltBytes), memorizzando l'opportuno salt in un database, e utilizzandolo per l'autenticazione degli utenti. Una lettura a riguardo, tratta da MSDN Magazine, la si può trovare al seguente indirizzo: http://msdn2.microsoft.com/it-it/magazine/cc164107(en-us).aspx.  Da quanto appreso in altre letture su internet, RSA Security considera l'MD5 poco sicuro ( correggetemi se sbaglio!), consigliando di utilizzare invece algoritmi di hashing del tipo SHA1, SHA256, SHA384 etc....

Technorati Tag: MD5

posted on giovedì 10 aprile 2008 14.51 Print

News

   DomusDotNet

NetworkedBlogs

Blog:

Pietro Libro Blog

Topics:

Microsoft .Net, Programming, Information Technology

Follow my blog

Article Categories

• C#

Archives

• febbraio 2012 (1)
• gennaio 2012 (4)
• dicembre 2011 (4)
• novembre 2011 (3)
• ottobre 2011 (2)
• settembre 2011 (2)
• agosto 2011 (6)
• luglio 2011 (4)
• giugno 2011 (6)
• maggio 2011 (2)
• aprile 2011 (5)
• marzo 2011 (5)
• febbraio 2011 (4)
• gennaio 2011 (5)
• dicembre 2010 (5)
• novembre 2010 (3)
• ottobre 2010 (6)
• settembre 2010 (1)
• agosto 2010 (6)
• luglio 2010 (2)
• giugno 2010 (3)
• maggio 2010 (5)
• aprile 2010 (6)
• marzo 2010 (1)
• febbraio 2010 (5)
• gennaio 2010 (5)
• dicembre 2009 (4)
• novembre 2009 (2)
• ottobre 2009 (1)
• settembre 2009 (2)
• agosto 2009 (5)
• luglio 2009 (2)
• giugno 2009 (3)
• maggio 2009 (4)
• aprile 2009 (3)
• marzo 2009 (3)
• febbraio 2009 (3)
• gennaio 2009 (7)
• dicembre 2008 (4)
• novembre 2008 (12)
• ottobre 2008 (6)
• settembre 2008 (7)
• agosto 2008 (16)
• luglio 2008 (13)
• giugno 2008 (3)
• maggio 2008 (8)
• aprile 2008 (9)
• marzo 2008 (5)
• febbraio 2008 (15)
• gennaio 2008 (4)
• dicembre 2007 (2)
• novembre 2007 (1)
• ottobre 2007 (2)
• agosto 2007 (1)
• luglio 2007 (3)
• giugno 2007 (2)
• maggio 2007 (3)

Post Categories

• Visual Basic .Net
• Varie ed eventuali
• C#
• LINQ
• SQL
• ASP.NET
• Reporting
• Windows Vista
• WPF
• Tools
• XMLe XPath
• OT
• Virtual Machine
• CMS, Umbraco
• PLINQ
• Windows 7
• .Net Framework 4.0
• SQL Server
• Windows Mobile
• Visual Studio 2010 Beta 2
• WCF
• Entity Framework 4
• Design Pattern
• Entity Framework 4.1
• TFS 2010
• Windows 8
• Entity Framework 4.2
• Code First Migrations

Blogs amici

• Emanuele Mattei

Links

• IoProgrammo