标签: .net hash passwords cryptography identity
有谁知道.net Indentity使用的加密类型(salt + string)。我们的安全人员希望我们至少使用SHA256。我知道我可以覆盖他们的加密。但如果可能的话,宁愿坚持使用开箱即用的东西。
答案 0 :(得分:0)
它使用SHA1作为HMACSHA1,因为它使用标准的Rfc2898DeriveBytes类,如果this answer确实是正确的。
Rfc2898DeriveBytes
请注意,在加密安全性方面,对于PBKDF2使用SHA-1并不是真正的问题。请注意,SHA-1或SHA-2都是散列函数,而不是加密。