我一直想知道哪些安全哈希算法用于在我正在处理的windows store 8.1应用程序中进行密码散列。阅读各种文章()后最近2天困惑地选择了一个。大多数人都说,MD5,SHA 1是broken,它随.net框架一起提供。有人说SHA 2(256,512)可以,而其他say it vulnerable too。而PBKDF,bcrypt,scrypt被推荐但在性能方面它们很慢。现在混淆考虑安全性,兼容性等选择哪种算法。是否有任何新的解决方案.net 4.5提供或附带C#6.0?
如果要使用bcrypt.net,需要将哪些设置为工作因素(即建议的最小迭代次数)?