如何在 C# 中使用 BouncyCastle 进行 Blowfish 单向哈希？

Question

我见过很多关于 Blowfish 和 C# 的问题，通常的答案是 BouncyCastle。然而，该项目基本上没有文档，我无法找到目录结构的方法，甚至无法找到单元测试作为示例。我的意思是，Blowfish 被称为 Asn1、Bcpg、Crypto（一般？）、EC、Ocsp、Pkcs 还是什么？我缺乏了解源代码中所有首字母缩略词含义的领域知识。

是否有任何有用的文章或博客或已成功使用 C# BouncyCastle API for Blowfish 的内容？我的主要需求是使用 Blowfish 进行密码哈希处理。

Answer 1

对于密码哈希，我建议使用内部使用 Blowfish 的 bcrypt。使用 bcrypt 的优点是您可以轻松配置生成输出哈希的成本。这很重要，因为许多流行的哈希算法的最大问题是它们运行速度非常快，这使得暴力攻击可以通过许多排列来找到匹配项。通过指定较大的工作因子，您可以使其运行缓慢（从计算机角度来看，但从人类角度来看仍然很快），因此暴力攻击变得不可行。

有 C# 实现已经可用。

Answer 2

您还应该查看： 为什么 BCrypt.netGenerateSalt(31) 返回立即？
以及 codeplex 实现： bcrypt.codeplex.com