Blowfish と C# について多くの質問が寄せられましたが、通常の答えはBouncyCastleです。ただし、プロジェクトには基本的にドキュメントがなく、ディレクトリ構造を回避して、例として単体テストを見つけることさえできません。つまり、Blowfish は Asn1、Bcpg、Crypto(一般的には?)、EC、Ocsp、Pkcs などとして知られているのでしょうか? ソース コード内のすべての頭字語が何を意味するのかを知るというドメイン知識が不足しています。
Blowfish に C# BouncyCastle API を使用して成功した記事やブログ、または何か役立つ記事やブログはありますか? 私の主な必要性は、パスワードのハッシュに Blowfish を使用することです。
パスワードハッシュについては、Blowfishを内部的に使用するbcryptを使用することをお勧めします。bcryptを使用する利点は、出力ハッシュの生成にかかる費用を簡単に構成できることです。多くの一般的なハッシュアルゴリズムの最大の問題は、それらが非常に高速に動作することであり、これによりブルートフォース攻撃が多くの順列を実行して一致するものを見つけることができるため、これは重要です。大きな作業係数を指定することで、実行を遅くすることができ(コンピューターの観点からは高速ですが、人間の観点からは高速です)、ブルートフォース攻撃は実行不可能になります。
すでに利用可能なC#実装があります。
また、チェックアウトする必要があります: BCrypt.net GenerateSalt(31) がすぐに返されるのはなぜですか? そしてコードプレックスの実装: bcrypt.codeplex.com