Salzen Sie eine C# - MD5-ComputeHash auf einem stream

Ich sehe keinen Weg, um Salz MD5.ComputeHash(Stream).
Fehlen mir einige Weise des Einspritzens von bytes in der HashAlgorithm?

Ich habe versucht, die Durchführung einer ComputeHash(byte[]) vor der Durchführung der stream berechnen, aber überraschend, es hatte keine Wirkung. Irgendwelche Ideen (abgesehen von der änderung der Datei)?

Vielen Dank für Ihre Zeit.

Nachtrag
Nur um ein wenig konkreter, ich möchte einen stream, verwenden um ein hash auf eine große Datei, ich will nicht in den Speicher geladen.

FileInfo myFI= new FileInfo("bigfile.dat");
FileStream myIFS = piFile.OpenRead();
MD5 md5 = MD5.Create();
byte[] hash = md5.ComputeHash ( myIFS );
myIFS.Close ();
  • Ich weiß nicht, ob es eine spezielle Art Salz des Algorithmus. Aber Sie könnte einfach erstellen Sie Ihre eigenen Stream-Klasse, wickelt der angegebenen Stream-Objekts. Wenn gefragt, für die ersten paar bytes, die wrapper-Objekt geben könnte, die salt-bytes, und starten Sie dann proffering die zugrunde liegende stream-bytes.
  • In diesem Fall, mit der information, ein Salz ist unnötig und wahrscheinlich auch nicht möglich zu implementieren (man erinnere sich, dass Salze gespeichert werden müssen mit der salthashed Daten).
InformationsquelleAutor Keith Marsh | 2009-05-18
  1. 6

    Die Antwort auf den Mangel an Beispielen ist meiner Meinung nach: Sie brauchen nicht wirklich zu Salzen.

    Den hash-Algorithmus wie MD5 eine Tabelle von bytes beliebiger Länge und konvertiert diese in eine Tabelle von bytes der bekannten Länge - der Vorgang ist nicht ohne weiteres reversibel ist und kleine änderungen an der Eingabe-Tabelle zu unvorhersehbaren änderungen in der Ausgabe-Tabelle:

    input => MD5 => Ausgabe

    Den Zweck von Salzen ist der Schutz gegen Angriffe, wo Nutzer bereits im Voraus berechnete Tabelle der hash-Ergebnisse (Regenbogen-Tabellen). Durch die Einführung von kleinen änderungen in der Eingabe, die Ergebnisse ändern sich drastisch, so dass selbst wenn ein Angreifer kennt die hash-Ergebnis und das Salz, es ist sehr schwer zu erraten input:

    Eingang + Salz => MD5 => Ausgabe

    Den Grund für das hashing von Dateien ist die Berechnung einer Prüfsumme. E. g. veröffentlichen Sie eine Datei auf Ihrer web-Seite zusammen mit dem hash-Ergebnis. Benutzer dann eine Datei herunterlädt, läuft es durch MD5 und vergleicht das Ergebnis mit Ihrem Ergebnis veröffentlicht. Es würde sehr schwierig sein, zu manipulieren, mit der Datei ist, da jede manipulation zu einer Veränderung der resultierende hash.

    Salzen ist hier nicht notwendig, da müsstest du veröffentlichen das Salz mit dem resultierenden hash-Werte, so dass der Benutzer wiederholen Sie den Hash-Vorgang.

    Wenn Sie wirklich brauchen, um einzuführen, Salzen, ändern Sie einfach die input-Streams in die wiederholbare Art und Weise, z.B. um eine (mit überlauf) für jedes byte.

    • Es ist auch eine situation, wo Sie wollen, um zu verhindern, dass eine Datei geändert wird, durch den Vergleich der gespeicherten MD5-hash mit seinem berechneten MD5. Durch die Verwendung von Salz, die Sie speichern können die bekannten MD5-im freien. Ohne Salz kann der Benutzer neu berechnen und ersetzen Sie die MD5-also keine änderung festgestellt. Danke für das nehmen der Zeit, Sie zu beantworten, jeder.
    • Ich bin immer noch nicht klar auf diesen Kommentar. Sie möchten, speichern die Raute "in der offenen" und verhindern, dass ein Angreifer könnte mutieren, es durch halten des Salz-Geheimnis. Aber die Menschen müssen wissen, das Salz zu überprüfen, den hash. Es klingt wie das, was wirklich erwünscht ist eine digitale Signatur. (Obwohl, lassen die Angreifer ändern jede Art von Integrität Berechtigung öffnet eine ziemlich krasse denial-of-service-Sicherheitsanfälligkeit.)
    InformationsquelleAutor bbmud
  2. 4

    dies ist der richtige Weg, es zu tun:

        private static byte[] _emptyBuffer = new byte[0];

    public static byte[] CalculateMD5(Stream stream)
    {
        return CalculateMD5(stream, 64 * 1024);
    }

    public static byte[] CalculateMD5(Stream stream, int bufferSize)
    {
        MD5 md5Hasher = MD5.Create();

        byte[] buffer = new byte[bufferSize];
        int readBytes;

        while ((readBytes = stream.Read(buffer, 0, bufferSize)) > 0)
        {
            md5Hasher.TransformBlock(buffer, 0, readBytes, buffer, 0);
        }

        md5Hasher.TransformFinalBlock(_emptyBuffer, 0, 0);

        return md5Hasher.Hash;
    }
    InformationsquelleAutor DxCK
  3. 3

    Könnten Sie in Erwägung ziehen, die HMACMD5 Klasse und Einstellung der Schlüssel - Eigenschaft statt. Im Allgemeinen, würde ich gehen mit einem HMAC eher als die standard-hash-Funktion, denn Sie bieten eine etwas höhere Sicherheit.

    InformationsquelleAutor Jeff Moser
  4. 1

    Ich denke, Sie können verwenden Sie eine syntax wie:

    byte[] saltedBytes;
//TODO: fill the saltedBytes;
var hasher=new MD5CryptoServiceProvider();
var memoryStream=new MemoryStream(saltedBytes);
hasher.ComputeHash(memoryStream);
memoryStream.Close;
    InformationsquelleAutor Dabblernl
  5. 0

    Zu vermeiden, ziehen Sie die Datei in den Speicher, wie Dabblernl die Lösung, die Sie verwenden werden ein FileStream-wie besprochen wird in dieser Frage ALSO Computing MD5SUM von großen Dateien in C#, aber der MD5CryptoServiceProvider nicht erlauben Ihnen das hinzufügen von zusätzlichen Daten am Ende.

    So benötigen Sie einen zusammengeführten stream wie diese:

    public class MergedStream : Stream, IDisposable
{
    Stream s1;
    Stream s2;

    public MergedStream(Stream first, Stream second)
    {
        s1 = first;
        s2 = second;
    }

    public override int Read(byte[] buffer, int offset, int count)
    {
        int s1count = (int)Math.Min((long)count, s1.Length - s1.Position);
        int bytesRead = 0;

        if (s1count > 0)
        {
            bytesRead += s1.Read(buffer, offset, s1count);
        }

        if (s1count < count)
        {
            bytesRead += s2.Read(buffer, offset + s1count, count - s1count);
        }

        return bytesRead;
    }

    public override void Write(byte[] buffer, int offset, int count)
    {
        throw new NotImplementedException();
    }

    public override bool CanRead
    {
        get { return s1.CanRead && s2.CanRead; }
    }

    public override bool CanSeek
    {
        get { return s1.CanSeek && s2.CanSeek; }
    }

    public override bool CanWrite
    {
        get { return s1.CanWrite && s2.CanWrite; }
    }

    public override void Flush()
    {
        s1.Flush();
        s2.Flush();
    }

    public override long Length
    {
        get { return s1.Length + s2.Length; }
    }

    public override long Position
    {
        get
        {
            return s1.Position + s2.Position;
        }
        set
        {
            throw new NotImplementedException();
        }
    }

    public override long Seek(long offset, SeekOrigin origin)
    {
        throw new NotImplementedException();
    }

    public override void SetLength(long value)
    {
        throw new NotImplementedException();
    }

    void IDisposable.Dispose()
    {
        s1.Dispose();
        s2.Dispose();
    }
}

    Die Sie dann verwenden können, wie dieses Salz Sie Datei-hash

            FileStream fs = new FileStream(@"c:\text.txt", FileMode.Open);
        var m = new MemoryStream(ToAnsiiBytes("SALT"), false);
        var ms = new MergedStream(fs, m);

        var C = hasher.ComputeHash(ms);
        PrintHash(Console.Out, C);

    mit ToAnsiiBytes und PrintHash nur utility-Funktionen, wie Z:

        static void HashAndPrint(TextWriter op, string text)
    {
        MD5 md5 = new MD5CryptoServiceProvider();

        byte[] bytes = ToAnsiiBytes(text);

        byte[] hash = md5.ComputeHash(bytes);

        PrintHash(Console.Out, hash);
        Console.Out.WriteLine( " = {0}", text);
    }

    und 

        public static void PrintHash(TextWriter op, byte[] hash)
    {
        foreach (byte b in hash)
        {
            op.Write("{0:X2}", b);
        }
    }

    wenn die Datei c:\text.txt enthält der text toto Sie können diesen code ausführen, um zu sehen, dass die Datei + Salz ist gleich der gleiche wie der text "totoSALT"

            FileStream fs = new FileStream(@"c:\text.txt", FileMode.Open);

        var hasher = new MD5CryptoServiceProvider();
        var A = hasher.ComputeHash(fs);
        PrintHash(Console.Out, A);
        Console.Out.WriteLine();

        var salt = new byte[] { 0x53, 0x41, 0x4C, 0x54 };

        var B = hasher.ComputeHash(ToAnsiiBytes("SALT"));
        PrintHash(Console.Out, B);
        Console.Out.WriteLine();

        var m = new MemoryStream(ToAnsiiBytes("SALT"), false);

        fs.Seek(0, SeekOrigin.Begin);
        var ms = new MergedStream(fs, m);

        var C = hasher.ComputeHash(ms);
        PrintHash(Console.Out, C);
        Console.Out.WriteLine();


        HashAndPrint(Console.Out, "toto");
        HashAndPrint(Console.Out, "totoSALT");
        HashAndPrint(Console.Out, "SALT");

    mit dieser Ausgabe

    F71DBE52628A3F83A77AB494817525C6
8C4F4370C53E0C1E1AE9ACD577DDDBED
308DB2451D6580FEEB09FCF2DC1CEE19
F71DBE52628A3F83A77AB494817525C6 = toto
308DB2451D6580FEEB09FCF2DC1CEE19 = totoSALT
8C4F4370C53E0C1E1AE9ACD577DDDBED = SALT
    InformationsquelleAutor Simeon Pilgrim
Schreibe einen Kommentar