.NET Core验证ASP.NET密码
随着 .NETCore
的持续更新和完善,越来越多的机构已经选择或者升级为 .NETCore
。但由于技术不完全相同,不可能所有应用/数据库都能无缝迁移,因此 ASP.NETCore
和传统 ASP.NET
之间多少会存在一些挑战,需要更多的渐进升级方法和交互。
其中,密码共享就是升级到 ASP.NETCore
一个很容易想到的渐进升级方式,也是一个需要解决的问题。
啥?什么都不用做?
其实如果坚持走 ASP.NETCoreIdentity
这一套,代码是写了一个 if/else
,能兼容老 ASP.NETIdentity
生成的密码的。 Github
链接:https://github.com/dotnet/aspnetcore/blob/8b7f6621695d93b2a55fb8a5b1be99c4af867ae4/src/Identity/Extensions.Core/src/PasswordHasher.cs#L185-L207,核心代码如下:
/// <summary>
/// Returns a <see cref="PasswordVerificationResult"/> indicating the result of a password hash comparison.
/// </summary>
/// <param name="user">The user whose password should be verified.</param>
/// <param name="hashedPassword">The hash value for a user's stored password.</param>
/// <param name="providedPassword">The password supplied for comparison.</param>
/// <returns>A <see cref="PasswordVerificationResult"/> indicating the result of a password hash comparison.</returns>
/// <remarks>Implementations of this method should be time consistent.</remarks>
public virtual PasswordVerificationResult VerifyHashedPassword(TUser user, string hashedPassword, string providedPassword)
{if (hashedPassword == null){throw new ArgumentNullException(nameof(hashedPassword));}if (providedPassword == null){throw new ArgumentNullException(nameof(providedPassword));}byte[] decodedHashedPassword = Convert.FromBase64String(hashedPassword);// read the format marker from the hashed passwordif (decodedHashedPassword.Length == 0){return PasswordVerificationResult.Failed;}switch (decodedHashedPassword[0]){case 0x00:if (VerifyHashedPasswordV2(decodedHashedPassword, providedPassword)){// This is an old password hash format - the caller needs to rehash if we're not running in an older compat mode.return (_compatibilityMode == PasswordHasherCompatibilityMode.IdentityV3)? PasswordVerificationResult.SuccessRehashNeeded: PasswordVerificationResult.Success;}else{return PasswordVerificationResult.Failed;}case 0x01:int embeddedIterCount;if (VerifyHashedPasswordV3(decodedHashedPassword, providedPassword, out embeddedIterCount)){// If this hasher was configured with a higher iteration count, change the entry now.return (embeddedIterCount < _iterCount)? PasswordVerificationResult.SuccessRehashNeeded: PasswordVerificationResult.Success;}else{return PasswordVerificationResult.Failed;}default:return PasswordVerificationResult.Failed; // unknown format marker}
}
它根据 Base64
解码后的第一个字节,来判断是老版本还是新版本,然后调用各自不同的验证函数。
但时代在变化,很多人已经不用官方提供的这一套 Identity
验证密码,那么有什么“骚”操作,可以解密吗?
和密码刚正面
传统的 ASP.NET MVC
模板项目是通过 ASP.NETIdentity
管理的密码,它由 Rfc2898DeriveBytes
实现,该算法进行了 1000
次循环 SHA1
哈希、并加盐,以确保难以通过传统的哈希碰撞来确保密码的安全性,其核心代码如下( Github
链接:https://github.com/aspnet/AspNetIdentity/blob/9c48993a446288032f9824633e6dae81257da06e/src/Microsoft.AspNet.Identity.Core/Crypto.cs#L26-L46):
private const int PBKDF2IterCount = 1000; // default for Rfc2898DeriveBytes
private const int PBKDF2SubkeyLength = 256/8; // 256 bits
private const int SaltSize = 128/8; // 128 bits
/* =======================
* HASHED PASSWORD FORMATS
* =======================
*
* Version 0:
* PBKDF2 with HMAC-SHA1, 128-bit salt, 256-bit subkey, 1000 iterations.
* (See also: SDL crypto guidelines v5.1, Part III)
* Format: { 0x00, salt, subkey }
*/
public static string HashPassword(string password)
{if (password == null){throw new ArgumentNullException("password");}// Produce a version 0 (see comment above) text hash.byte[] salt;byte[] subkey;using (var deriveBytes = new Rfc2898DeriveBytes(password, SaltSize, PBKDF2IterCount)){salt = deriveBytes.Salt;subkey = deriveBytes.GetBytes(PBKDF2SubkeyLength);}var outputBytes = new byte[1 + SaltSize + PBKDF2SubkeyLength];Buffer.BlockCopy(salt, 0, outputBytes, 1, SaltSize);Buffer.BlockCopy(subkey, 0, outputBytes, 1 + SaltSize, PBKDF2SubkeyLength);return Convert.ToBase64String(outputBytes);
}
值得一提的是,代码用到了 Rfc2898DeriveBytes
,经常读我的博客的知道,这个类是老朋友了,通过传入明文密码、盐、迭代次数和算法,可以在不依赖于哈希算法安全性的前提下做单向加密,确保了密码的不可(难以)破解性。
可见,密码的原始字节由 {0,salt,subkey}
三部分组成,其中盐为 128
位,即 16
字节, subkey
为 256
位,即 32
字节,总共 1+16+32=49
字节,密文需要转换为 Base64
,根据 Base64
的信息量计算公式
Math.Log(64, 256)=0.75
可知, Base64
编码相对原始字节的比例为 0.75:1
,因此计算可得转换为 Base64
之后,其字符串长度为
Math.Ceiling(49 / 0.75 / 4) * 4 = 68
我们来从数据库随便查询一个由 ASP.NETIdentity
创建的密码:
SELECT TOP 1 PasswordHash, LEN(PasswordHash) AS Len
FROM [User]
结果如下,可见结果长度真的为 68
:
所以,说了这么多,怎么把密码迁移到 ASP.NETCore
呢?
注意看,上面的代码没什么特别,就是依赖于 Rfc2898DeriveBytes
这个类。
.NETCore
内置了 Rfc2898DeriveBytes
这个类,可以直接使用,不需要安装任何 NuGet
包,因此……直接复制粘贴上文中的【核心代码】即可。
ASP.NETCore
中的 Identity
有什么区别?
Github
核心代码在此:https://github.com/dotnet/aspnetcore/blob/8b7f6621695d93b2a55fb8a5b1be99c4af867ae4/src/Identity/Extensions.Core/src/PasswordHasher.cs#L113-L156
我就从简引用一下关键注释:
/* =======================
* HASHED PASSWORD FORMATS
* =======================
*
* Version 2:
* PBKDF2 with HMAC-SHA1, 128-bit salt, 256-bit subkey, 1000 iterations.
* (See also: SDL crypto guidelines v5.1, Part III)
* Format: { 0x00, salt, subkey }
*
* Version 3:
* PBKDF2 with HMAC-SHA256, 128-bit salt, 256-bit subkey, 10000 iterations.
* Format: { 0x01, prf (UInt32), iter count (UInt32), salt length (UInt32), salt, subkey }
* (All UInt32s are stored big-endian.)
*/
原来,老 ASP.NETIdentity
中的密码版本为 V2
,当前 ASP.NETCoreIdentity
中的密码版本为 V3
,首字节(版本号)从 0x00
改成了 0x01
,算法从 HMACSHA1
升级为了 HMACSHA256
,另外 V3
版本还将迭代次数从 1000
升级为 10000
,另外还将算法名、迭代次数、盐的长度信息保存在了密码中。
另外需要注意的是,新 ASP.NETCoreIdentity
的实现很有弹性,它通过依赖注入 IOptions<T>
的形式,使得所有选项都是可以配置的。
解密示例
假如我有一个密码: myF&TB9vhTx7
,我使用传统的 ASP.NET MVC
创建项目,然后用这个密码注册一个帐号:
然后在数据库中将哈希值取出来:
SELECT PasswordHash
FROM [AspNetUsers]
WHERE [Email] = N'sdflysha@qq.com'
查得结果如下,结果为 AJRvdJ1/Ii+58zU6yBrPJH4hCkMagxqK/W6oejAuG1hIrNPEQMAAyYynsXWwat9Huw==
:
我将上述代码稍作简化,用最简单的代码表达验证密码的过程,除去两行注释代码(用于做断言),整个过程只需7行代码,代码如下:
string pwdHashText = "AJRvdJ1/Ii+58zU6yBrPJH4hCkMagxqK/W6oejAuG1hIrNPEQMAAyYynsXWwat9Huw==";
string pwd = "myF&TB9vhTx7";
byte[] pwdHash = Convert.FromBase64String(pwdHashText);
// Debug.Assert(pwdHash.Length == 49);
// Debug.Assert(pwdHash[0] == 0);
byte[] salt = pwdHash[1..17];
byte[] hash = pwdHash[17..49];
using var r = new Rfc2898DeriveBytes(pwd, salt, 1000);
Console.WriteLine(r.GetBytes(32).SequenceEqual(hash));
此时,运行结果如下,运行显示 True
,表示验证解码成功:
总结
我总结一个表格如下所示:
ASP.NETIdentity | ASP.NETCoreIdentity | |
---|---|---|
版本 | V2 | V3 |
首字节 | 0x00 | 0x01 |
默认算法 | HMACSHA1 | HMACSHA256 |
迭代次数 | 1000 | 10000 |
密码信息 | 版本+盐+哈希值 | 版本+算法+迭代次数+盐长度+盐+哈希值 |
原始长度 | 1+16+32=49 | 1+4+4+4+16+32=61 |
Base64长度 | 68 | 84 |
可配置性 | 不可配置 | 可自由配置 |
安全性 | 好 | 非常好 |
密码解密其实是前往 ASP.NETCore
上较为轻松的一步,核心代码也就 7
行。
其实更有挑战、也更有意思的是如何解传统 ASP.NETIdentity
中的 Cookie
,我将在下一篇中详情分析这个主题,敬请期待!
喜欢的朋友请关注我的微信公众号:【DotNet骚操作】
新年快到了,祝大家阖家欢乐,鼠年大吉!