Almacenar un hash de contraseña SHA512 en la base de datos

Question

En mi aplicación web ASP.NET estoy procesando mis contraseñas de usuario con SHA512.

A pesar de tanto SOing y Google no estoy seguro de cómo debería almacenarlos en la base de datos (SQL2005) - el siguiente código muestra los conceptos básicos de cómo estoy creando el hash como una cadena y actualmente estoy insertándolo en la base de datos en una columna Char (88) ya que parece ser la longitud creada consistentemente

Lo mantiene como una Cadena la mejor manera de hacerlo, si es así siempre será de 88 caracteres en un SHA512 (como he visto algunas cosas extrañas en Google)?

Dim byteInput As Byte() = Encoding.UTF8.GetBytes(sSalt & sInput) 
Dim hash As HashAlgorithm = New SHA512Managed() 
Dim sInsertToDatabase As String = Convert.ToBase64String(hash.ComputeHash(byteInput)) 

Answer 1

SHA512 produce 512 bits, o 64 bytes. Puede almacenar esos 64 bytes en una columna binaria, si así lo desea.

Si desea manejar el hash fuera de su aplicación, es más cómodo almacenar una cadena Base64, como lo está haciendo ahora. Base64 agrega aproximadamente un 33% de sobrecarga constante, por lo que puede esperar que la cadena tenga siempre 88 caracteres.

Dicho esto, ASP.NET tiene un built-in fairly comprehensive authentication system, que debe usar.