1.Какой лучше всего хэш алгоритм применять для хранения паролей, SHA2 ?(если мощности сервера хватает, так скажем )
2.Возможно ли взломать хэш на прямую(или это туфта,что кто-там мол прогу написал для взлома MD5 того же и т.е. если засалить хэш то можно не париться что напрямую ламанут)?
или тут один вариант только прогонять через хэшфункцию можно подобрать?
3.если переоприделять метод -
public new (?) GetHashCode()
то что он должен в идеале возращать (string) или (byte[] ) ?

Arm79sha-1 вполне достаточно. В его пользу еще и то, что MS SQL поддерживает на стороне сервера нативно
а по варианту 2 ответ имееться?

Arm79вариант 2 - это sha-2? ИМХО избыточно.
MD5 - действительно взломан. Про остальные - не слышал.
Идеал у каждого свой, поэтому что возвращать - каждый сам решает для себя. По мне - byte[]
Т.Е. есть выведеная мат формула в которую можно подставить хэш и получить password?

bazileIvan.Net,

1. Для паролей рекомендуется использовать специализированные алгоритмы. Например PBKDF2 или bcrypt. SHA2 тоже неплохой выбор. Для усложнения brute force вломов можно выполнять большое кол-во (1000!) итераций хеширования: hash := SHA2(salt+SHA2(salt+SHA2(salt+pass)))

2. Прямой перебор вполне возможен. Так, например, с помощью современных GPU можно генерировать 4.7 миллиарда хешей ( Our password hashing has no clothes ). К сожалению пользователи нередко используют очень простые пароли и их подбирают с помощью заранее подготовленных словарей хешей. Что касается защиты, то нужно обязательно использовать сложный алгоритм хеширования и использовать salt.

3. GetHashCode() всегда возвращает int и предназначен совсем для другой цели - упорядочивание элементов в коллекции и ускорение их поиска в них.

Советую прочитать серию статей по пароли Троя Ханта - http://www.troyhunt.com/search/label/Passwords

1.Какое максимальное время должна по хорошему занимать функция вообще getHashCode()
2.И стоит ли вообще писать public new string GetHashCode() или это не правильно и надо называть по другому
3.Если учесть такую вещь ещё(для усиления безопасности), что система будет работать постоянно и потом появяться
хэш-алгоритмы лучше (или просто захочеться усилить),
т.е. оставить возможность подгрузить другую сборку с каким-то определённым названием класса который
наследует например SHA512Managed(или другой алгоритм)
сделать через позднее связывание
3.1.Для новых пользователей будет GetHashCode вызываться с только что подгруженой dll - ки
3.2.А как решить проблему для старых пользователей?(чтобы сначала хэши в бд прогнать через новую функцию, а
потом и при входе стать прогонять через новую функцию)

bazileIvan.NetТ.Е. есть выведеная мат формула в которую можно подставить хэш и получить password?
Нет. Криптографический хеш это однонаправленная операция. С математической точки зрения это функция отображающая бесконечное множество значений в конечное. То есть одному значению хеша соответствует "несколько" паролей. Отсюда понятно что невозможно по хешу пароля востановить пароль. Зато можно подобрать другое значения пароля с таким же хешем. Это называется коллизия.

Ivan.Net1.Какое максимальное время должна по хорошему занимать функция вообще getHashCode()
Максимальное ты сам определяешь исходя из системных требований приложения. Главное чтобы это не мешало пользователю приложения, но сильно замедляло процесс подбора потенциальному взломщику.

Ivan.Net2.И стоит ли вообще писать public new string GetHashCode() или это не правильно и надо называть по другому
Ни в коем случае так не делай.

Ivan.Net3.Если учесть такую вещь ещё(для усиления безопасности)
Зависит от приложения. Можно сделать как посоветовал Arm79. Также можно обеспечить одновременное обновление приложения и БД. Или в в новой версии явно поддерживать два вида хешей и как только всё перейдут на новую версию убрать эту поддержку. Всё зависит от того какое у тебя приложение.



Т.е после вычисления хэша, нужно сходить в базу и спросить есть ли такой хэш?(для исключения коллизии)
И если придёт ответ что да есть(маловероятно конечно), то выдать message что пароль не подходит?

bazile,
Ivan.NetТ.Е. есть выведеная мат формула в которую можно подставить хэш и получить password?

Я имел ввиду как понять что MD5 алгоритм взломали?Что конкретно сделали для взлома? как писал Arm79.
Arm79MD5 - действительно взломан. Про остальные - не слышал.