PBKDF2アルゴリズムは、ソルト(同一パスワードから同一ハッシュ値が生成されるのを避けるためのユーザーごとに異なる値)とストレッチ(= イテレーション)を備えたパスワードハッシュ方法の一つです。 C#でPBKDF2アルゴリズムを利用するには、System.Security.CryptographyのRfc2898DeriveBytesという何とも直感的ではない名前のクラスを利用します。 github.com Rfc2898DeriveBytesはランダムなソルトを生成する機能も持っています。 当然検証時には同一のソルトでなければ同じハッシュ値にならないのでハッシュ値と同様にソルトもDBに保存する必要があります(ストレッチ回数とハッシュアルゴリズム情報も保存する方が良いかもしれません)。 Rfc2898DeriveBytesはデフォルトのハッシュアルゴリズムがSHA1とされています。SHA