彩虹表的反推,使md5加密也不安全了,所以一些的程序员想出了个办法,即使用户的密码很短,只要我在他的短密码后面加上一段很长的字符,再计算 md5 ,那反推出原始密码就变得非常困难了。加上的这段长字符,我们称为盐(Salt),通过这种方式加密的结果,我们称为 加盐 Hash 。比如:md5(md5(password)+salt)
class Program { static void Main(string[] args) { string pwd = "123456"; string pwdMd5 = Md5Encryption(pwd); string salt = Guid.NewGuid().ToString("N"); string pwdSlowHash = GetSlowHashPWD(pwdMd5, salt); Console.WriteLine("盐值:" + salt + " 加密后:" + pwdSlowHash); Console.ReadKey(); } /// <summary> /// md5加密 /// </summary> /// <param name="input"></param> /// <returns></returns> public static string Md5Encryption(string input) { byte[] result = Encoding.Default.GetBytes(input); MD5 md5 = new MD5CryptoServiceProvider(); byte[] output = md5.ComputeHash(result); return BitConverter.ToString(output).Replace("-", ""); } /// <summary> /// 慢哈希加密 /// </summary> /// <param name="passwordMd5"></param> /// <param name="salt"></param> /// <returns></returns> internal static string GetSlowHashPWD(string passwordMd5, string salt) { int iterations = 1000;//密码慢哈希迭代次数 byte[] saltBytes = Encoding.UTF8.GetBytes(salt); var pbkdf2 = new Rfc2898DeriveBytes(passwordMd5.ToUpper(), saltBytes, iterations); //用密码、salt 值和迭代次数返回伪随机密钥。 byte[] keyBytes = pbkdf2.GetBytes(16); return BitConverter.ToString(keyBytes).Replace("-", ""); } }
参考:http://www.jianshu.com/p/d3f5aab48158
https://linux.cn/article-2722-2.html
原文:http://www.cnblogs.com/zhangchengye/p/6323409.html