首页 > Windows开发 > 详细

C# PBKDF2用于密码哈希

时间:2021-07-27 20:39:14      阅读:23      评论:0      收藏:0      [点我收藏+]

示例

PBKDF2(“基于密码的密钥派生功能2”)是推荐用于密码哈希的哈希函数之一。它是rfc-2898的一部分。

.NET的Rfc2898DeriveBytes-Class基于HMACSHA1。

    using System.Security.Cryptography;

    ...

    public const int SALT_SIZE = 24; // 字节大小
    public const int HASH_SIZE = 24; // 字节大小
    public const int ITERATIONS = 100000; // pbkdf2迭代次数

    public static byte[] CreateHash(string input)
    {
        // 产生盐
        RNGCryptoServiceProvider provider = new RNGCryptoServiceProvider();
        byte[] salt = new byte[SALT_SIZE];
        provider.GetBytes(salt);

        // 生成哈希
        Rfc2898DeriveBytes pbkdf2 = new Rfc2898DeriveBytes(input, salt, ITERATIONS);
        return pbkdf2.GetBytes(HASH_SIZE);
    }

 

PBKDF2需要加盐和迭代次数。

迭代次数:

大量的迭代将使算法变慢,从而使密码破解变得更加困难。因此建议进行大量迭代。PBKDF2比MD5慢几个数量级。

盐:

盐将阻止在彩虹表中查找哈希值。它必须与密码哈希一起存储。建议每个密码加一个盐(而不是一个全局盐)。

 

原文链接:https://www.nhooo.com/note/qa5a42.html

C# PBKDF2用于密码哈希

原文:https://www.cnblogs.com/1175429393wljblog/p/15066837.html

(0)
(0)
   
举报
评论 一句话评论(0
关于我们 - 联系我们 - 留言反馈 - 联系我们:wmxa8@hotmail.com
© 2014 bubuko.com 版权所有
打开技术之扣,分享程序人生!