C#PBKDF2用于密码哈希
示例
PBKDF2(“基于密码的密钥派生功能2”)是推荐用于密码哈希的哈希函数之一。它是rfc-2898的一部分。
.NET的Rfc2898DeriveBytes-Class基于HMACSHA1。
using System.Security.Cryptography;
...
public const int SALT_SIZE = 24; //字节大小
public const int HASH_SIZE = 24; //字节大小
public const int ITERATIONS = 100000; //pbkdf2迭代次数
public static byte[] CreateHash(string input)
{
//产生盐
RNGCryptoServiceProvider provider = new RNGCryptoServiceProvider();
byte[] salt = new byte[SALT_SIZE];
provider.GetBytes(salt);
//生成哈希
Rfc2898DeriveBytes pbkdf2 = new Rfc2898DeriveBytes(input, salt, ITERATIONS);
return pbkdf2.GetBytes(HASH_SIZE);
}PBKDF2需要加盐和迭代次数。
迭代次数:
大量的迭代将使算法变慢,从而使密码破解变得更加困难。因此建议进行大量迭代。PBKDF2比MD5慢几个数量级。
盐:
盐将阻止在彩虹表中查找哈希值。它必须与密码哈希一起存储。建议每个密码加一个盐(而不是一个全局盐)。
热门推荐
10 祝女儿简短祝福语大全
11 大学新年祝福语简短创意
12 元旦适合的祝福语简短
13 朋友出远门祝福语简短
14 初六简短的祝福语
15 祝男孩生日祝福语简短
16 同事调离的祝福语简短
17 拜年红包的祝福语简短
18 妈妈生日祝福语简短励志