C#PBKDF2用于密码哈希
示例
PBKDF2(“基于密码的密钥派生功能2”)是推荐用于密码哈希的哈希函数之一。它是rfc-2898的一部分。
.NET的Rfc2898DeriveBytes-Class基于HMACSHA1。
using System.Security.Cryptography;
...
public const int SALT_SIZE = 24; //字节大小
public const int HASH_SIZE = 24; //字节大小
public const int ITERATIONS = 100000; //pbkdf2迭代次数
public static byte[] CreateHash(string input)
{
//产生盐
RNGCryptoServiceProvider provider = new RNGCryptoServiceProvider();
byte[] salt = new byte[SALT_SIZE];
provider.GetBytes(salt);
//生成哈希
Rfc2898DeriveBytes pbkdf2 = new Rfc2898DeriveBytes(input, salt, ITERATIONS);
return pbkdf2.GetBytes(HASH_SIZE);
}PBKDF2需要加盐和迭代次数。
迭代次数:
大量的迭代将使算法变慢,从而使密码破解变得更加困难。因此建议进行大量迭代。PBKDF2比MD5慢几个数量级。
盐:
盐将阻止在彩虹表中查找哈希值。它必须与密码哈希一起存储。建议每个密码加一个盐(而不是一个全局盐)。