示例
PBKDF2(“基于密码的密钥派生功能2”)是推荐用于密码哈希的哈希函数之一。它是rfc-2898的一部分。
.NET的Rfc2898DeriveBytes-Class基于HMACSHA1。
using System.Security.Cryptography; ... public const int SALT_SIZE = 24; // 字节大小 public const int HASH_SIZE = 24; // 字节大小 public const int ITERATIONS = 100000; // pbkdf2迭代次数 public static byte[] CreateHash(string input) { // 产生盐 RNGCryptoServiceProvider provider = new RNGCryptoServiceProvider(); byte[] salt = new byte[SALT_SIZE]; provider.GetBytes(salt); // 生成哈希 Rfc2898DeriveBytes pbkdf2 = new Rfc2898DeriveBytes(input, salt, ITERATIONS); return pbkdf2.GetBytes(HASH_SIZE); }
PBKDF2需要加盐和迭代次数。
迭代次数:
大量的迭代将使算法变慢,从而使密码破解变得更加困难。因此建议进行大量迭代。PBKDF2比MD5慢几个数量级。
盐:
盐将阻止在彩虹表中查找哈希值。它必须与密码哈希一起存储。建议每个密码加一个盐(而不是一个全局盐)。