Wie sichert PBKDF2 die Passwortspeicherung in .NET (2012)?-C++-php.cn

Wie sichert PBKDF2 die Passwortspeicherung in .NET (2012)?

Linda Hamilton

Freigeben： 2025-01-23 12:41:10

Original

828 Leute haben es durchsucht

How PBKDF2 Protects Passwords in .NET (2012)

Passwortsicherheit: Mehr als nur einfache Verschlüsselung

Das Speichern von Passwörtern mittels einfacher Verschlüsselung reicht nicht aus. Hashing, eine einseitige kryptografische Funktion, bietet eine viel stärkere Lösung, indem es Passwörter in eindeutige, irreversible Werte fester Länge umwandelt.

Sicherer Umgang mit Passwörtern im Jahr 2012: Best Practices

Im Jahr 2012 war PBKDF2 (Password-Based Key Derivation Function 2) der empfohlene Algorithmus für .NET-Anwendungen. Die Rfc2898DeriveBytes-Klasse ermöglichte einen sicheren Hashing-Prozess durch die folgenden Schlüsselschritte:

Schritt 1: Salzerzeugung

<code class="language-csharp">byte[] salt = new byte[16];
new RNGCryptoServiceProvider().GetBytes(salt);</code>

Nach dem Login kopieren

Schritt 2: Hash-Erstellung

<code class="language-csharp">var pbkdf2 = new Rfc2898DeriveBytes(password, salt, 100000);
byte[] hash = pbkdf2.GetBytes(20);</code>

Nach dem Login kopieren

Schritt 3: Salz und Haschisch verketten

<code class="language-csharp">byte[] hashBytes = new byte[36];
Array.Copy(salt, 0, hashBytes, 0, 16);
Array.Copy(hash, 0, hashBytes, 16, 20);</code>

Nach dem Login kopieren

Schritt 4: Base64-Kodierung für die Speicherung

<code class="language-csharp">string savedPasswordHash = Convert.ToBase64String(hashBytes);</code>

Nach dem Login kopieren

Schritt 5: Passwortbestätigung

<code class="language-csharp">byte[] hashBytes = Convert.FromBase64String(savedPasswordHash);
byte[] salt = new byte[16];
Array.Copy(hashBytes, 0, salt, 0, 16);
var pbkdf2 = new Rfc2898DeriveBytes(password, salt, 100000);
byte[] hash = pbkdf2.GetBytes(20);

// Compare hash values here...</code>

Nach dem Login kopieren

Die Anzahl der Iterationen (in diesen Beispielen 100.000) in PBKDF2 steuert den Rechenaufwand für das Cracken. Obwohl 10.000 der empfohlene Mindestwert ist, passen Sie diesen Wert entsprechend den Leistungsanforderungen Ihrer Anwendung an. Höhere Iterationszahlen erhöhen die Sicherheit, können sich jedoch auf die Anwendungsgeschwindigkeit auswirken.

Das obige ist der detaillierte Inhalt vonWie sichert PBKDF2 die Passwortspeicherung in .NET (2012)?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!