如何使用 PBKDF2 安全地對密碼進行雜湊處理？

密碼安全雜湊：完整指南

安全儲存密碼對於維護使用者隱私和安全至關重要。雖然加密似乎是一個簡單的解決方案，但它並非此目的的理想方法。另一方面，哈希是安全儲存密碼的首選方法。

逐步密碼雜湊過程

步驟1：產生鹽值

首先，使用密碼學安全的偽隨機數產生器 (PRNG) 建立一個隨機鹽值（唯一值）：

byte[] salt;
new RNGCryptoServiceProvider().GetBytes(salt = new byte[16]);

步驟2：雜湊密碼

接下來，初始化 PBKDF2（基於密碼的金鑰衍生函數 2）演算法：

var pbkdf2 = new Rfc2898DeriveBytes(password, salt, 100000);
byte[] hash = pbkdf2.GetBytes(20);

步驟3：組合鹽值與雜湊值

將鹽值和密碼雜湊位元組組合起來以備後用：

byte[] hashBytes = new byte[36];
Array.Copy(salt, 0, hashBytes, 0, 16);
Array.Copy(hash, 0, hashBytes, 16, 20);

步驟4：編碼以進行儲存

將組合的鹽值和雜湊值轉換為 Base64 字串以進行安全儲存：

string savedPasswordHash = Convert.ToBase64String(hashBytes);

步驟5：驗證密碼

要將使用者輸入的密碼與儲存的雜湊值進行驗證，請擷取儲存的雜湊值：

/* 获取存储的值 */
string savedPasswordHash = DBContext.GetUser(u => u.UserName == user).Password;

擷取位元組和鹽值：

/* 提取字节 */
byte[] hashBytes = Convert.FromBase64String(savedPasswordHash);
/* 获取盐值 */
byte[] salt = new byte[16];
Array.Copy(hashBytes, 0, salt, 0, 16);

計算使用者輸入密碼的雜湊值：

var pbkdf2 = new Rfc2898DeriveBytes(password, salt, 100000);
byte[] hash = pbkdf2.GetBytes(20);

比較結果：

/* 比较结果 */
for (int i=0; i < 20; i++)
    if (hashBytes[i+16] != hash[i])
        throw new UnauthorizedAccessException();

透過遵循這些步驟，您可以有效且安全地為您的應用程式雜湊密碼。

以上是如何使用 PBKDF2 安全地對密碼進行雜湊處理？的詳細內容。更多資訊請關注PHP中文網其他相關文章！