如何使用 PBKDF2 在 .NET 中安全地散列密码？-C++-PHP中文网

首页

后端开发

C++

如何使用 PBKDF2 在 .NET 中安全地散列密码？

Barbara Streisand

Jan 23, 2025 pm 12:32 PM

How to Securely Hash Passwords in .NET Using PBKDF2?

使用当前最佳实践在 .NET 中安全地哈希密码

在数据库中存储密码时，使用哈希算法保护敏感信息至关重要。加密方法不适用于此目的。.NET 中最好的原生密码哈希算法是 PBKDF2（基于密码的密钥派生函数 2）。

使用 PBKDF2 进行密码哈希的分步指南

步骤 1：生成盐值

盐值是一个随机值，用于使每个密码的哈希值唯一。使用加密 PRNG（伪随机数生成器）创建盐值：

byte[] salt;
new RNGCryptoServiceProvider().GetBytes(salt = new byte[16]);

步骤 2：创建 PBKDF2 对象并计算哈希值

实例化 Rfc2898DeriveBytes 类并指定密码、盐值和所需的迭代次数（建议约 100,000 次）：

var pbkdf2 = new Rfc2898DeriveBytes(password, salt, 100000);
byte[] hash = pbkdf2.GetBytes(20);

步骤 3：组合盐值和密码字节以进行存储

组合盐值和密码字节以创建单个字符串以供数据库存储：

byte[] hashBytes = new byte[36];
Array.Copy(salt, 0, hashBytes, 0, 16);
Array.Copy(hash, 0, hashBytes, 16, 20);

步骤 4：转换为 Base64 字符串以进行存储

将组合的字节编码为 Base64 字符串以存储在数据库中：

string savedPasswordHash = Convert.ToBase64String(hashBytes);

步骤 5：验证用户输入的密码

要验证用户输入的密码与存储的哈希值是否匹配：

从数据库中获取存储的密码哈希值。
从存储的哈希值中提取盐值和哈希字节。
使用用户输入的密码和提取的盐值计算新的哈希值。
将计算出的哈希值与存储的哈希值进行比较。如果匹配，则密码有效。

string savedPasswordHash = DBContext.GetUser(u => u.UserName == user).Password;

byte[] hashBytes = Convert.FromBase64String(savedPasswordHash);
byte[] salt = new byte[16];
Array.Copy(hashBytes, 0, salt, 0, 16);

var pbkdf2 = new Rfc2898DeriveBytes(password, salt, 100000);
byte[] hash = pbkdf2.GetBytes(20);

for (int i=0; i < 20; i++)
    if (hashBytes[i+16] != hash[i])
        throw new UnauthorizedAccessException();

注意：可以根据应用程序的性能要求调整迭代次数。通常建议最小值为 10,000。

以上是如何使用 PBKDF2 在 .NET 中安全地散列密码？的详细内容。更多信息请关注PHP中文网其他相关文章！

声明

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

C Destructors vs垃圾收集器：有什么区别？May 13, 2025 pm 03:25 PM

C DestructorSprovidePreciseControloverResourCemangement，whergarBageCollectorSautomateMoryManagementbutintroduceunPredicational.c Destructors：1）允许CustomCleanUpactionsWhenObextionsWhenObextSaredSaredEstRoyed，2）RorreasereSouresResiorSouresiorSourseResiorMeymemsmedwhenEbegtsGoOutofScop

C和XML：在项目中集成数据May 10, 2025 am 12:18 AM

在C 项目中集成XML可以通过以下步骤实现：1)使用pugixml或TinyXML库解析和生成XML文件，2)选择DOM或SAX方法进行解析，3)处理嵌套节点和多级属性，4)使用调试技巧和最佳实践优化性能。

在C中使用XML：库和工具指南May 09, 2025 am 12:16 AM

在C 中使用XML是因为它提供了结构化数据的便捷方式，尤其在配置文件、数据存储和网络通信中不可或缺。1)选择合适的库，如TinyXML、pugixml、RapidXML，根据项目需求决定。2)了解XML解析和生成的两种方式：DOM适合频繁访问和修改，SAX适用于大文件或流数据。3)优化性能时，TinyXML适合小文件，pugixml在内存和速度上表现好，RapidXML处理大文件优异。

C＃和C：探索不同的范例May 08, 2025 am 12:06 AM

C#和C 的主要区别在于内存管理、多态性实现和性能优化。1）C#使用垃圾回收器自动管理内存，C 则需要手动管理。2）C#通过接口和虚方法实现多态性，C 使用虚函数和纯虚函数。3）C#的性能优化依赖于结构体和并行编程，C 则通过内联函数和多线程实现。

C XML解析：技术和最佳实践May 07, 2025 am 12:06 AM

C 中解析XML数据可以使用DOM和SAX方法。1)DOM解析将XML加载到内存，适合小文件，但可能占用大量内存。2)SAX解析基于事件驱动，适用于大文件，但无法随机访问。选择合适的方法并优化代码可提高效率。

c在特定领域：探索其据点May 06, 2025 am 12:08 AM

C 在游戏开发、嵌入式系统、金融交易和科学计算等领域中的应用广泛，原因在于其高性能和灵活性。1)在游戏开发中，C 用于高效图形渲染和实时计算。2)嵌入式系统中，C 的内存管理和硬件控制能力使其成为首选。3)金融交易领域，C 的高性能满足实时计算需求。4)科学计算中，C 的高效算法实现和数据处理能力得到充分体现。