密码哈希的 PBKDF2

PBKDF2 （“基于密码的密钥派生函数 2”）是用于密码散列的推荐散列函数之一。它是 rfc-2898 的一部分。

.NET 的 Rfc2898DeriveBytes-Class 基于 HMACSHA1。

    using System.Security.Cryptography;

    ...

    public const int SALT_SIZE = 24; // size in bytes
    public const int HASH_SIZE = 24; // size in bytes
    public const int ITERATIONS = 100000; // number of pbkdf2 iterations

    public static byte[] CreateHash(string input)
    {
        // Generate a salt
        RNGCryptoServiceProvider provider = new RNGCryptoServiceProvider();
        byte[] salt = new byte[SALT_SIZE];
        provider.GetBytes(salt);

        // Generate the hash
        Rfc2898DeriveBytes pbkdf2 = new Rfc2898DeriveBytes(input, salt, ITERATIONS);
        return pbkdf2.GetBytes(HASH_SIZE);
    }

PBKDF2 需要盐和迭代次数。

迭代：

大量的迭代会降低算法的速度，这会使密码破解变得更加困难。因此建议进行大量迭代。例如，PBKDF2 的数量级比 MD5 慢。

盐：

salt 将阻止在彩虹表中查找哈希值。它必须与密码哈希一起存储。建议每个密码使用一个盐（不是一个全局盐）。