使用PBKDF2进行Hash(为每个Hash值生成唯一的Salt值)

最新推荐文章于 2024-07-25 17:48:32 发布
最新推荐文章于 2024-07-25 17:48:32 发布
阅读量1.7k 收藏 1
点赞数
分类专栏: 加密解密 文章标签: hash 密码
本文介绍了一种使用PBKDF2算法实现密码哈希及验证的方法。通过自定义的Hasher类,可以生成指定长度的密码哈希和盐值,并提供了验证密码的功能。示例代码展示了如何使用该类进行密码哈希和验证。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

HashedPasswordEntity.cs

 /// <summary>
    /// 一个hash的密码
    /// </summary>
    public class HashedPasswordEntity
    {
        /// <summary>
        /// 密码哈希值
        /// </summary>
        [SuppressMessage("Microsoft.Design", "CA1051:不要声明可见实例字段", Justification = "It's readonly.")]
        public readonly string Hash;

        /// <summary>
        ///密码盐值
        /// </summary>
        [SuppressMessage("Microsoft.Design", "CA1051:不要声明可见实例字段", Justification = "It's readonly.")]
        public readonly string Salt;

        /// <summary>
        /// Ctor.
        /// </summary>
        /// <param name="hash">密码哈希值</param>
        /// <param name="salt">密码盐值</param>
        public HashedPasswordEntity(string hash, string salt)
        {
            Hash = hash;
            Salt = salt;
        }
    }

Hasher.cs

using System;
using System.Diagnostics.CodeAnalysis;
using System.Security.Cryptography;
using System.Text;

namespace HashLibrary
{

    /// <summary>
    /// 密码哈希类
    /// </summary>
    public class Hasher
    {
        /// <summary>
        /// 扩展ASCII.
        /// </summary>
        private static Encoding Encoding = Encoding.GetEncoding(437);

        /// <summary>
        ///生成的哈希的长度
        /// </summary>
        public readonly int HashLength;

        /// <summary>
        /// 生成盐的长度
        /// </summary>
        public readonly int SaltLength;

        /// <summary>
        /// 构造函数
        /// </summary>
        public Hasher() : this(32, 32) { }

        /// <summary>
        /// Ctor.
        /// </summary>
        /// <param name="hashLength">生成的哈希的长度</param>
        /// <param name="saltLength">生成盐的长度</param>
        public Hasher(int hashLength, int saltLength)
        {
            if (hashLength <= 0)
            {
                throw new ArgumentOutOfRangeException("hashLength");
            }
            if (saltLength <= 0)
            {
                throw new ArgumentOutOfRangeException("saltLength");
            }

            HashLength = hashLength;
            SaltLength = saltLength;
        }

        /// <summary>
        /// 检查给定的密码哈希是否等于给定的哈希
        /// </summary>
        /// <param name="password">哈希密码</param>
        /// <param name="hashed">哈希检查</param>
        public bool Check(string password, HashedPasswordEntity hashed)
        {
            if (password == null)
                throw new ArgumentNullException("password");

            if (hashed == null)
                throw new ArgumentNullException("hashed");

            var bytes = Encoding.GetBytes(hashed.Salt);
            return hashed.Hash == HashPassword(password, bytes);
        }

        /// <summary>
        /// 盐,然后用PBKDF2哈希给定的密码
        /// </summary>
        /// <param name="password">密码加盐然后哈希</param>
        /// <returns>加盐并Hash的密码</returns>
        public HashedPasswordEntity HashPassword(string password)
        {
            var bytes = GenerateSalt();
            var hash = HashPassword(password, bytes);
            var salt = Encoding.GetString(bytes);
            return new HashedPasswordEntity(hash, salt);
        }

        /// <summary>
        /// 盐,然后用PBKDF2哈希给定的密码
        /// </summary>
        /// <param name="password">密码加盐然后哈希</param>
        /// <param name="salt">要使用的盐值</param>
        /// <returns>加盐并Hash的密码/returns>
        private string HashPassword(string password, byte[] salt)
        {
            //PBKDF2应用一个伪随机函数以导出密钥。导出密钥的长度本质上是没有限制的(但是,导出密钥的最大有效搜索空间受限于基本伪随机函数的结构)。
            //PBKDF2简单而言就是将salted hash进行多次重复计算,这个次数是可选择的

            using (var pbkdf2 = new Rfc2898DeriveBytes(password, salt))
            {
                var bytes = pbkdf2.GetBytes(HashLength);
                return Encoding.GetString(bytes);
            }
        }

        /// <summary>
        /// 生成随机盐
        /// </summary>
        /// <returns>生成的盐值</returns>
        private byte[] GenerateSalt()
        {
            var random = new Random(unchecked((int)DateTime.Now.Ticks));
            var salt = new byte[SaltLength];
            random.NextBytes(salt);
            return salt;
        }
    }
}

Program.cs

class Program
    {
        static void Main(string[] args)
        {
            Empty();
            Console.WriteLine("-----------------------------------------");
            DefaultLengths();
            Console.WriteLine("-----------------------------------------");
            CustomLengths();

            Console.ReadKey();
        }


        public static void Empty()
        {
            var hasher = new Hasher();
            var hashed = hasher.HashPassword(string.Empty);

            Console.WriteLine(hasher.Check(string.Empty, hashed));
            Console.WriteLine(hasher.Check("", hashed));


            Console.WriteLine(hasher.HashLength+"-----------"+hashed.Hash.Length);
            Console.WriteLine(hasher.SaltLength + "-----------" + hashed.Salt.Length);
        }

        public static void DefaultLengths()
        {
            var hasher = new Hasher();
            var hashed = hasher.HashPassword("foo");

            Console.WriteLine(hasher.Check("foo", hashed));
            Console.WriteLine(hasher.Check("bar", hashed));

            Console.WriteLine(hasher.HashLength + "-----------" + hashed.Hash.Length);
            Console.WriteLine(hasher.SaltLength + "-----------" + hashed.Salt.Length);
        }


        public static void CustomLengths()
        {
            var hasher = new Hasher(100, 8);
            var hashed = hasher.HashPassword("foo");

            Console.WriteLine(hasher.Check("foo", hashed));
            Console.WriteLine(hasher.Check("bar", hashed));

            Console.WriteLine(hasher.HashLength + "-----------" + hashed.Hash.Length);
            Console.WriteLine(hasher.SaltLength + "-----------" + hashed.Salt.Length);
        }
    }

运行结果如图:

这里写图片描述

java加密算法pbkdf2
sun134911的博客
03-08 2490
PBKDF2算法通过多次hash来对密码进行加密。原理是通过passwordsalt进行hash,然后将结果作为salt在与password进行hash,多次重复此过程,生成最终的密文。此过程可能达到上千次,逆向破解的难度太大,所以PBKDF2算法是安全的。 package com.bolt.zkkw.util; import javax.crypto.SecretKeyFactory; import javax.crypto.spec.PBEKeySpec; import java.math..
PBKDF2加密算法
热门推荐
knight20160302的博客
10-06 2万+
PBKDF2加密解密算法 做过网站的人都知道用户密码必须经过加密的,其中用的最普遍的就是MD5加密了.但是随着彩虹桥技术的兴起,MD5加密已经不再安全.今天小编就要介绍一种全新的,安全的加密算法:PBKDF2 PBKDF2算法通过多次hash来对密码进行加密。原理是通过passwordsalt进行hash,然后将结果作为salt在与password进行hash,多次重复此过程,生成最终的密文。此...
crypt-md5源代码,这是linux里面最常用密码校验算法,利用saltpasswordcrypt函数生成hash
08-10
crypt-md5源代码,这是linux里面最常用密码校验算法,利用saltpasswordcrypt函数生成hash,原理就是用数次md5函数
php hash pbkdf2,hash_pbkdf2
weixin_34377697的博客
03-21 164
[#4]Binod Kumar Luitel [2013-10-17 22:25:03]PeoplewhowantspurePHPimplementationofthefunction,i.e.whodon'thavePHP5.5installedwithintheirserver,canusethefollowingimplementation.N...
php hash pbkdf2,PHP hash_pbkdf2 哈希(Hash)函数
weixin_39922147的博客
03-21 356
PHP hash_pbkdf2 哈希(Hash)函数发布时间:2020-08-06 09:09:47来源:51CTO阅读:270作者:web全栈定义用法hash_pbkdf2- 生成所提供密码PBKDF2 密钥导出版本支持PHP4PHP5PHP7不支持V5.5.0+支持支持7.2.0 不再支持非加密的哈希函数(adler32,crc32,crc32b,fnv132,fnv1a32,fnv1...
Java PBKDF2 密码哈希代码 安全性较高的加密
StackOverFLow
11-09 3352
/*   * Password Hashing With PBKDF2 (http://crackstation.net/hashing-security.htm).  * Copyright (c) 2013, Taylor Hornby  * All rights reserved.  *  * Redistribution and use in source and binary
密码存储与传输的那些事儿(三)PBKDF2密码哈希
jjxojm的专栏
08-19 1345
     上篇介绍了BCrypt密码哈希算法,这次来看一下与之齐名的PBKDF2算法,首先看一下其基本公式: DK = PBKDF2(PRF, Password, Salt, c, dkLen)     DK表示哈希计算结果,其中PBKDF2的参数包含如下5个: PRF:这个可以理解为HMAC算法,HMAC在此就不过多介绍了,可理解为就是利用摘要算法对秘钥以及固定消息进行摘要计算,这里秘钥...
pbkdf2-hmac-sha:C中的PBKDF2 HMAC SHA256模块
05-01
C模块包含一个用于OpenSSL的PBKDF2实现的包装器,以及一个简单的盐生成器。 PKCS#5中定义的PBKDF2(基于密码的密钥派生功能#2)是一种从密码派生随机的算法。 该算法将伪随机函数(在这种情况下为SHA256 HMAC...
使用 openssl 命令,将明文 12345678 通过 PBKDF2 进行转换
最新发布
10-19
在OpenSSL命令行中,你可以使用`openssl pkcs5.pbkdf2`来进行明文字符串的PBKDF2哈希处理。但是,由于明文直接作为输入可能会暴露敏感信息,通常我们会结合口令(password)salt)一起加密。以下是一个基本...
PBKDF2算法Java实现
xinyu10001的博客
11-27 3265
PBKDF2 (Password-BasedKeyDerivationFunction2),基于口令的密钥派生函数,可以防止字典攻击彩虹表攻击。使用用户持有的、不需要保存的秘密,比如口令,来推导对称密钥(消息的发送方接收方持有相同的秘密,使用同样的算法来推导对称密钥)。本文介绍了如何在java中使用PBKDF2WithHmacSHA256算法生成对称密钥。仅做学习交流使用,如有不当之处,欢迎私聊指正。
PBKDF2算法原理
HORHEART的博客
08-28 1万+
PBKDF2算法原理算法介绍函数定义PBKDF2的算法流程主密钥生成流程图算法执行步骤结合SHA-256算法流程图PBKDF2算法的产生背景参考资料 算法介绍 PBKDF2(Password-Based Key Derivation Function) 应用一个伪随机函数以导出密钥。导出密钥的长度本质上是没有限制的(但是,导出密钥的最大有效搜索空间受限于基本伪随机函数的结构)。 它的基本原理是通过一个伪随机函数(例如 HMAC 函数),把明文一个盐作为输入参数,然后重复进行运算,并最终产生密钥。 如果重
python源码笔记_python源码学习笔记(二)
weixin_39622655的博客
12-23 138
() python 继承多态这非常类似C++的功能,只不过是是在C基础上开发的。由上一节知,python的所有对象的基础都是PyObject,所以例如创建一个PyIntObject对象,是通过PyObejct*变量来维护,所以在python内部各个函数之间传递的都是一种范型指针PyObject* ,是不是很像C++里面的基类。如果要Print(PyIntObject* ),由多态(polymo...
什么是md5盐
sanmi8276的博客
12-03 3426
简单说就是为了使相同的密码拥有不同的hash的bai一种手段 就是盐化,盐就是在密码hash过程中添加的额外的随机SALT属于随机。用户注册时,系统用来用户密码进行组合而生成的随机数,称作salt,通称为加盐。 1、背景:系统通常把用户的密码如MD5加密后,以密文形式保存在数据库中,来防止黑客偷窥。 2、产生:随着对MD5密文查询工具的出现,而很多用户的密码又设置简单,单纯的对用户密码进行MD5加密后保存,用密文很容易就能反查询得到某用户的密码。 3、原理:为用户密码添加Sal
PBKDF2函数,比「Hash加盐」更好的口令保护方案
梦想专栏
04-15 2409
在前面两篇文章中,对用户口令进行加密的方式其实称为 Password-based encryption (PBE),算法实现很简单,那是不是有更好更标准的 PBE 实现呢? 基于 Hash+salt 的算法最大的问题在于 Hash 函数的运算太快了,虽然加盐让暴力攻击彩虹表攻击的可行性大大减低,但现在攻击者能在非常快速的硬件(包括 GPU)上运行,如果时间足够,还是有很大几率完成暴力破解。 ...
python3 hashlib库sha256、pbkdf2_hmac、blake2b基本用法
伪善者的博客
06-28 1万+
hashlib.sha256:import hashlib x = hashlib.sha256() x.update(b"asd") print("x_1 = " + x.hexdigest()) x = hashlib.sha256() x.update("asd".encode()) print("x_2 = " + x.hexdigest()) x = hashlib.sha256(...
PBKDF2
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
09-28 3879
这里来看看PBKDF是什么东西,继续扫盲,进入一个新的领域真的是什么都盲点,不过一个个解决掉以后,将其串联起来的感觉真的好爽的,继续干。
加盐密码哈希:如何正确使用
weixin_34014277的博客
03-19 2341
来源:http://blog.jobbole.com/61872/#csharp 本文由 伯乐在线 - 蒋生武 翻译自 Crackstation。欢迎加入技术翻译小组。转载请参见文章末尾处的要求。   如果你是Web开发者,你很可能需要开发一个用户账户系统。这个系统最重要的方面,就是怎样保护用户的密码。存放帐号的数据库经常成为入侵的目标,所以你必须做点什么来保护密码,以防网站被攻破时发生危险...
werkzeug:generate_password_hash()函数 关于同一密码生成不同的密码散列
Miao_Hen的博客
03-28 3092
写贴上自己写的demo from werkzeug.security import generate_password_hash, check_password_hash class User(db.Model): __tablename__ = 'users' id = db.Column(db.Integer, primary_key=True) usernam...
werkzeug.security的generate_password_hash方法的使用
bland107的博客
07-25 503
然后,我们调用generate_password_hash()方法,将密码作为参数传递给它。该方法将返回密码的哈希,将其存储在hash_value变量中。generate_password_hash()方法使用安全的密码哈希算法(如PBKDF2或bcrypt)来保护密码,并自动生成一个随机的盐。其中,generate_password_hash()方法用于生成密码的哈希。如果您需要自定义哈希算法的参数(如迭代次数、盐长度等),generate_password_hash()方法还提供了一些可选参数。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值