用PBKDF2进行盐化和哈希
本文关键字:哈希 PBKDF2 | 更新日期: 2023-09-27 17:59:10
我正试图通过哈希和salting将密码保存在数据库中来学习密码学,所以我决定制作一个登录系统来尝试实现这个系统。
我的数据库由组成
- 用户IDintPK
- 用户名varchar(250)
- 盐varbinary(64)
- 密码varbinary(64)
- RegDate日期时间
- 电子邮件varchar(250)
我使用的是PBKDF2,但这似乎不是一种哈希/盐析方法,如果不是,那该怎么办?
如果是的话,我这样做对吗?
我的钥匙
private const int SALT_SIZE = 64;
private const int KEY_SIZE = 64;
将数据插入数据库
public static void RegisterMe(string _username, string _password, string _email)
{
using (var cn = new SqlConnection(User.strcon))
{
string _sqlins = @"
INSERT INTO
[User]
([Username],[Salt],[Password],[RegDate], [Email])
VALUES
(@Username, @Salt, @Password, CURRENT_TIMESTAMP, @Email)";
var cmd = new SqlCommand(_sqlins, cn);
cn.Open();
using (var deriveBytes = new Rfc2898DeriveBytes(_password, SALT_SIZE))
{
byte[] salt = deriveBytes.Salt;
byte[] key = deriveBytes.GetBytes(KEY_SIZE);
// save salt and key to database
cmd.Parameters.AddWithValue("@Username", _username);
cmd.Parameters.AddWithValue("@Password", key);
cmd.Parameters.AddWithValue("@Salt", salt);
cmd.Parameters.AddWithValue("@Email", _email);
}
cmd.ExecuteNonQuery();
}
}
检查用户是否有效
public bool IsValid(string _email, string _password)
{
using (var cn = new SqlConnection(strcon))
{
byte[] salt = { }, key = { };
string _sql = @"
SELECT
SALT,
[Password],
UserID
FROM
[User]
WHERE [Email] = @email";
SqlCommand cmd = new SqlCommand(_sql, cn);
cmd.Parameters.AddWithValue("@email", _email);
cn.Open();
SqlDataReader reader = cmd.ExecuteReader();
if (reader.Read())
{
salt = reader.GetSqlBytes(0).Value;
key = reader.GetSqlBytes(1).Value;
reader.Dispose();
cmd.Dispose();
using (var deriveBytes = new Rfc2898DeriveBytes(_password, salt))
{
byte[] newKey = deriveBytes.GetBytes(KEY_SIZE); // derive a 20-byte key
return newKey.SequenceEqual(key);
}
}
else
{
reader.Dispose();
cmd.Dispose();
return false;
}
}
}
我的系统工作正常,它将数据以字节的形式设置到数据库中,如果用户输入了正确的密码,它将返回true。但这是正确的方式吗?这算是在捣碎/腌制吗?
你基本上正朝着正确的方向前进,但我会指出一些需要考虑的事情:
-
PBKDF2方法的默认迭代次数可能不够,您可能不想将其保留为默认值。我建议指定至少10K的迭代次数。
-
另一方面,此实现以字节为单位计算密钥大小和salt大小。64字节有点太多了。将两者都保持为16个字节应该足够了。不建议超过20个字节,因为这是底层哈希函数/HMAC的最大大小。这样做只会给攻击者带来优势(根据许多人的说法,这是PBKDF2中的一个设计错误)。当然,您可以将varbinary的大小设置为更高的值,以便将来升级。
-
建议您保留一个带有salt和散列密码的协议编号。这样,当用户可以重置其密码时,您可以在以后的日期和每次输入时升级该方案。
-
次要点;MSDN在生成salt时没有指定。我会检查salt的随机性(检查每次是否不同),并且只在调用
getBytes后询问salt,以确保salt确实是随机的,即使实现发生了变化。否则,使用加密安全的随机数生成器自行生成。