想知道是否有人有一些到代码片段的快速链接来生成随机salt(这不容易猜测),然后用生成的哈希对一些纯文本密码进行哈希。
请提供建议或链接?
请输入.NET代码。
盐是可以知道的。你为什么要盐"不容易猜"?它必须是唯一的,这样,如果两个人共享同一个密码,则应用于密码的salt可以确保他们最终不会使用相同的哈希值,并降低Rainbow攻击的有效性(使用反向哈希字典来查看可能产生特定哈希值的纯文本值)
来自MSDN上的代码片段:
private static string CreateSalt(int size)
{
// Generate a cryptographic random number using the cryptographic
// service provider
RNGCryptoServiceProvider rng = new RNGCryptoServiceProvider();
byte[] buff = new byte[size];
rng.GetBytes(buff);
// Return a Base64 string representation of the random number
return Convert.ToBase64String(buff);
}
然后,您可以将其附加或预附加到纯文本密码上,然后对其进行哈希。