那些遇到过的问题

使用 libsodium-net 时是否不需要生成和存储盐?

Lex*_*Lex 4 c# cryptography libsodium

注意我不是加密专家(这就是我使用像 NaCl 这样的库的原因)。

根据我对这个主题的了解,将用户密码存储在数据库中的最安全方法是存储哈希值和用于生成该哈希值的盐。我决定为此目的使用 libsodium-net,但现在我留下了主题中的问题:我不需要生成和存储盐吗?我问是因为 libsodium-net 包括这些功能:

// this uses the default Strength.Interactive hashing algorithm
var hash = PasswordHash.ScryptHashString(password);
var isValid = PasswordHash.ScryptHashStringVerify(hash, password);
Run Code Online (Sandbox Code Playgroud)

在生成或验证哈希时似乎不需要使用盐。实际上,没有接受盐的 ScryptHashString 和 ScryptHashStringVerify 的重载方法。我觉得我在这里遗漏了一些明显的东西。我是吗?或者 libsodium-net 是否不需要盐?

Lex*_*Lex 5

答案在文档中。从 PasswordHash.ScriptHashString(password) 返回的字符串包含盐(和一些其他参数),因此无需单独存储盐。

  • 是正确的。您不需要存储盐或其他参数(最大内存和最大操作数)。一切都已经存储在返回的字符串中。盐本身由`ScryptHashString()`自动生成。 (3认同)

归档时间:

查看次数:

2290 次

最近记录:

9 年,10 月 前
相关归档
如何在C#控制台应用程序中捕获ctrl-c(SIGINT) 211
从C#字符串中删除字符 138
在驼峰标记上的单词之间插入空格 96
LINQ to SQL Where子句可选标准 70
不注销事件处理程序是不是很糟糕? 64
如何等待在WinRT中使用反射调用的异步私有方法? 58
如何将对象与null进行比较? 47
ASP.NET MVC - 如何在登录页面上显示未经授权的错误? 45
如何在Windows 10上的UWP中输出到控制台? 43
RNGCryptoServiceProvider不会为相同的PWD,Salt,迭代组合生成相同的哈希值 4
难疑归档
如何在提交前撤消'git add'? 8567
我是否施放了malloc的结果? 2318
如何在C#中生成随机int数? 1792
CSS三角形如何工作? 1791
如何分析在Linux上运行的C++代码? 1732
C#中两个问号共同意味着什么? 1540
如何在python字符串中打印文字大括号字符并在其上使用.format? 1320
确定两个日期范围是否重叠 1180
endsWith在JavaScript中 1085
将绘图保存到图像文件,而不是使用Matplotlib显示它 1060