C中的密码(盐/哈希)库？

Question

有没有人知道在C中加密和散列密码的库或框架？我将如何在一个程序中执行此操作？

Answer 1

我肯定会选择OpenSSL.请注意,在加密方面,请不要尝试自己动手,或者只是找到某人在互联网上发布的内容.使用经过验证的OpenSSL,每天都有数百万人信任.在我看来,家庭酿造和不正确实施的加密是互联网上安全漏洞的主要原因.

正如Tibor所提到的,在散列之前,通常会在密码中附加salt.独特的盐大大降低了基于彩虹表的攻击的能力.

Answer 2

我会建议使用 Openssl API

1.) 如果要使用密码生成密钥，请使用PKCS5_PBKDF2_HMAC_SHA1()类似

# include <openssl/evp.h>
int PKCS5_PBKDF2_HMAC_SHA1(const char *pass, int passlen,
                       unsigned char *salt, int saltlen, int iter,
                       int keylen, unsigned char *out);

或者

int EVP_BytesToKey(const EVP_CIPHER *type,const EVP_MD *md,
                          const unsigned char *salt,
                          const unsigned char *data, int datal, int count,
                          unsigned char *key,unsigned char *iv);

2.) 散列密码 使用 sha256 而不是 sha1（原因更安全，并且已经在 sha1 安全性上进行了尝试）

 # include <openssl/sha.h>
 SHA256_CTX context;
 unsigned char md[SHA256_DIGEST_LENGTH];

 SHA256_Init(&context);
 SHA256_Update(&context, (unsigned char*)input, length);
 SHA256_Final(md, &context);

所以在这个 md 之后将包含密码哈希

3.) SALT：salt 只不过是一些随机字节，但重点是采用加密安全的随机字节。为此，您可以使用：

# include <openssl/rand.h>

unsigned char salt[32];    //32 is just an example  
int RAND_bytes(salt,32);