详细说明对密码执行散列与 salt 运算方法

[摘要]hashedPassword.Length != storedPassword.Length - saltLength) ...

hashedPassword.Length != storedPassword.Length - saltLength)
                     {
                            return false;
                     }

                     //获取数据库中的密码的salt 值，数据库中的密码的后4个字节为salt 值
                     byte[] saltValue = new byte[saltLength];
                     int saltOffset = storedPassword.Length - saltLength;
                     for (int i = 0; i < saltLength; i++){
                            saltValue[i] = storedPassword[saltOffset + i];
                     }

                     //用户输入的密码用户输入的密码加上salt 值，进行salt
                     byte[] saltedPassword = CreateSaltedPassword(saltValue, hashedPassword);

                     //比较数据库中的密码和经过salt的用户输入密码是否相等
                     return CompareByteArray(storedPassword, saltedPassword);
              }

              /// <summary>
              /// 比较两个ByteArray，看是否相等
              /// </summary>
              /// <param name="array1"></param>
              /// <param name="array2"></param>
              /// <returns>true：相等/false：不等</returns>
              private static bool CompareByteArray(byte[] array1, byte[] array2)
              {
                     if (array1.Length != array2.Length)
                     {
                            return false;
                     }
                     for (int i = 0; i < array1.Length; i++)
                     {
                            if (array1[i] != array2[i])
                            {
                                   return false;
                            }
                     }
                     return true;
              }

              /// <summary>
              /// 对要存储的密码进行salt运算
              /// </summary>
              /// <param name="unsaltedPassword">没有进行过salt运算的hash散列密码</param>
              /// <returns>经过salt的密码（经过salt的密码长度为：20+4=24，存储密码的字段为Binary(24)）</returns>
              private static byte[] CreateDbPassword(byte[] unsaltedPassword)
              {
                     //获得 salt 值
                     byte[] saltValue = new byte[saltLength];
                     RNGCryptoServiceProvider rng = new RNGCryptoServiceProvider();
                     rng.GetBytes(saltValue);

                     return CreateSaltedPassword(saltValue, unsaltedPassword);
              }

              /// <summary>
              /// 创建一个经过salt的密码
              /// </summary>
              /// <param name="saltValue">salt 值</param>
              /// <param name="unsaltedPassword">没有进行过salt运算的hash散列密码</param>
              /// <returns>经过salt的密码</returns>
              private static byte[] CreateSaltedPassword(byte[] saltValue, byte[] unsaltedPassword)
              {
                     //将salt值数组添加到hash散列数组后拼接成rawSalted数组中
                     byte[] rawSalted = new byte[unsaltedPassword.Length + saltValue.Length];
                     unsaltedPassword.CopyTo(rawSalted,0);
                     saltValue.CopyTo(rawSalted,unsaltedPassword.Length);

                     //将合并后的rawSalted数组再进行SHA1散列的到saltedPassword数组（长度为20字节）
                     SHA1 sha1 = SHA1.Create();
                     byte[] saltedPassword = sha1.ComputeHash(rawSalted);

                     //将salt值数组在添加到saltedPassword数组后拼接成dbPassword数组（长度为24字节）
                     byte[] dbPassword = new byte[saltedPassword.Length + saltValue.Length];
                     saltedPassword.CopyTo(dbPassword,0);
                     saltValue.CopyTo(dbPassword,saltedPassword.Length);

                     return dbPassword;
              }

       }
}

关键词：详细说明对密码执行散列与 salt 运算办法

盾怪网教程：是一个免费提供流行杀毒软件教程、在线学习分享的学习平台！盾怪网教程 360手机杀毒安卓手机内存名单放弃极速版网站首页 2345卫士 360杀毒 360安全卫士电脑管家金山毒霸游戏下载软件教程游戏教程电脑系统下载您当前所在位置：下载首页 -> 网站教程
详细说明对密码执行散列与 salt 运算方法时间：2024/12/17作者：未知来源：盾怪网教程人气： [摘要]hashedPassword.Length != storedPassword.Length - saltLength) ... hashedPassword.Length != storedPassword.Length - saltLength) { return false; } //获取数据库中的密码的salt 值，数据库中的密码的后4个字节为salt 值 byte[] saltValue = new byte[saltLength]; int saltOffset = storedPassword.Length - saltLength; for (int i = 0; i < saltLength; i++){ saltValue[i] = storedPassword[saltOffset + i]; } //用户输入的密码用户输入的密码加上salt 值，进行salt byte[] saltedPassword = CreateSaltedPassword(saltValue, hashedPassword); //比较数据库中的密码和经过salt的用户输入密码是否相等 return CompareByteArray(storedPassword, saltedPassword); } /// <summary> /// 比较两个ByteArray，看是否相等 /// </summary> /// <param name="array1"></param> /// <param name="array2"></param> /// <returns>true：相等/false：不等</returns> private static bool CompareByteArray(byte[] array1, byte[] array2) { if (array1.Length != array2.Length) { return false; } for (int i = 0; i < array1.Length; i++) { if (array1[i] != array2[i]) { return false; } } return true; } /// <summary> /// 对要存储的密码进行salt运算 /// </summary> /// <param name="unsaltedPassword">没有进行过salt运算的hash散列密码</param> /// <returns>经过salt的密码（经过salt的密码长度为：20+4=24，存储密码的字段为Binary(24)）</returns> private static byte[] CreateDbPassword(byte[] unsaltedPassword) { //获得 salt 值 byte[] saltValue = new byte[saltLength]; RNGCryptoServiceProvider rng = new RNGCryptoServiceProvider(); rng.GetBytes(saltValue); return CreateSaltedPassword(saltValue, unsaltedPassword); } /// <summary> /// 创建一个经过salt的密码 /// </summary> /// <param name="saltValue">salt 值</param> /// <param name="unsaltedPassword">没有进行过salt运算的hash散列密码</param> /// <returns>经过salt的密码</returns> private static byte[] CreateSaltedPassword(byte[] saltValue, byte[] unsaltedPassword) { //将salt值数组添加到hash散列数组后拼接成rawSalted数组中 byte[] rawSalted = new byte[unsaltedPassword.Length + saltValue.Length]; unsaltedPassword.CopyTo(rawSalted,0); saltValue.CopyTo(rawSalted,unsaltedPassword.Length); //将合并后的rawSalted数组再进行SHA1散列的到saltedPassword数组（长度为20字节） SHA1 sha1 = SHA1.Create(); byte[] saltedPassword = sha1.ComputeHash(rawSalted); //将salt值数组在添加到saltedPassword数组后拼接成dbPassword数组（长度为24字节） byte[] dbPassword = new byte[saltedPassword.Length + saltValue.Length]; saltedPassword.CopyTo(dbPassword,0); saltValue.CopyTo(dbPassword,saltedPassword.Length); return dbPassword; } } } 关键词：详细说明对密码执行散列与 salt 运算办法	*软件教程* 聊天工具办公软件杀毒教程系统工具图形图像电脑学习应用软件网络软件苹果应用多媒体区网站教程编程语言安卓教程其它教程 *人气排行* 1怎么通过Canvas标签绘制图形 2xml与html之间的区别有哪一些 3HTML5中的a标签新增了哪一些属性 4怎么打开HTML文件 5怎么在HTML上插入图片 6404 not found是什么意思 7div标签怎么使用的 8HTML与XHTML之间有什么区别 9怎么使用HTML5中的data-属性 10url是什么意思推荐资讯* 1移动端页面默认样式怎么重置？有哪一些方法 2案例学习PHP之投票程序篇 3在.NET Framework中简单处理XML数据(5-1... 4全正则的检测IP是否合法的函数 5用PHP完成XML备份Mysql数据库 6用XML与XSL来生成动态页面 7canvas 学习 3---画坐标系 8使用w3Sockets组件完成域名查询技巧 9PHP脚本的10个技巧(3) 10正则表达式中的特殊字符列表
Copyright © 2012-2018 盾怪网教程(http://www.dunguai.com) .All Rights Reserved 网站地图友情链接免责声明：本站资源均来自互联网收集如有侵犯到您利益的地方请及时联系管理删除，敬请见谅! QQ:1006262270 邮箱:kfyvi376850063@126.com 手机版