rfc2898derivebytes가 소금을 계산하도록하십시오

Question

RFC2898DERIVETES ()에 대해 여기에 게시하는 많은 게시를 읽었으며, 모든 이들 모두에서 소금은 사전 계산되어 생성자로 전달됩니다.그러나 소금 길이 입력을 수락하는 생성자가 있으며, 소금은 당신을 위해 계산됩니다.그것은 나중에 소금물 속성에서 사용할 수 있습니다.

방법을 소금을 계산시키는 데 어려움을 겪는 것이 어떻습니까?내 경우에 사용법은 암호 해싱을위한 것입니다.

Answer 1

소금 자체 대신 염 길이를 지정하면 새로운 키를 파생시킬 때 소금을 불안정하게 선택할 가능성을 줄일 수 있습니다 (또는 저장을위한 비밀번호를 모호하게하십시오).소금은 암호화 랜덤 비트 생성기에 의해 선택되어야하며 암호가 업데이트 될 때마다 변경해야합니다.아마도이 생성자는 적절하게 뿌린 고품질의 RNG를 사용합니다.그 응용 프로그램을 맡기면 최악의 경우 실수를 허용하고 최상의 복잡성이 가장 좋습니다.

물론 키를 복구하는 경우 예를 들어 저장된 암호에 대한 사용자 입력을 확인하는 경우 초기에 사용 된 소금을 지정해야합니다.