Deixando RFC2898DERIVEBYTES Calcule o sal
https://stackoverflow.com//questions/22052285
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
Eu li um monte de postagem aqui sobre RFC2898deriveBytes () e parece que em todos eles, o sal é pré-calculado e passou para o construtor.No entanto, há um construtor que aceita um sal comprimento e o sal será calculado para você.Está disponível depois na propriedade sal.
Qualquer desvantagem para deixar o método calcetar o sal?No meu caso, o uso é para hashing de senha.
Solução
Especificando o comprimento do sal em vez do próprio sal, pode reduzir a chance de escolher o sal de forma insegura ao derivar uma nova chave (ou obscurecer uma senha para armazenamento).O sal deve ser escolhido por um gerador de bits randódico criptográfico e deve ser alterado toda vez que a senha for atualizada.Presumivelmente, este construtor usará um RNG de alta qualidade que foi adequadamente semeado.Deixar que o aplicativo permite erros, na pior das hipóteses, e, na melhor das hipóteses, cria complexidade desnecessária.
Claro, se você estiver recuperando uma chave, por exemplo, para verificar a entrada do usuário em relação à senha armazenada, você precisará especificar o sal usado inicialmente.
