ASP.NET Core 中的雜湊密碼
本文說明如何呼叫 KeyDerivation.Pbkdf2 方法,以使用 PBKDF2 演算法雜湊密碼。
警告
KeyDerivation.Pbkdf2 API 是低階密碼編譯基本類型,旨在用來將應用程式整合到現有的通訊協定或密碼編譯系統。 KeyDerivation.Pbkdf2 不應用於支援密碼型登入的新應用程式中,而且需要在資料存放區中儲存雜湊密碼。 新的應用程式應該使用 PasswordHasher。 如需 PasswordHasher 的詳細資訊,請參閱探索 ASP.NET Core Identity PasswordHasher。
資料保護程式碼基礎映像包含 NuGet 套件 Microsoft.AspNetCore.Cryptography.KeyDerivation,其中包含密碼編譯金鑰衍生函數 (KDF)。 此套件屬於獨立元件,與資料保護系統的 rest 並沒有相依性。 它可以單獨使用。 來源與資料保護程式碼基礎映像並存,以方便起見。
警告
下列程式碼示範如何使用 KeyDerivation.Pbkdf2 來產生共用秘密金鑰。 它不應該用來雜湊資料存放區中儲存體的密碼。
using Microsoft.AspNetCore.Cryptography.KeyDerivation;
using System.Security.Cryptography;
Console.Write("Enter a password: ");
string? password = Console.ReadLine();
// Generate a 128-bit salt using a sequence of
// cryptographically strong random bytes.
byte[] salt = RandomNumberGenerator.GetBytes(128 / 8); // divide by 8 to convert bits to bytes
Console.WriteLine($"Salt: {Convert.ToBase64String(salt)}");
// derive a 256-bit subkey (use HMACSHA256 with 100,000 iterations)
string hashed = Convert.ToBase64String(KeyDerivation.Pbkdf2(
password: password!,
salt: salt,
prf: KeyDerivationPrf.HMACSHA256,
iterationCount: 100000,
numBytesRequested: 256 / 8));
Console.WriteLine($"Hashed: {hashed}");
/*
* SAMPLE OUTPUT
*
* Enter a password: Xtw9NMgx
* Salt: CGYzqeN4plZekNC88Umm1Q==
* Hashed: Gt9Yc4AiIvmsC1QQbe2RZsCIqvoYlst2xbz0Fs8aHnw=
*/
using System;
using System.Security.Cryptography;
using Microsoft.AspNetCore.Cryptography.KeyDerivation;
public class Program
{
public static void Main(string[] args)
{
Console.Write("Enter a password: ");
string password = Console.ReadLine();
// generate a 128-bit salt using a cryptographically strong random sequence of nonzero values
byte[] salt = new byte[128 / 8];
using (var rngCsp = new RNGCryptoServiceProvider())
{
rngCsp.GetNonZeroBytes(salt);
}
Console.WriteLine($"Salt: {Convert.ToBase64String(salt)}");
// derive a 256-bit subkey (use HMACSHA256 with 100,000 iterations)
string hashed = Convert.ToBase64String(KeyDerivation.Pbkdf2(
password: password,
salt: salt,
prf: KeyDerivationPrf.HMACSHA256,
iterationCount: 100000,
numBytesRequested: 256 / 8));
Console.WriteLine($"Hashed: {hashed}");
}
}
/*
* SAMPLE OUTPUT
*
* Enter a password: Xtw9NMgx
* Salt: CGYzqeN4plZekNC88Umm1Q==
* Hashed: Gt9Yc4AiIvmsC1QQbe2RZsCIqvoYlst2xbz0Fs8aHnw=
*/
如需真實世界使用案例,請參閱 ASP.NET Core Identity 的 PasswordHasher 類型的原始程式碼。
注意
.NET 參考來源的文件連結通常會載入存放庫的預設分支,這表示下一版 .NET 的目前開發。 若要選取特定版本的標籤,請使用 [切換分支或標籤] 下拉式清單。 如需詳細資訊,請參閱如何選取 ASP.NET Core 原始程式碼 (dotnet/AspNetCore.Docs #26205) 的版本標籤。
