Итак, я хочу хешировать свой пароль, добавляя случайную соль в .Net. Встроенные классы, которые я использую для этой цели, — это RNGCryptoServiceProvider — для генерации случайной соли и Rfc2898DeriveBytes — для хеширования фактического пароля.
Но когда я вызываю функцию GetBytes() Rfc2898DeriveBytes для той же комбинации passwordString, SaltBytes и счетчика итераций, результат будет другим. Я вставляю свой код для справки
public class PBKDF2Implementation
{
int minSaltSize = 32;
int maxSaltSize = 64;
public string CreateHash(string plainText , out string salt)
{
Random random = new Random();
int saltSize = random.Next(minSaltSize, maxSaltSize);
// Allocate a byte array, which will hold the salt.
byte[] saltBytes = new byte[saltSize];
// Initialize a random number generator.
RNGCryptoServiceProvider rng = new RNGCryptoServiceProvider();
// Fill the salt with cryptographically strong byte values.
rng.GetNonZeroBytes(saltBytes);
string strSalt = System.Text.Encoding.ASCII.GetString(saltBytes);
//string strSalt = System.Convert.ToBase64String(saltBytes);
salt = strSalt;
Console.WriteLine(saltBytes.Count());
Console.WriteLine(strSalt);
Rfc2898DeriveBytes pwdGen = new Rfc2898DeriveBytes(plainText, saltBytes, 1000);
// generate an RC2 key
byte[] key = pwdGen.GetBytes(32);
Console.WriteLine(System.Convert.ToBase64String(key));
return System.Convert.ToBase64String(key);
}
public bool CompareHash(string plainText, string salt, string hashValue)
{
byte[] saltBytes = System.Text.Encoding.ASCII.GetBytes(salt);
//byte[] saltBytes = System.Convert.FromBase64String(salt);
Console.WriteLine(saltBytes.Count());
Console.WriteLine(System.Text.Encoding.ASCII.GetString(saltBytes));
Rfc2898DeriveBytes pwdGen = new Rfc2898DeriveBytes(plainText, saltBytes, 1000);
// generate an RC2 key
byte[] key = pwdGen.GetBytes(32);
Console.WriteLine(System.Convert.ToBase64String(key));
return System.Convert.ToBase64String(key) == hashValue;
}
}
И в моем тестовом классе у меня есть эта функция
[Test]
public void shouldGenerateConsistentHash()
{
PBKDF2Implementation cPbkdf2Implementation = new PBKDF2Implementation();
string salt;
string hashValue = cPbkdf2Implementation.CreateHash("password", out salt);
bool result = cPbkdf2Implementation.CompareHash("password", salt, hashValue);
Assert.IsTrue(result) ;
}
Тест не пройден.
Но если в приведенном выше классе PBKDF2Implementation заменить строки System.Text.Encoding.ASCII.GetString на System.Text.Encoding.Unicode.GetString и System.Text.Encoding.ASCII.GetBytes на System .Text.Encoding.Unicode.GetBytes
Тест проходит. есть идеи, почему это происходит? Причина, по которой я хочу заставить его работать с кодировкой ASCII, заключается в том, что та же БД, в которой хранится это хэш-значение, также будет использоваться приложением PHP, а хэш-значение, созданное реализацией PBKDF2 PHP, соответствует хеш-значению Rfc2898DeriveBytes, только если кодировка соли ASCII.
Вот реализация PHP того же http://www.php.net/manual/en/function.hash-hmac.php#101540