[英]How to restrict the length of the encryption and salt?
我目前正在使用SimpleEncrypto
NuGet包來加密我的密碼,如下所示:
var crypto = new SimpleCrypto.PBKDF2();
var encrypPass = crypto.Compute(user.Password);
var newUser = db.Users.Create();
newUser.PasswordSalt = crypto.Salt;
麻煩的是密碼和生成的鹽大約100個字符,我真的只是想讓它更短一些,以使其適合數據庫中的表。 用戶最多只能輸入20個字符。
如何限制加密和加鹽的長度?
首先,您不是加密而是哈希。 您可以將哈希表截短為任意長度。 當然,截斷哈希值越多,沖突的風險就越大。
只需將哈希表截斷為20個字符即可。 20個base64字符應該足以構成密碼。 這是6*20=120
位的熵,可能比幾乎所有用戶的密碼都多。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.