堆棧內存溢出
  簡體   English   中英

如何限制加密和加鹽的長度?

[英]How to restrict the length of the encryption and salt?

 原文  2014-08-24 11:19:23       c#/ asp.net-mvc/ encryption

問題描述

我目前正在使用SimpleEncrypto NuGet包來加密我的密碼,如下所示: 

var crypto = new SimpleCrypto.PBKDF2();
var encrypPass = crypto.Compute(user.Password);
var newUser = db.Users.Create();
newUser.PasswordSalt = crypto.Salt;

麻煩的是密碼和生成的鹽大約100個字符,我真的只是想讓它更短一些,以使其適合數據庫中的表。 用戶最多只能輸入20個字符。

如何限制加密和加鹽的長度?

1 個解決方案

解決方案1
 0  2014-08-24 13:17:49

首先,您不是加密而是哈希。 您可以將哈希表截短為任意長度。 當然,截斷哈希值越多,沖突的風險就越大。

只需將哈希表截斷為20個字符即可。 20個base64字符應該足以構成密碼。 這是6*20=120位的熵,可能比幾乎所有用戶的密碼都多。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 獲取用於加密的唯一鹽 如何限制ListView中單元格的長度? 加密Salt Algo CryptSharp提供不同的密碼加密...如何獲得這個 AES加密中的脆弱IV和鹽 恆鹽加密AES的安全性 如何限制 AES 加密密碼的最大長度 限制加密中使用的字符 我如何在aes加密和解密算法中使用隨機鹽和隨機iv? 如何使用密碼的列加密以及在業務邏輯中使用密碼鹽技術對用戶進行身份驗證? 以指定的位長生成鹽
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM