我有下面的代码以哈希/存储/检索的密码数据,但我的第一个单元测试,它失败。散列和GetString/GetBytes会发出
我相信它的编码引起的问题,因为当GetBytes被调用时,它返回byte[38]
,byte[36]
当它应该是20我认为。
我必须转换为字符串,因为我将其存储在数据库中。
任何想法?谢谢
[Fact]
public void EncryptDecryptPasswordShouldMatch()
{
string password = "password";
string passwordKey = string.Empty;
string passwordSalt = string.Empty;
Helpers.CreatePasswordHash(password, out passwordSalt, out passwordKey);
Assert.True(Helpers.PasswordsMatch(passwordSalt, passwordKey, password));
}
public static bool PasswordsMatch(string passwordSalt, string passwordKey, string password)
{
byte[] salt = Encoding.UTF8.GetBytes(passwordSalt);
byte[] key = Encoding.UTF8.GetBytes(passwordKey);
using (var deriveBytes = new Rfc2898DeriveBytes(password, salt))
{
byte[] newKey = deriveBytes.GetBytes(20); // derive a 20-byte key
if (!newKey.SequenceEqual(key))
return false;
}
return true;
}
public static void CreatePasswordHash(string password, out string passwordSalt, out string passwordKey)
{
// specify that we want to randomly generate a 20-byte salt
using (var deriveBytes = new Rfc2898DeriveBytes(password, 20))
{
byte[] salt = deriveBytes.Salt;
byte[] key = deriveBytes.GetBytes(20); // derive a 20-byte key
passwordSalt = Encoding.UTF8.GetString(salt);
passwordKey = Encoding.UTF8.GetString(key);
}
}
使用的Base64编码字符串二进制值,它可以处理任意字节序列。 UTF-8用于在unicode文本和字节之间进行转换,而不是每个有效的字节序列对于UTF-8都有效。 – CodesInChaos 2013-05-02 15:51:27
谢谢你做到了 – Jon 2013-05-02 15:54:57