Sichere Schlüsselableitung über PBKDF2 und SHA512

Snippet

Sichere Schlüsselableitung über PBKDF2 und SHA512

Sicherheit auf Expertenniveau erfordert korrektes Key-Stretching. PBKDF2 mit einer hohen Iterationszahl und SHA512 stellt sicher, dass selbst bei einem Datenleck das Ableiten des ursprünglichen Passworts einen massiven Rechenaufwand erfordert, um sensible Benutzerdaten zu schützen.

snippet.cs

csharp

using System.Security.Cryptography;
 
byte[] salt = RandomNumberGenerator.GetBytes(32);
int iterations = 600_000; // High iteration count for brute-force resistance
 
// Derive a 256-bit key from a password
byte[] derivedKey = Rfc2898DeriveBytes.Pbkdf2(
    password: "UserSecret123!",
    salt: salt,
    iterations: iterations,
    hashAlgorithm: HashAlgorithmName.SHA512,
    outputLength: 32);

Erklärung

RandomNumberGenerator.GetBytes(32)

Erzeugt ein kryptographisch starkes Zufalls-Salt, um Rainbow-Table-Angriffe zu verhindern.

iterations: 600_000

Definiert den Arbeitsfaktor; höhere Zahlen erhöhen die Zeit, die zum Erraten des Passworts benötigt wird.

Vorheriges Snippet Nächstes Snippet

Mehr C#-Übungen für Experten →

Verwandt

Aus deiner Bibliothek