Max longitud de base64 sal/contraseña para este algoritmo

A continuación se muestra el fragmento de código que se utiliza para cifrar contraseñas en una aplicación que estoy reescribiendo:Max longitud de base64 sal/contraseña para este algoritmo

internal string GenerateSalt() 
    { 
     byte[] buf = new byte[16]; 
     (new RNGCryptoServiceProvider()).GetBytes(buf); 
     return Convert.ToBase64String(buf); 
    } 

    internal string EncodePassword(string pass, string salt) 
    { 
     byte[] bIn = Encoding.Unicode.GetBytes(pass); 
     byte[] bSalt = Convert.FromBase64String(salt); 
     byte[] bAll = new byte[bSalt.Length + bIn.Length]; 

     Buffer.BlockCopy(bSalt, 0, bAll, 0, bSalt.Length); 
     Buffer.BlockCopy(bIn, 0, bAll, bSalt.Length, bIn.Length); 
     HashAlgorithm s = HashAlgorithm.Create("SHA512"); 
     byte[] bRet = s.ComputeHash(bAll); 

     return Convert.ToBase64String(bRet); 
    }

hash de la contraseña y la sal se almacenan después en una base de datos. ¿Cuál será la longitud máxima de la contraseña y la contraseña codificadas en base64?

Fuente

2011-07-29 Andrey

Desde un SHA-512 hash es siempre bits = 64 bytes y la base 64 necesita (n + 2 - ((n + 2) % 3))/3 * 4 bytes que siempre se necesitan 88 bytes para almacenar los datos.

Fuente

2011-07-29 15:49:09 Sylence

Max longitud de base64 sal/contraseña para este algoritmo

Respuesta

Cuestiones relacionadas