c++ - 为密码哈希函数生成 Salt 的可接受方法 - C++

Question

我正在用 C++ 编写密码管理器(仅用于教育目的!)。要生成主 key ，我的程序将运行之前输入的主密码通过密码哈希函数argon2生成主 key 。我有 1 个问题。我需要一种方法来生成用于该哈希函数的盐。从我之前的研究(谷歌搜索:“generate salt c++”，并搜索 StackOverflow)，我看到人们做各种类似的事情:

#include <iostream>
#include <string>
#include <cstdlib>
#include <ctime>
using namespace std;

static const char alphanum[] =
"0123456789"
"!@#$%^&*"
"ABCDEFGHIJKLMNOPQRSTUVWXYZ"
"abcdefghijklmnopqrstuvwxyz";

int stringLength = sizeof(alphanum) - 1;

char genRandom()  // Random string generator function.
{

    return alphanum[rand() % stringLength];
}

int main()
{
    srand(time(0));
    for(int z=0; z < 21; z++)
    {
        cout << genRandom();

    }
    return 0;

}

我的问题是:使用 rand() 生成随机字符串是否足够，或者是否有更可接受的生成盐的方法，或者可以为我做的库？

P.S 当我搜索 StackOverflow 时，我真的只能找到关于 PHP 和 C# 的文章。

Answer 1

如果您真的只需要一个盐，即您可以使用密码进行散列以使散列唯一，那么它只需要是唯一的。特别是它不需要以任何方式是随机的或不可猜测的。

我会将实时系统时钟与计数器连接起来。

使用系统时钟保证值在我的程序的不同运行中是唯一的，使用计数器保证值在我的程序的同一次运行中是唯一的。

这适用于同一进程处理大量密码的服务器类型场景。如果您的程序可能每秒运行多次，或者有许多并行运行的实例，请也添加进程 ID。如果您的进程是分布式的，请包括服务器 IP 地址或 MAC。

也可以调用系统拥有的任何版本的 uuidgen()，或者使用真正的加密随机数生成器。

请注意，许多实现使用非常短的盐，即使完全没有必要保持盐短。不要那样做，因为这样很难确保它们是独一无二的。