SQL Server の PBKDF2 関数はどのようにしてパスワードをハッシュしますか?

SQL Server 2012 では、HMAC-SHA512 を使用して PBKDF2 アルゴリズムを実装する PBKDF2 関数が導入されました。 PBKDF2 関数は 4 つのパラメータを取ります:

• password: ハッシュされるパスワード。
• salt: ランダムなソルト値。
• 反復: の数
• outputBytes: 生成する出力バイト数。

PBKDF2 関数は、ハッシュされたパスワードを含むバイナリ値を返します。次の SQL ステートメントは、PBKDF2 関数を使用してパスワードをハッシュする方法を示しています。

DECLARE @password VARBINARY(128) = 0x1234567890ABCDEF;
DECLARE @salt VARBINARY(16) = 0xABCDEF0123456789;
DECLARE @iterations INT = 10000;
DECLARE @outputBytes INT = 64;

DECLARE @hashedPassword VARBINARY(64);

SELECT @hashedPassword = PBKDF2(@password, @salt, @iterations, @outputBytes);

-- The value of @hashedPassword will be a binary value that contains the hashed password.

PBKDF2 は、ブルート フォース攻撃に耐性のある安全なパスワード ハッシュ アルゴリズムです。 SQL Server 2012 以降では、PBKDF2 を使用してパスワードをハッシュすることをお勧めします。

以上がSQL Server の PBKDF2 関数はどのようにしてパスワードをハッシュしますか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。