为密码哈希函数生成 Salt 的可接受方法 - C++

Question

我正在用 C++ 编写密码管理器（仅用于教育目的！）。要生成主密钥，我的程序将 运行 先前输入的主密码通过密码哈希函数argon2生成主密钥。我有 1 个问题。我需要一种方法来生成用于该哈希函数的盐。从我之前的研究（Google 搜索：“generate salt c++”，以及搜索 Whosebug），我看到人们做各种类似的事情：

#include <iostream>
#include <string>
#include <cstdlib>
#include <ctime>
using namespace std;

static const char alphanum[] =
"0123456789"
"!@#$%^&*"
"ABCDEFGHIJKLMNOPQRSTUVWXYZ"
"abcdefghijklmnopqrstuvwxyz";

int stringLength = sizeof(alphanum) - 1;

char genRandom()  // Random string generator function.
{

    return alphanum[rand() % stringLength];
}

int main()
{
    srand(time(0));
    for(int z=0; z < 21; z++)
    {
        cout << genRandom();

    }
    return 0;

}

我的问题是：使用 rand() 生成随机字符串是否足够，或者是否有更多 accepted 生成盐的方法，或者可以为我？

P.S 当我搜索 Whosebug 时，我真的只能找到关于 PHP 和 C# 的文章。

Answer 1

如果您真的只需要一个 salt，即您可以使用密码进行散列以使散列唯一，那么它只需要是唯一的。特别是它不需要以任何方式随机或不可猜测。

我会将实时系统时钟与计数器连接起来。

使用系统时钟保证值对于我程序的不同 运行 是唯一的，使用计数器保证值在我程序的相同 运行 内是唯一的。

这适用于同一进程处理大量密码的服务器类型场景。如果您的程序可能每秒 运行 多次，或者有许多实例并行 运行，请也添加进程 ID。如果您的进程是分布式的，请包括服务器 IP 地址或 MAC.

也可以调用系统拥有的任何版本的 uuidgen()，或者使用真正的加密随机数生成器。

请注意，很多实现都使用了非常短的盐，即使保持盐短是完全没有必要的。不要那样做，因为很难确保它们是独一无二的。