使用相同的密码生成多个密钥和身份验证哈希没有任何问题。无论如何,您都不应该将真正的密码发送到服务器。你想先通过PBKDF2发送它。我的认证通常的建议是这样的:
salt = static-per-app-token + username
key = PBKDF2(salt, password, > 10000 iterations)
send key to server
on server: finalkey = SHA512(key) // This step keeps someone who steals your auth database from logging in
compare finalkey to database
鉴于该程序,你可以修改PBKDF2一步的两倍,只要你需要生成一个密钥。顶部的X字节用于验证,底部的X字节用于解密。 PKBDF2可以根据需要创建任意数量的字节,并且只有一半的字节不能帮助您找出另一半。
对于您的特定问题,这可能是最方便和最好的表现。您也可以按照您的建议进行,并为PBKDF2使用两种不同的盐。这也很好。计算需要两倍的时间。如果这不是问题,那么这是一个非常简单的解决方案,根据您的代码可能会更方便。
但是我们只是想讨论另一个步骤,假设您没有密码。你有一个(随机)键,并且你想从中创建独立的键。或者你已经有了PBKDF2的输出,并且想把它扩展到更多的键。在这种情况下,您可以使用HKDF来扩展密钥。这个过程很简单(||手段“串连”):
prk = psuedorandom key (your input key)
info = some-random-token || username
T(0) = empty string (zero length)
T(1) = HMAC-Hash(PRK, T(0) | info | 0x01)
T(2) = HMAC-Hash(PRK, T(1) | info | 0x02)
T(3) = HMAC-Hash(PRK, T(2) | info | 0x03) ...
您继续建立T(n)的,直到你有你所有的按键足够的字节。您将所有T(n)结果粘合在一起,并将其切片以将您的密钥取出。这比PBKDF2快得多,并且可以应用于PBKDF2的输出。
查看RNCryptor v4 spec,了解将单个密码扩展为一堆不同密钥和随机值的过程示例。
密码仍然很糟糕,而且这些都不能修复严重选择的密码,但如果密码合理难以猜测,那么至少会将卡片堆叠在您的偏好之内。