password-encryption - PBKDF2 在 Python 和 Javascript 库之间不匹配

Question

使用密码“password”，salt“1234567812345678”100次重复，128位结果

http://bitwiseshiftleft.github.com/sjcl/demo/是一个 javascript 实现，给出结果 A374FF6A12280F020162A62A9B3212AA

http://matt.ucc.asn.au/src/pbkdf2.py是一个 python 实现，结果为 89FBE50AF230BD273076AA9BC9F1142A

如果 PBKDF2 是它们都实施的标准，它们为什么不同？

score 6 · Accepted Answer

SJCL 似乎使用 SHA-256，而 Python 实现默认为 SHA-1。

这些是可以在 PBKDF#2 中使用的不同哈希值，因此会导致不同的结果。

PBKDF#2 是一种算法，但没有指定其内部结构的确切组成。

1 回答 1