HMACSHA256 哈希是否可以从一台服务器转移到另一台服务器？

Question

如果我在密码编码方案中使用 HMACSHA256.ComputeHash 并在一台服务器上生成密码哈希值，然后需要迁移到另一台服务器，我的哈希值仍然会编码相同吗？我记得看到过有关加密操作中涉及 machineKey 设置的内容，但我并不完全熟悉。

Answer 1

它们是否仍然会进行相同的编码取决于您如何创建 HMACSHA256 对象。它将使用您实例化它所用的任何密钥来执行哈希，或者，如果您未指定密钥，它将生成一个随机密钥。只要你向它传递相同的密钥，它就会生成相同的哈希值。

Answer 2

HMAC 根据秘密和您想要验证的数据计算哈希值。为了让两台服务器计算相同的 HMAC，它们必须共享该秘密，这可能使其不再那么秘密。为了也能够验证旧密码，需要修复该秘密，或者以某种方式沿着存储的密码进行引用（如果它可以更改），使其实际上成为一种盐。

在密码存储设置中使用 HMAC 非常奇怪，它不是一个正确的密码派生函数（速度太快，内存不够密集），并且秘密不会带来太多价值（如果有的话），因为它必须被修复（与正确的 HMAC 使用不同）其中秘密由通信双方在会话中达成一致，但之后就被遗忘了）。