如何安全存储和验证密码:bcrypt、scrypt 和 Argon2 的最佳实践

于 2025-03-23 09:26:02 发布
阅读量721 收藏 10
点赞数 18
CC 4.0 BY-SA版权
文章标签: 安全 个人开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Austin0101/article/details/146451556

在这里插入图片描述
在开发用户身份验证系统时,如何安全地存储和验证密码是一个关键问题。本文将深入探讨单向哈希算法(bcrypt、scrypt、Argon2)的工作原理,并讲解如何确保密码验证时使用相同的哈希算法和参数,以保证验证过程的一致性和安全性。

1. 为什么不能直接存储密码?

如果直接在数据库中存储明文密码,一旦数据库泄露,攻击者将能直接获取所有用户的密码。因此,所有安全的系统都使用哈希算法对密码进行单向加密,确保即使数据库被攻破,密码仍然难以被恢复。

但仅仅使用哈希函数(如 SHA-256)是不够的,因为没有加盐(Salt),攻击者可以使用彩虹表破解密码。因此,我们需要使用更安全的密码哈希算法,如 bcryptscryptArgon2

2. 安全密码存储:bcrypt、scrypt 和 Argon2

不同的密码哈希算法在安全性、计算成本和易用性上有所不同,我们分别介绍它们的原理和使用方式。

① bcrypt(最广泛使用)

特点

  • 适用于大多数 Web 应用
  • 自动生成盐(Salt),并将盐嵌入哈希值中
  • 工作因子(cost factor) 控制计算复杂度,增加破解难度

🔹 存储格式(包含盐和参数):

$2b$12$EIX8s2yLd7vL9hZ37UbyCeWdLzH7ZZhAo6Zh8D/Umu1txPO0y9H0y
\__/ \__/ \_________________________/ \____________________/
 │    │           │                      │
 │    │           │                      └── 计算得到的哈希值
 │    │           └── 盐(Salt)
 │    └── 工作因子 cost(12 表示 2^12 轮计算)
 └── 哈希算法标识($2b$ 表示 bcrypt)

🔹 密码哈希(Python 实现):

import bcrypt

password = b"password123"  
hashed_password = bcrypt.hashpw(password, bcrypt.gensalt())  # 生成哈希
print(hashed_password)  # 存储到数据库

🔹 密码验证(自动使用相同参数):

最低0.47元/天 解锁文章

200万优质内容无限畅学
Linux 服务器安全策略技巧:使用 BcryptArgon2 进行密码哈希
wjianwei666的专栏
01-05 811
在Linux服务器上使用BcryptArgon2进行密码哈希是保护服务器用户数据安全的重要策略。BcryptArgon2都是强大的密码哈希算法,具有高度的安全抗攻击能力。选择合适的算法取决于服务器的硬件条件安全需求。无论选择哪种算法,都应该遵循最佳实践来确保密码安全性。
简单认识一下PBKDF2、bcryptscrypt等是个啥?
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
01-31 1123
加密算法强度应该是scrypt>bscypt>pbkdf2>sha256(standard)性能的话正好相反.采用PBKDF2、bcryptscrypt算法可以有效抵御彩虹表攻击,即使数据泄露,最关键的“用户密码”仍然可以得到有效的保护,黑客无法大批量破解用户密码,从而切断撞库扫号的根源。
密码存储与传输的那些事儿(四)Scrypt&Argon2密码哈希
jjxojm的专栏
08-20 3383
Scrpyt       如前所述,Scrypt密码哈希的安全性要高于BcryptScrypt内部还使用了PBKDF2算法,具体算法就不深入研究了,其实从Scrypt的入参就可以看出其安全性,具体入参列表如下: Passphrase:待哈希密码 Salt:盐,推荐不小于16字节 N:CPU/内存消耗指数,一般取值为2的若干次方,例如16384 p:并行计算参数,理论上取值范围为1-25...
sCrypt 合约中的椭圆曲线算法:第一部分
sCrypt Web3 应用开发
11-28 1297
我们提出了一种新颖有效的方法,用于在脚本中计算椭圆曲线上的点加法标量乘法。对于点加法,我们将超过1MB的脚本大小减少到约400字节。
密码加密技术—BCrypt
A1309673777的博客
11-16 3478
BCrypt是一种跨平台的文件加密工具,使用的是布鲁斯·施内尔在1993年发布的 Blowfish 加密算法。它是一种可生成随机盐值的单向Hash加密算法,Hash值中包含了上一步生成的盐值(22个字符)的不可逆加密算法。同一种明文,每次被加密后的密文都不一样,并且不可反向破解生成明文,破解难度非常大。BCrypt加密后的密文结构如下图所示:其中密文结构为:$是分割符, 2y是BCrypt加密版本号,10是cost的值,紧随其后的前22位是盐值(salt),最后的字符串就是密码的密文了。
哈希函数(Hash Functions - 散列函数)的基本介绍(SHA-2,SHA-256,MD-5,ScryptBCrypt等)
RToax
10-11 5800
Hash,一般翻译做散列、杂凑,或音译为哈希,是把任意长度的输入(又叫做预映射pre-image)通过散列算法变换成固定长度的输出,该输出就是散列值。这种转换是一种压缩映射,也就是,散列值的空间通常远小于输入的空间,不同的输入可能会散列成相同的输出,所以不可能从散列值来确定唯一的输入值。简单的说就是一种将任意长度的消息压缩到某一固定长度的消息摘要的函数。
bcrypt加密password BCrypt密码进行加密及密码验证
LongtengGensSupreme博客
06-28 1043
1、bcrypt相关描述 bcrypt bcrypt是专门为密码存储而设计的算法,基于Blowfish加密算法变形而来,由Niels ProvosDavid Mazières发表于1999年的USENIX。 bcrypt最大的好处是有一个参数(work factor),可用于调整计算强度,而且work factor是包括在输出的摘要中的。随着攻击者计算能力的提高,使用者可以逐步增大work factor,而且不会影响已有用户的登陆。 bcrypt经过了很多安全专家的仔细分析,使用在以安全著称的Op
crystal-argon2argon2哈希算法的晶体绑定
02-04
5. **安全实践**:除了基本的哈希验证功能,库还可能提供一些最佳实践建议,如加盐(salt)处理,进一步增强密码的不可预测性,防止彩虹表攻击。 在实际开发中,Crystal-argon2项目不仅提供了核心的哈希功能,还...
Argon2Swift: 实现Swift语言下的Argon2密码哈希
- 使用Argon2Swift进行密码哈希存储时,应该定期关注安全性更新最佳实践。 7. 结论: - Argon2Swift为Swift开发者提供了一个强大的工具,用于实现安全密码存储机制。 - 通过使用Argon2Swift,开发者可以保护...
CppSecurity:C++ 安全
05-29
密码散列算法( PBKDF2 、 bcryptscryptArgon2 ) 要求 Linux (binutils-dev uuid-dev libssl-dev) OSX (openssl) 视窗 10 制作 海湾合作委员会 吉特 吉尔 Python3 可选的: 铛 克莱恩 赛格温 MSYS2 ...
BCrypt对用户密码进行加密、校验用户登录时密码是否正确(包含代码实现)
Q_Boom的博客
10-14 1061
BCrypt 是一种密码哈希函数,主要用于对密码进行安全加密存储。一、特点安全性高使用了自适应哈希算法,其工作因子(cost factor)可以根据硬件性能进行调整,增加破解难度。随着计算机性能的提高,可以逐步增加工作因子来保持密码安全性。盐值(salt)随机生成且包含在加密后的结果中。盐值的作用是使相同的密码在不同的应用场景下生成不同的哈希值,从而防止彩虹表攻击。彩虹表攻击是一种密码破解方法。它通过预先计算大量密码的哈希值,并将密码对应的哈希值存储在一个表中(即彩虹表)。
Python开发者的密码安全手册:技巧、工具最佳实践
m0_57021623的博客
04-20 938
对于Python开发者来说,确保密码安全涉及到实现使用最佳的密码存储、传输验证实践。
密码加密存储方案
最新发布
cyt涛的博客
10-15 2485
密码加密存储中,常用的方案包括等哈希算法,同时结合一些额外的技术如来提高安全性。下面逐步介绍常见的密码加密存储方案、算法之间的区别、以及如何安全存储密码
科普文:Java基础系列之【BCryptArgon2、PBKDF2 安全存储验证密码
为无为,事无事,味无味。
08-22 643
总结: PBKDF2是算力消耗性的,Scrypt是资源消耗性的。 PBKDF2(过时)<Bcrypt(开始淘汰)<ScryptArgon2(含Argon2d、Argon2i、Argon2id) PBKDF2Scrypt都是密钥派生函数(KDFs),它们通过故意减慢计算速度来实现密钥延长,特别是通过用一个可调参数来控制速度。不同之处在于,Scryp需要大量且可调整的内存量才能进行高效计算。这样能防止专有硬件ASIC/FPGA的暴力破解。
Spring Security使用argon2加密
Alex_xlin的博客
03-11 1037
Spring Security默认使用bCryptPasswordEncoder进行加密,因项目需要,使用内置的argon2PasswordEncoder进行加密,经测试比bcrypt算法要慢。需要引入Bouncy Castle Provider依赖
Java 安全加密算法 - MD5,SHA256,SHA512,PBKDF2,BCryptSCrypt
开发猫
10-19 8661
Java Secure Hashing - MD5,SHA256,SHA512,PBKDF2,BCryptSCrypt 深入学习Java Secure Hashing算法安全密码哈希是施加于用户提供的密码一定的算法操作,其通常非常弱,容易猜测之后获得的字符的加密序列。 Java中有许多这样的哈希算法可以证明对密码安全性非常有效。 请记住,一旦生成此密码哈希并将其存储在数据库中,您...
密码存储与传输的那些事儿(二)bcrypt密码哈希
jjxojm的专栏
08-13 3175
      上一节讲到了密码哈希算法,首先我们从bcrypt入手,之前说到bcrypt算法不需要再生成盐,其实这么说是错误的,应该说bcrypt算法生成的结果自身就包含了盐,而且可以进行算法复杂度参数调整,从而加长了哈希算法执行时间,有效的防止了彩虹表攻击等手段。        本次以Java为例,其他javascript、python等主流语言都有相应的库,相信并不难找,本次用的Java库如下...
BCrypt加密 & 密码校验
大西瓜的博客
03-04 5111
BCrypt加密 & 密码校验 1、引入依赖 2、加密 3、密码校验
nodejs中使用bcrypt加密
热门推荐
o_heart
11-15 1万+
nodejs中使用bcrypt加密bcrypt简介 bcrypt算法相对来说是运算比较慢的算法,在密码学界有句常话:越慢的算法安全算法越算,黑客破解成本越高.通过saltconst这两个值来减缓加密过程,ta的加密时间(百ms级)远远超过md5(大概1ms左右)。对于计算机来说,Bcrypt 的计算速度很慢,但是对于用户来说,这个过程不算慢。bcrypt是单向的,而且经过saltcost的处
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

悲之觞

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值