如何安全存储和验证密码:bcrypt、scrypt 和 Argon2 的最佳实践

最新推荐文章于 2025-03-31 20:22:19 发布
最新推荐文章于 2025-03-31 20:22:19 发布
阅读量717 收藏 10
点赞数 18
CC 4.0 BY-SA版权
文章标签: 安全 个人开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Austin0101/article/details/146451556

在这里插入图片描述
在开发用户身份验证系统时,如何安全地存储和验证密码是一个关键问题。本文将深入探讨单向哈希算法(bcrypt、scrypt、Argon2)的工作原理,并讲解如何确保密码验证时使用相同的哈希算法和参数,以保证验证过程的一致性和安全性。

1. 为什么不能直接存储密码?

如果直接在数据库中存储明文密码,一旦数据库泄露,攻击者将能直接获取所有用户的密码。因此,所有安全的系统都使用哈希算法对密码进行单向加密,确保即使数据库被攻破,密码仍然难以被恢复。

但仅仅使用哈希函数(如 SHA-256)是不够的,因为没有加盐(Salt),攻击者可以使用彩虹表破解密码。因此,我们需要使用更安全的密码哈希算法,如 bcryptscryptArgon2

2. 安全密码存储:bcrypt、scrypt 和 Argon2

不同的密码哈希算法在安全性、计算成本和易用性上有所不同,我们分别介绍它们的原理和使用方式。

① bcrypt(最广泛使用)

特点

  • 适用于大多数 Web 应用
  • 自动生成盐(Salt),并将盐嵌入哈希值中
  • 工作因子(cost factor) 控制计算复杂度,增加破解难度

🔹 存储格式(包含盐和参数):

$2b$12$EIX8s2yLd7vL9hZ37UbyCeWdLzH7ZZhAo6Zh8D/Umu1txPO0y9H0y
\__/ \__/ \_________________________/ \____________________/
 │    │           │                      │
 │    │           │                      └── 计算得到的哈希值
 │    │           └── 盐(Salt)
 │    └── 工作因子 cost(12 表示 2^12 轮计算)
 └── 哈希算法标识($2b$ 表示 bcrypt)

🔹 密码哈希(Python 实现):

import bcrypt

password = b"password123"  
hashed_password = bcrypt.hashpw(password, bcrypt.gensalt())  # 生成哈希
print(hashed_password)  # 存储到数据库

🔹 密码验证(自动使用相同参数):

最低0.47元/天 解锁文章

200万优质内容无限畅学
Linux 服务器安全策略技巧:使用 BcryptArgon2 进行密码哈希
wjianwei666的专栏
01-05 806
在Linux服务器上使用BcryptArgon2进行密码哈希是保护服务器用户数据安全的重要策略。BcryptArgon2都是强大的密码哈希算法,具有高度的安全抗攻击能力。选择合适的算法取决于服务器的硬件条件安全需求。无论选择哪种算法,都应该遵循最佳实践来确保密码安全性。
简单认识一下PBKDF2、bcryptscrypt等是个啥?
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
01-31 1116
加密算法强度应该是scrypt>bscypt>pbkdf2>sha256(standard)性能的话正好相反.采用PBKDF2、bcryptscrypt算法可以有效抵御彩虹表攻击,即使数据泄露,最关键的“用户密码”仍然可以得到有效的保护,黑客无法大批量破解用户密码,从而切断撞库扫号的根源。
密码存储与传输的那些事儿(四)Scrypt&Argon2密码哈希
jjxojm的专栏
08-20 3379
Scrpyt       如前所述,Scrypt密码哈希的安全性要高于BcryptScrypt内部还使用了PBKDF2算法,具体算法就不深入研究了,其实从Scrypt的入参就可以看出其安全性,具体入参列表如下: Passphrase:待哈希密码 Salt:盐,推荐不小于16字节 N:CPU/内存消耗指数,一般取值为2的若干次方,例如16384 p:并行计算参数,理论上取值范围为1-25...
scrypt
qq_36963214的博客
03-08 2038
原文 摘要 1. 介绍 2. memory-hard算法 7. scrypt 基于有序memory-hard的更健壮密钥派生 Author: Colin Percival 摘要 我将介绍memory-hard算法的概念有序memory-hard函数,并认为密钥派生为了最大程度地抵御自定义硬件攻击,其应该由有序memory-hard函数构造。我们提出在随机预言模型下的一组密钥派生函数哈希函数的集合...
sCrypt 合约中的椭圆曲线算法:第一部分
sCrypt Web3 应用开发
11-28 1296
我们提出了一种新颖有效的方法,用于在脚本中计算椭圆曲线上的点加法标量乘法。对于点加法,我们将超过1MB的脚本大小减少到约400字节。
密码安全存储——PBKDF2、bcryptscrypt
weixin_30898109的博客
10-27 3139
密码用单向哈希存储保证了数据库被脱后用户密码安全。 由于彩虹表这种攻击方式的存在,一般认为md5,SHA1等单向算法安全性是不够的。那如何选择合适的加密算法? 下面介绍业界几种高强度单向哈希算法,并比较其优劣。 PBKDF2 PBKDF2 是一个比较简单的算法,它根据’iterations’参数大小,执行N次HMAC运算。 HW数据库密码存储的最低安全要求是,1000次HMAC-SH...
加密与安全_优雅存储用户密码最佳实践
小工匠
09-11 7041
在保存用户密码时,最重要的原则是不要以任何形式存储原始密码,而是存储经过哈希处理后的密码哈希值。传统的哈希算法如MD5虽然不可逆,但由于它们的速度快且容易构建彩虹表,这使得仅用它们来保存密码是不安全的。除了使用安全的哈希算法外,配套的安全防御机制(如登录失败锁定、双因素认证、图形验证码、异常行为检测等)是构建健壮的用户认证系统的关键。这些机制共同作用,能显著降低账户被攻击的风险,保护用户数据的安全
crystal-argon2argon2哈希算法的晶体绑定
02-04
5. **安全实践**:除了基本的哈希验证功能,库还可能提供一些最佳实践建议,如加盐(salt)处理,进一步增强密码的不可预测性,防止彩虹表攻击。 在实际开发中,Crystal-argon2项目不仅提供了核心的哈希功能,还...
Argon2Swift: 实现Swift语言下的Argon2密码哈希
- 使用Argon2Swift进行密码哈希存储时,应该定期关注安全性更新最佳实践。 7. 结论: - Argon2Swift为Swift开发者提供了一个强大的工具,用于实现安全密码存储机制。 - 通过使用Argon2Swift,开发者可以保护...
CppSecurity:C++ 安全
05-29
密码散列算法( PBKDF2 、 bcryptscryptArgon2 ) 要求 Linux (binutils-dev uuid-dev libssl-dev) OSX (openssl) 视窗 10 制作 海湾合作委员会 吉特 吉尔 Python3 可选的: 铛 克莱恩 赛格温 MSYS2 ...
让我们谈谈密码哈希
allway2的博客
09-06 1245
如果我的目标是 0.5 秒的密码散列时间,那么我可以将其提高到 256 MiB (N=65536 (2 16 ), r=8, p=1) 或 2 GiB (N=2097152 (2 21 ), r =8, p=1),如果针对对称密钥派生的目标只是略多于 5 秒。请注意,对于 bcrypt,这意味着对于密码散列,因子 13 将提供大约 0.5 秒的成本来散列密码,而因子 16 将使我接近创建基于密码的大约 5 秒的成本钥匙。此外,您不应该推出自己的“密钥拉伸”算法,例如递归地散列您的密码摘要其他输出。
哈希函数(Hash Functions - 散列函数)的基本介绍(SHA-2,SHA-256,MD-5,ScryptBCrypt等)
RToax
10-11 5793
Hash,一般翻译做散列、杂凑,或音译为哈希,是把任意长度的输入(又叫做预映射pre-image)通过散列算法变换成固定长度的输出,该输出就是散列值。这种转换是一种压缩映射,也就是,散列值的空间通常远小于输入的空间,不同的输入可能会散列成相同的输出,所以不可能从散列值来确定唯一的输入值。简单的说就是一种将任意长度的消息压缩到某一固定长度的消息摘要的函数。
【亲测免费】 颠覆传统密码安全:浏览器端的Argon2
gitblog_00096的博客
05-09 546
颠覆传统密码安全:浏览器端的Argon2库 项目介绍 在网络安全日益重要的今天,Argon2是一款荣获密码哈希竞赛(Password Hashing Competition)冠军的密码哈希函数。现在,我们为你带来了Argon2-Browser,这个项目将强大的Argon2库编译为适用于浏览器运行时的形式,提供了一种更安全的在线密码管理解决方案。 项目技术分析 Argon2-Browser 是原生 ...
【日常经验】五种密码加密方式比较
qq_39666711的博客
02-15 2765
加密类型目前主流的有三种:对称加密、非对称加密摘要加密。
网络安全知识点梳理(期末不挂科)
aobulaien001的博客
01-25 2535
可信计算机系统是指在计算机系统设计、实现运行过程中,通过一系列安全措施确保系统的可靠性、保密性、完整性可用性。创新内容:可信执行环境(TEE)详细解析:可信执行环境是一种硬件软件相结合的安全技术,提供一个可信的执行环境,保护应用程序数据不受恶意软件攻击的影响。密码是一种将可读明文转换为不可读密文的算法或方法。密码的作用是确保信息的机密性、完整性可用性,防止未经授权的访问数据篡改。行列式是一个用于方阵的特殊函数,用于计算方阵的某种性质。
Java常用工具算法-1--哈希算法(MD5,SHA家族,SHA-256,BLAKE2)
最新发布
weisian的博客
03-31 967
哈希算法(Hash Algorithm),又称散列算法,是一种将任意长度的输入数据(明文)转换为固定长度的输出(哈希值/摘要)的数学算法。哈希值通常被称为摘要(Digest)。其核心思想是通过单向函数将数据映射到一个较短的、固定长度的字符串,同时保证不同的输入生成不同的哈希值(理想情况下)。(1)、哈希算法的核心价值数据完整性:通过哈希值验证数据未被篡改。隐私保护:单向性确保密码等敏感信息安全存储。高效性:固定输出长度便于快速比较存储。(2)、选择哈希算法的准则。
科普文:Java基础系列之【BCryptArgon2、PBKDF2 安全存储验证密码
为无为,事无事,味无味。
08-22 640
总结: PBKDF2是算力消耗性的,Scrypt是资源消耗性的。 PBKDF2(过时)<Bcrypt(开始淘汰)<ScryptArgon2(含Argon2d、Argon2i、Argon2id) PBKDF2Scrypt都是密钥派生函数(KDFs),它们通过故意减慢计算速度来实现密钥延长,特别是通过用一个可调参数来控制速度。不同之处在于,Scryp需要大量且可调整的内存量才能进行高效计算。这样能防止专有硬件ASIC/FPGA的暴力破解。
密码的常见加密方式,你都了解多少?
热门推荐
程序羊的博客
03-24 2万+
作为一名Web开发人员,我们经常需要与用户的帐号系统打交道,而这其中最大的挑战就是如何保护用户的密码密码是一个网站系统最重要的护盾,如果把网站系统比作城堡,那密码就是城门。关于如何安全存储密码以及使用何种算法总是有很多的争论:MD5、SHA1,SHA256、PBKDF2,BcryptScryptArgon2、明文??
MD5,SHA256,SHA512,PBKDF2,BCryptSCrypt加密
weixin_39833509的博客
12-26 1622
MD5简介 MD5即Message-Digest Algorithm 5(信息-摘要算法 5),用于确保信息传输完整一致。是计算机广泛使用的散列算法之一(又译摘要算法、哈希算法),主流编程语言普遍已有MD5实现。 将数据(如汉字)运算为另一固定长度值,是散列算法的基础原理,MD5的前身有MD2、MD3MD4。 MD5一度被广泛应用于安全领域。但是由于MD5的弱点被不断发现以及计算机能力不断...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

悲之觞

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值