Password bcrypt scrypt

最新推荐文章于 2025-11-17 00:35:06 发布
转载 最新推荐文章于 2025-11-17 00:35:06 发布 · 2.5k 阅读 · 0

本文讲述了安全存储密码的最佳实践,强调避免使用加密或简单的哈希算法,推荐使用bcrypt和scrypt等算法来保护密码安全。
刚好坚果云博客写了一篇这样的文章【1】, 讲述如何存储密码才安全。完整内容可以查看【1】原文。

简单而言,存储bcrypt, scrypt等算法输出的内容,不要用salted hash的方式存储密码,不要用加密的方式存储密码,当然,更不要明文存储。

顺带说一句,任何情况下尽可能的不要使用md5算法,而使用SHA系列的哈希算法。因为md5算法在很多地方被证明是很容易冲突的【2】,另外md5的性能优势也完全可以忽略不计。

为什么不能加密存储?
加密存储的方式其实和明文存储没有区别。密码加密后一定能被解密获得原始密码,因此,该网站一旦数据库泄露,所有用户的密码本身就大白于天下。另外,管理员也存在获取原始密码,利用同样的帐号登陆其他互联网服务的可能。

为什么不能用Hash存储?
单向Hash算法(MD5, SHA1, SHA256等)可以保证管理员几乎不能恢复原始密码。但它有两个特点:
1)从同一个密码进行单向哈希,得到的总是唯一确定的摘要
2)计算速度快。随着技术进步,尤其是显卡在高性能计算中的普及,一秒钟能够完成数十亿次单向哈希计算

结合上面两个特点,考虑到多数人所使用的密码为常见的组合,攻击者可以将所有密码的常见组合进行单向哈希,得到一个摘要组合, 然后与数据库中的摘要进行比对即可获得对应的密码。这个摘要组合也被称为rainbow table【3】。
更糟糕的是,一个攻击者只要建立上述的rainbow table,可以匹配所有的密码数据库。

为什么不能用Salt + Hash的方式存储?
将明文密码混入“随机因素“,然后进行单向哈希后存储,也就是所谓的”Salted Hash”。
这个方式相比上面的方案,最大的好处是针对每一个数据库中的密码,都需要建立一个完整的rainbow table进行匹配。 因为两个同样使用“passwordhunter”作为密码的账户,在数据库中存储的摘要完全不同。
10多年以前,因为计算和内存大小的限制,这个方案还是足够安全的,因为攻击者没有足够的资源建立这么多的rainbow table。 但是,在今日,因为显卡的恐怖的并行计算能力,这种攻击已经完全可行。

为什么bcrypt, scrypt等算法能保证密码存储的安全性?
这类算法有一个特点,算法中都有个因子,用于指明计算密码摘要所需要的资源和时间,也就是计算强度。计算强度越大,攻击者建立rainbow table越困难,以至于不可继续。

也就是说,故意延长一个密码匹配的计算时间,如果一个密码匹配需要1秒钟,那么匹配1000万个密码组合就需要115天,这个开销就非常大。

另外,这类算法也可以保证即使计算能力不断提高,只要调整算法中的强度因子,密码仍然不可能被轻易的攻破,同时不影响已有用户的登陆。关于这些算法的具体优劣,请参考【1】

【1】 blog.jianguoyun.com/?
【2】 marc-stevens.nl/researc
【3】 en.wikipedia.org/wiki/R


作者:韩竹
链接:http://www.zhihu.com/question/20479856/answer/15243887
来源:知乎
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
screaming
关注
BcryptScrypt加密
qq_53267860的博客
03-17 1335
目录Bcrypt加密:Scrypt加密 Bcrypt加密: package main import ( "fmt" "golang.org/x/crypto/bcrypt" ) func HashPassword(password string) (string, error) { bytes, err := bcrypt.GenerateFromPassword([]byte(password), 14) return string(bytes), err } fu
如何安全存储和验证密码:bcryptscrypt 和 Argon2 的最佳实践
Where there is a will, there is a way !
03-23 984
当用户登录时,系统需要验证输入的密码是否与存储的哈希匹配。如果哈希算法、盐或参数不同,计算出的哈希值就不会匹配,导致用户无法登录。不同的密码哈希算法在安全性、计算成本和易用性上有所不同,我们分别介绍它们的原理和使用方式。,一旦数据库泄露,攻击者将能直接获取所有用户的密码。因此,所有安全的系统都使用。:即使数据库泄露,攻击者也无法破解用户密码!,确保即使数据库被攻破,密码仍然难以被恢复。(抗 GPU 破解,但需手动存储参数),以保证验证过程的一致性和安全性。(最安全,自动存储参数)(自动存储盐,简单易用)
[ZT]互联网网站应该如何存储密码?
weixin_33911824的博客
09-17 182
原文载于知乎。http://www.zhihu.com/question/20479856 13 韩竹,云存储服务坚果云的联合创始人。 13 票,来自王峰、廖小树、任军更多 刚好坚果云博客写了一篇这样的文章【1】, 讲述如何存储密码才安全。完整内容可以查看【1】原文。简单而言,存储bcrypt, scrypt等算法输出的内容,不要用salted hash的方式存储...
AdonisJS哈希密码处理:Argon2、BcryptScrypt对比指南
最新发布
gitblog_00095的博客
11-17 394
AdonisJS作为专注于开发者体验的Node.js框架,提供了强大而灵活的哈希密码处理功能。通过内置的Argon2、BcryptScrypt三种主流哈希算法,开发者可以轻松实现安全的密码存储和验证。本文将深入分析这三种算法的优缺点,并指导你如何在AdonisJS项目中选择最适合的哈希方案。 ## 🔐 为什么选择正确的哈希算法很重要 在现代Web应用中,密码安全是用户数据保护的第一道防线。
密码安全存储——PBKDF2、bcryptscrypt
weixin_30898109的博客
10-27 3277
密码用单向哈希存储保证了数据库被脱后用户密码的安全。 由于彩虹表这种攻击方式的存在,一般认为md5,SHA1等单向算法的安全性是不够的。那如何选择合适的加密算法? 下面介绍业界几种高强度单向哈希算法,并比较其优劣。 PBKDF2 PBKDF2 是一个比较简单的算法,它根据’iterations’参数大小,执行N次HMAC运算。 HW数据库密码存储的最低安全要求是,1000次HMAC-SH...
MD5,SHA256,SHA512,PBKDF2,BCryptSCrypt加密
weixin_39833509的博客
12-26 1688
MD5简介 MD5即Message-Digest Algorithm 5(信息-摘要算法 5),用于确保信息传输完整一致。是计算机广泛使用的散列算法之一(又译摘要算法、哈希算法),主流编程语言普遍已有MD5实现。 将数据(如汉字)运算为另一固定长度值,是散列算法的基础原理,MD5的前身有MD2、MD3和MD4。 MD5一度被广泛应用于安全领域。但是由于MD5的弱点被不断发现以及计算机能力不断...
【算法】bcrypt加密算法学习
非正常人研究室
07-30 1273
应用场景 今天在看架构师的源码的时候发现了bcrypt这个加密算法,发现这个是放在权限包中,和用户的登录时密码的加密检查有关,所以查看了相关的资料了解一下这个算法。 以前自己写用户的登录时,密码的加密使用的是 salt+md5 的方式。salt是自己定制的一个规则针对不同的用户生成,如用户注册的当前时间加上指定的字符串然后进行hash生成。校验密码就是获取到用户的注册时间重新进行一边加密,检查...
scrypt加密password SCrypt对密码进行加密
LongtengGensSupreme博客
06-28 1162
1、bcrypt相关描述 bcrypt bcrypt是专门为密码存储而设计的算法,基于Blowfish加密算法变形而来,由Niels Provos和David Mazières发表于1999年的USENIX。 bcrypt最大的好处是有一个参数(work factor),可用于调整计算强度,而且work factor是包括在输出的摘要中的。随着攻击者计算能力的提高,使用者可以逐步增大work factor,而且不会影响已有用户的登陆。 bcrypt经过了很多安全专家的仔细分析,使用在以安全著称的Op
bcrypt加密password BCrypt对密码进行加密及密码验证
LongtengGensSupreme博客
06-28 1135
1、bcrypt相关描述 bcrypt bcrypt是专门为密码存储而设计的算法,基于Blowfish加密算法变形而来,由Niels Provos和David Mazières发表于1999年的USENIX。 bcrypt最大的好处是有一个参数(work factor),可用于调整计算强度,而且work factor是包括在输出的摘要中的。随着攻击者计算能力的提高,使用者可以逐步增大work factor,而且不会影响已有用户的登陆。 bcrypt经过了很多安全专家的仔细分析,使用在以安全著称的Op
password4j-jca:用Argon2,scryptbcrypt扩展JCA
04-22
Password4jProvider . enable(); SecretKeyFactory factory = SecretKeyFactory . getInstance( " argon2 " ); Argon2KeySpec spec = new Argon2KeySpec (password, salt, memory, iterations, parallelization, ...
密钥派生算法介绍 及 PBKDF2(过时)<Bcrypt(开始淘汰)<Scrypt< Argon2(含Argon2d、Argon2i、Argon2id)简介
carcarrot的博客
04-19 3914
密钥派生函数(Key Derivation Function)就是从一个密码产生出一个或多个密钥,具体就是从一个master key,password或者passphrase派生出一个或多个密钥,派生的过程使用PRF(Pseudo Random Function)。是一种实现key stretching(密钥延长算法,即一种更慢的哈希算法,用于将初始密钥转换成增强密钥,在计算过程中刻意延长时间或者消耗空间,这样有利于保护弱密码)的方法。●最简单的KDF可以直接使用某种密码学散列算法,如:SHA256。
c++ 使用bcrypt_什么是推荐Bcrypt C实现?
weixin_39867212的博客
12-23 292
There's at least two Bcrypt implementations in C out there:Which one should I use as the basis for a new project? Note that I have no need for backwards compatibility, so my choice will rest solely o...
5种用户密码加密方式,哪种最安全?
热门推荐
a1405的专栏
01-19 3万+
作为互联网公司的信息安全从业人员经常要处理撞库扫号事件(撞库是黑客无聊的“恶作剧”,黑客通过收集互联网已泄露的用户+密码信息,生成对应的字典表,尝试批量登陆其他网站后,得到一系列可以登陆的用户),产生撞库扫号的根本原因是一些企业发生了信息泄露事件,且这些泄露数据未加密或者加密方式比较弱,导致黑客可以还原出原始的用户密码。 以京东之前的撞库举例,首先京东的数据库并没有泄漏。黑客只不过通过“撞库”的手法,“凑巧”获取到了一些京东用户的数据(用户名密码),而这样的手法,几乎可以对付任何网站登录系统,用户在不同网
网络安全:(二十二)前端加密与哈希算法:保护用户数据的安全
一名热衷于技术的全栈开发者,专注于前端与后端的全面技术探索。在这里,我将分享我在技术领域的学习与成长,助力更多开发者的进步。
11-13 1125
加密和哈希是用于保护敏感信息的两种基本技术。它们的目的不同,但在确保 Web 应用数据安全方面发挥着重要作用。加密将数据转化为只有授权方可以解密的秘密格式,而哈希提供了一种验证数据完整性和唯一性的方法。MD5 是一种广泛使用的哈希函数,生成一个 128 位的哈希值。然而,由于其存在漏洞,MD5 不再被认为是安全的,因此不推荐用于密码哈希或完整性验证。前端加密和哈希对于保护现代 Web 应用中的用户数据至关重要。通过理解加密和哈希之间的区别,选择合适的算法,并正确实现它们,您可以显著提高应用的安全性。
加密算法应用之密码保护
bjspo的博客
05-10 5588
目前,各企、事业单位和国家机关纷纷建立了自己的信息系统,并且各信息系统的规模在不断扩大,地位和作用也越来越突出,安全问题也就逐渐被人们所重视。人们关注较多的是网络传输的数据安全,而系统后台服务器存放的用户口令的泄密也会给企业带来不可估量的损失。因此,建立一套完善的安全机制,以有效保护用户口令同样重要。 本文以用户登录模块为应用场景,从加密、传输、存储三方面,介绍如何对用户的密...
C语言代码实现strcpy原理
qq_68865419的博客
09-29 115
【代码】C语言代码实现strcpy原理。
前端密码加密 —— bcrypt、MD5、SHA-256、盐
技术前端,忠于热爱 @0.活在风浪里
07-24 1万+
bcrypt、MD5、SHA-256、盐
Golang 常用的几种密码加密方式
sywdebug的博客
09-09 1586
彩虹表是一种预先计算出密码哈希值与明文密码之间的映射关系的攻击技术,通过事先计算大量密码的哈希值并存储在表中,可以快速地找到对应的明文密码。每个密码的盐值都是随机生成的,并且与哈希值一起存储在结果中。这样做的目的是增加密码哈希的安全性,使每个密码都使用不同的盐值进行哈希,即使相同的密码在不同用户之间也会生成不同的哈希值。类比到密码学中,盐用于增加密码的安全性,并且不同的盐可以为相同的密码带来不同的哈希值。通过将盐值与密码进行组合后再进行哈希,即使两个用户使用相同的密码,由于盐值不同,最终的哈希值也会不同。
密码加密存储方案
cyt涛的博客
10-15 2925
在密码加密存储中,常用的方案包括等哈希算法,同时结合一些额外的技术如来提高安全性。下面逐步介绍常见的密码加密存储方案、算法之间的区别、以及如何安全存储密码。
是如何开启哈希函数,比如bcryptscrypt 服务器验证
11-01
开启哈希函数(如 bcryptscrypt)作为服务器验证密码的一种安全实践,通常包括以下几个步骤: 1. **选择库**:首先,确定你的编程语言环境,比如在 Python 中可以使用 `bcrypt` 库,在 Node.js 中则有 `bcryptjs`,而 `scrypt` 可能需要专门的库支持。 2. **安装依赖**:在你的项目中安装相应的哈希库,例如在命令行运行: - 对于 Python: ```bash pip install bcrypt ``` - 对于 Node.js: ```bash npm install bcryptjs ``` 3. **用户注册处理**:当用户注册时,从表单获取明文密码,然后调用哈希函数对密码进行加密: - Python 示例(bcrypt): ```python import bcrypt plain_password = user_input["password"] hashed_password = bcrypt.hashpw(plain_password.encode('utf-8'), bcrypt.gensalt()) ``` - Node.js 示例(bcryptjs): ```javascript const bcrypt = require("bcrypt"); const password = "user_password"; const saltRounds = 10; const hashedPassword = await bcrypt.hash(password, saltRounds); ``` 4. **存储哈希值**:将生成的哈希密码存入数据库,而不是原始密码。 5. **登录验证**:当用户登录时,取出数据库中的哈希密码,再与用户输入的密码做比较: - 比较示例(Python): ```python isMatch = bcrypt.checkpw(user_input["password"].encode('utf-8'), hashed_password) ``` - 比较示例(Node.js): ```javascript const isMatch = await bcrypt.compare(password, hashedPassword); ``` 6. **设置盐值**:哈希函数通常会自动加入随机盐值,如 bcrypt 的 `gensalt()`,这增加了破解的难度,因为每次哈希结果都会有所不同。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值