Golang 常用的几种密码加密方式

加密方式

加密有两种方式，一种是直接加密，一种是盐值加密

**直接加密（Plain Hashing）**指的是将原始密码直接进行加密，而不进行任何额外的操作。这种方式可能存在一些安全风险，因为相同的密码在经过加密后会得到相同的哈希值，容易受到彩虹表攻击等攻击方式的影响。

**盐值加密（Salted Hashing）**则是在进行密码加密之前，将密码与一个随机生成的盐值进行拼接。通过将盐值与密码组合后再进行哈希，可以确保即使密码相同，由于盐值不同，生成的哈希值也会不同。这样可以增加密码的安全性，防止彩虹表攻击等。

为什么被称为盐值？

“盐值”（Salt）一词的使用源自于密码学的术语。在密码学中，"盐"是指一个随机生成的值，用于增加密码哈希函数的安全性。

这个术语的由来是因为盐在密码哈希过程中的作用类似于在烹饪中使用的盐。在烹饪中，盐用于增添食物的味道，并且不同的盐可以带来不同的风味。类比到密码学中，盐用于增加密码的安全性，并且不同的盐可以为相同的密码带来不同的哈希值。

盐值的主要目的是增加密码的破解难度。通过将盐值与密码进行组合后再进行哈希，即使两个用户使用相同的密码，由于盐值不同，最终的哈希值也会不同。这样一来，攻击者无法通过对比哈希值来确定是否存在相同的密码。

另外，使用随机生成的盐值还可以防止预先计算的攻击，例如彩虹表攻击。彩虹表是一种预先计算出密码哈希值与明文密码之间的映射关系的攻击技术，通过事先计算大量密码的哈希值并存储在表中，可以快速地找到对应的明文密码。但是，当使用盐值时，即使明文密码相同，由于盐值不同，生成的哈希值也不同，使得彩虹表攻击无效。

因此，盐值在密码存储和验证过程中起着重要的作用，是一种常见的增强密码安全性的方式之一。

加密方法

1. Bcrypt

Bcrypt 是一个基于 Blowfish 密码哈希函数的密码加密算法。它是一个常见且可靠的选择，具有适度的计算复杂性，可以防止暴力破解和彩虹表攻击。

**Bcrypt 加密函数会自动生成盐值并将其嵌入到生成的哈希值中。**在 Bcrypt 哈希值的格式中，前面部分是一个包含算法标识、盐值和其他必要信息的字符串，后面部分是实际的密码哈希值。

Bcrypt 会自动处理盐值的生成和存储，你不需要显式地提供盐值作为参数。每个密码的盐值都是随机生成的，并且与哈希值一起存储在结果中。这样做的目的是增加密码哈希的安全性，使每个密码都使用不同的盐值进行哈希，即使相同的密码在不同用户之间也会生成不同的哈希值。

因此，**当你使用 Bcr