在数字时代,密码是保护用户个人数据和系统安全的第一道防线,如何在数据库中安全地存储密码,是每一个开发者和系统管理员都必须掌握的核心知识,处理不当,一旦数据泄露,将导致灾难性的后果,本文将深入探讨密码存储的正确方法,从常见的错误做法到业界公认的最佳实践,为您构建一个清晰、全面的安全框架。
绝对禁止:明文存储与简单加密
在讨论正确的方法之前,我们必须首先明确两种绝对错误且极其危险的做法。
明文存储
这是最原始、最不安全的方式,将用户密码直接以可读的字符串形式存入数据库,这无异于将所有用户的家门钥匙贴在门上,一旦数据库被攻破,攻击者可以立即获取所有用户的密码,并利用这些密码尝试登录其他相关服务(因为用户常常在不同平台使用相同密码),造成连锁性的安全事件。
对称加密
有些人认为,将密码用AES等对称算法加密后再存储是安全的,这种方式虽然比明文存储好,但存在致命缺陷,加密是可逆的,意味着只要攻击者获取了加密的密码和用于解密的“密钥”,他们就能解密出所有用户的原始密码,而这个密钥通常存放在服务器的配置文件或代码中,一旦服务器被入侵,密钥和加密数据将一同落入敌手,形同虚设。
核心原则:单向哈希与加盐
为了从根本上解决上述问题,现代密码学引入了“哈希”和“盐”的概念,这是目前密码存储的黄金标准。
什么是哈希?
哈希是一种单向函数,它能将任意长度的输入数据转换成一个固定长度的输出字符串(即哈希值),这个过程具有以下关键特性:
- 单向性:从哈希值无法反向推导出原始数据,就像把鸡蛋搅碎,你无法再把它还原成完整的鸡蛋。
- 确定性:相同的输入永远会产生相同的输出。
- 雪崩效应:输入数据的微小改变(例如一个字母的变化)会导致输出哈希值发生巨大且不可预测的变化。
- 固定长度输出:无论输入是“123456”还是一整本书,输出的哈希值长度都是固定的。
常见的哈希算法有MD5和SHA-1,但请注意:由于计算速度过快,它们已经不适用于密码存储场景,因为攻击者可以利用高性能硬件在短时间内暴力破解出常见密码的原始值。
为什么需要“盐”?
即使使用了安全的哈希算法(如SHA-256),单纯对密码进行哈希仍然不够安全,攻击者可以使用“彩虹表”进行攻击,彩虹表是一个预先计算好的、包含海量常见密码及其对应哈希值的查找表,当攻击者拿到数据库中的哈希值后,只需在表中查找,就能快速找到原始密码。
“盐”就是对抗彩虹表的有效武器,盐是一个随机生成的、唯一的字符串,它在密码被哈希之前与密码进行拼接。
加盐哈希的流程如下:
Hash(密码 + 盐)
盐的作用机制:
- 唯一性:为每个用户的密码生成一个独一无二的盐,即使用户A和用户B设置了相同的密码“password123”,由于他们的盐不同,最终存储在数据库中的哈希值也完全不同。
- 使彩虹表失效:攻击者无法再使用通用的彩虹表,因为他们必须为每个用户和其特定的盐重新进行暴力破解,计算成本呈指数级增长,从而有效抵御了大规模的密码破解。
盐值本身不需要保密,它可以和哈希值一起明文存储在数据库中,它的存在不是为了“加密”,而是为了“随机化”。
最佳实践:使用现代慢哈希算法
仅仅加盐哈希还不够,为了抵御现代硬件的暴力破解攻击,我们需要使用专门为密码哈希设计的“慢哈希”算法,这类算法通过增加计算资源(CPU和内存)的消耗,来显著降低攻击者的尝试速度。
业界推荐的主流算法包括:
| 算法名称 | 主要特性 | 推荐度 |
|---|---|---|
| Argon2 | 2015年密码哈希竞赛冠军,不仅计算慢,而且是内存困难的,能有效抵抗GPU/ASIC破解,是目前公认的最安全选择。 | |
| bcrypt | 历史悠久,经过广泛检验,非常稳定,内置一个“成本因子”,可以随时调整计算难度以适应硬件发展。 | |
| scrypt | 与Argon2类似,也是内存困难的,设计初衷就是为了对抗大规模硬件攻击。 |
为什么“慢”是好事? 对于一个合法用户来说,登录验证时多花费几百毫秒(例如0.3秒)几乎无感,但对于攻击者来说,这意味着每秒尝试破解密码的次数从数百万次骤降至几十次,攻击成本变得无法承受。
实施流程小编总结
一个完整的密码存储与验证流程应如下:
用户注册时:
- 用户提交密码。
- 后端生成一个加密学安全的随机盐。
- 将密码与盐拼接。
- 使用Argon2、bcrypt等慢哈希算法对拼接后的字符串进行哈希计算。
- 将计算出的哈希值和盐值一同存入数据库的用户表中。
用户登录时:
- 用户提交密码。
- 后端根据用户名从数据库中取出对应的哈希值和盐值。
- 将用户提交的密码与取出的盐值进行拼接。
- 使用完全相同的慢哈希算法和参数(如bcrypt的成本因子)对拼接后的字符串进行哈希计算。
- 将新计算出的哈希值与数据库中存储的哈希值进行比较。
- 如果两者完全一致,则验证通过,允许登录;否则,拒绝登录。
相关问答 (FAQs)
Q1: 如果我的数据库被泄露了,攻击者拿到了哈希值和盐,他还能做什么?
A: 攻击者无法直接“解密”出用户的原始密码,他唯一的选择是进行“离线暴力破解”或“字典攻击”,也就是说,他必须逐个用户地,不断猜测密码(如“123456”、“password”等),然后结合该用户的盐值进行哈希计算,再将结果与数据库中的哈希值比对,由于我们使用了Argon2或bcrypt这类慢哈希算法,这个过程的计算成本极高,破解一个强密码可能需要数年甚至数百年,这使得大规模破解变得不现实,我们的目标就是将破解成本提升到攻击者无法承受的地步。
Q2: 我应该自己动手实现密码哈希和加盐的逻辑吗?
A: 绝对不应该,密码学是一个非常复杂且微妙的领域,自行实现极易犯下致命的错误,例如使用了不安全的随机数生成器、算法参数配置不当等,正确的做法是使用您所用编程语言中成熟、经过广泛审查的专用库,PHP的password_hash()和password_verify()函数,Python的passlib库,Node.js的bcrypt库等,这些库已经为您封装好了所有最佳实践,能最大程度地保证安全性,永远记住“不要重复造轮子”,尤其是在安全领域。