我的密码盐应该有多长，SHA-256 是否足够好？

Question

我正在创建一个游戏社区网站，我的目标是尽快向公众发布。目前，我正在研究密码和登录。我以前只使用过 MD5，但我读过有关密码安全的内容，并听说加盐是目前的最佳选择。

我的计划如下：每个用户都有自己独特的 12 个随机字符（#/¤& 等）盐，存储在用户表中。盐值在注册时与密码一起进行哈希处理（使用 SHA-256），并在登录时重新进行哈希处理。

您觉得这怎么样？有什么我可以改进的吗？我应该选择 SHA-512 和更长的盐，还是这样就足够了？

Answer 1

您建议的 12 个字节对于盐来说应该是足够的长度。这需要字典攻击来准备 2⁹⁶ 个哈希密码数据库。有一天，这对于破解者来说可能是一个微不足道的操作，但我们距离这一目标还有很长的路要走。

NIST 推荐 SHA256，因为它对密码具有足够的哈希强度，至少目前如此。

如果您想探索更强大的密码安全方法，请研究密钥强化技术，例如 PBKDF2，或使用 Bcrypt 进行自适应哈希处理。但这些在 SQL 中没有直接支持。您必须在应用程序代码中进行哈希处理，然后将哈希摘要发布到数据库中。

对于游戏网站来说，这似乎在安全方面有些过分，但这是一个很好的做法。因为许多用户（不建议）使用与银行登录相同的密码进行游戏登录！您不想对间接导致重大损失的身份验证违规负责。

Answer 2

更新：

不要使用散列或 HMAC。使用bcrypt或scrypt。请参阅http://codahale.com/how-to-safely-store- a-password/

原文：

不要简单地散列。使用 HMAC。 （如果有可用的库，请避免自己进行哈希或加密，因为库受益于专家的输入。）

参考文献：

1. http://rdist.root.org/2009/10/29/stop-using-unsafe-keyed- hashes-use-hmac/
2. https://www.hashes-use-hmac/ php.net/manual/en/function.hash-hmac.php

Answer 3

这可能足以满足您的用例。

但是，可以通过以下方式进行改进：

1. 增加盐的大小

2. 盐不应限于字符的一小部分

3. 迭代哈希，例如 1000 次（密钥强化）

看看 phpass。

Answer 4

我注意到对于如何正确进行密码哈希处理存在很多困惑，尤其是在 stackoverflow 上。我见过一些非常糟糕的建议。所以我写了一个页面来清除所有内容。它比使用简单的哈希要多一些。

更多信息和源代码：如何正确进行密码哈希

每当有人对密码哈希有疑问时，可以免费分享此链接。这是我在 stackoverflow 上的第一篇文章，如果我做得不对，很抱歉

Answer 5

如果您真的很担心，我会考虑使用漩涡哈希函数而不是 SHA 变体之一。 Whirlpool 已被证明是一种非常强大的哈希方法，并且没有冲突历史或任何其他弱点（至少我知道）。

您可以通过使用 hash 函数来使用 Whirlpool PHP 的。 （但请注意，hash() 需要 PHP 5.1.2 或更高版本。）

Answer 6

你目前的做法就足够了。