我应该使用哪个密码哈希函数？

Question

我正在寻找一个可以陪伴我多年的密码哈希函数。选择错误的哈希值可能是致命的，因为在用户不登录的情况下不可能升级现有的哈希值。

通常建议使用 glibc 中的 bcrypt 或 sha256-crypt。这些使用 按键拉伸, 但我不喜欢这样的事实：我以后无法延长伸展运动。 人们应该能够跟上摩尔定律。

现在，我正在考虑维基百科链接中的简单算法，使用 SHA-256 作为哈希函数。这允许我继续添加我认为合适的迭代。

然而，该算法不是标准。因此，我不太可能将密码哈希与 LDAP、htaccess 等一起使用。

有更好的选择吗？

Answer 1

我可能是从另一个角度来看这个问题，但如果你说你可能有长时间不登录的用户，那么这就带来了很大的风险。您允许用户使用相同密码的时间越长，攻击者以某种方式获取您的密码哈希文件的暴力破解风险就越大。不要依赖安全性来防止这种情况的发生...

哈希函数不会那么快过时，所以我想你应该每年检查一次，因为希望你能让你的用户更频繁地更改密码。

显然，这一切都取决于您的具体要求，但请考虑一下。

一般来说，bcrypt 或 sha256 可以很好地满足要求。

更新：您可以考虑将此查询弹出到 security.stackexchange.com，因为这是一个安全管理问题。

Answer 2

您应该使用 SHA1 进行密码散列。然而，除了算法之外，您还应该考虑在密码中添加盐。理想情况下，应该为每个密码创建一个随机盐并与密码一起存储。

这是为了打败彩虹表。

对此进行了精彩的讨论：密码哈希的非随机盐