对密码进行哈希处理时，是否应该将哈希函数名称存储在数据库中？

Question

关于保存用户密码的加盐哈希版本，我将哈希加盐密码以及哈希之前使用的盐保存在数据库中。

我是否还应该在数据库中保存用于散列加盐密码的算法名称（例如 SHA1 或 MD5 [我不会使用 MD5！]），这样万一有人发现我使用的算法存在漏洞，我可以为未来的用户切换使用另一种算法？

注意：我不是在谈论用于生成随机哈希的算法。

Answer 1

是的，这是个好主意。它的成本非常低（每个条目几个字节），并且意味着您可以在将来更改和改进存储密码的方式。 通过在每个用户下次登录时更新其密码哈希，升级到 SHA1 或其他更安全的方法将变得微不足道。

例如，假设您几年前开始使用此方法与 MD5 - 现在， 使用诸如 PBKDF2 之类的东西来散列您的密码，而不仅仅是加盐散列。

Answer 2

如果您首先使用强大的加密哈希函数，则可能没有理由切换到更强的哈希函数。

网站 keylength.com 总结了计算中信息安全的最重要建议。目前，选择的哈希函数的长度应为 160 位或更多——越多越好。

如果您正在寻找通用格式，则可以使用模块化crypt 格式，包含散列函数的标识符、使用的盐、摘要以及进一步的信息（例如成本因子），格式为：

lt;id>$[<parameters>$]<salt><digest>

许多人建议使用bcrypt作为密码作为其密码额外的成本参数是为了调整哈希的计算成本。

Answer 3

这是个人喜好之一。如果发现哈希算法存在弱点，您将需要更改用户密码的存储和验证方式。有多种方法可以做到这一点，存储哈希名称是一种有效的替代方法。假设

• 您希望在发现弱点时切换到更好的散列替代方案
• 您没有存储明文密码（如果是的话，您会遇到更大的问题），

您将需要使用以下命令自动为您的用户生成新密码新的哈希算法（并通知他们）或让他们在下次登录时更改或验证密码。存储算法的方法有助于促进第二种选择（我认为这是更好的选择）。

从技术上讲，如果数据库被渗透，存储哈希算法不会降低密码的安全性，并且当您希望更改算法时，它可以为您提供更大的灵活性。