php - 地穴和密码存储问题-6ren

php - 地穴和密码存储问题

转载作者：可可西里更新时间：2023-10-31 23:42:20

26

4

Password storage hash with SHA-512 or crypt() with blowfish (bcrypt)

我正在尝试弄清楚应该如何使用 PHP 安全地存储密码。稍作阅读后，我确定我应该使用 crypt() 而不是 hash() 并且我应该使用 blowfish (bcrypt) 或 SHA-512 算法，我相信 bcrypt 被更频繁地推荐，尽管有显着也支持基于 SHA-512 的算法。

还有很多建议我的 salt 应该尽可能随机，很多建议在核心 rand() 和 上使用 openssl_random_pseudo_bytes() mt_rand().

我的主要问题是:

如果我选择使用 bcrypt，我应该考虑使用哪些负载因子？我注意到对于 PHP 5.5，新密码 API 中的默认加载因子是 10，所以我想我至少需要该值。
负载因子与密码安全性有何关联？据我了解，该算法将迭代 2^load_factor 次，但我更感兴趣的是这如何转化为针对暴力破解方法的安全性。 “安全”是什么意思？破解需要10年吗？ 5年？ 1 年？
为什么我应该选择 bcrypt 而不是基于 SHA-512 的方法(反之亦然)？我听说 SHA-512 被设计成一种快速的散列方法，所以随着时间的推移它不会像 bcrypt 那样有效。这是真的？这两种方法都有盐参数，允许 crypt 迭代多次。
据我所知，我实现了以下生成 bcrypt 盐的测试代码。是推荐的方法吗？有更好的方法吗？

_

function gen_salt($cost)
{
    return "$2y$" . $cost . "$" . str_replace('+', '.', base64_encode(openssl_random_pseudo_bytes(22)));
}

最佳答案

因此，根据评论，我创建了一个简单的基准来测试各种哈希方法需要多长时间。

function bcrypt_salt($cost)
{
    return "$2y$" . $cost . "$" . str_replace('+', '.', base64_encode(openssl_random_pseudo_bytes(22))) . '$';
}

function sha512_salt($cost)
{
    return "\$6\$rounds=" . $cost . "\$" . openssl_random_pseudo_bytes(16) . '$';
}

$password = "stackoverflow";
$times = 1;
echo "<p>bcrypt method</p>";
for($iters = 10; $iters < 15; ++$iters)
{
    $salt = bcrypt_salt(strval($iters));
    $pword_crypt = crypt($password, $salt);
    $start_time = microtime(true);
    for($i = 0; $i < $times; ++$i)
    {
        crypt($password, $pword_crypt);
    }
    $end_time = microtime(true);
    echo "<p> cost = $iters: " . ($end_time - $start_time) . "</p>";
}

echo "<p>SHA512 method</p>";
for($iters = 1024; $iters < 1000000; $iters *= 2)
{
    $salt = sha512_salt(strval($iters));
    $pword_crypt = crypt($password, $salt);
    $start_time = microtime(true);
    for($i = 0; $i < $times; ++$i)
    {
        crypt($password, $pword_crypt);
    }
    $end_time = microtime(true);
    echo "<p> log2(iters) = ". log($iters,2) . ": " . ($end_time - $start_time) . "</p>";
}

基准测试结果(以秒为单位):

在配备 i5-m430 的笔记本电脑上运行:

bcrypt method

cost = 10: 0.11740303039551

cost = 11: 0.23875308036804

cost = 12: 0.46739792823792

cost = 13: 0.96053194999695

cost = 14: 1.8993430137634

SHA512 method

log2(iters) = 10: 0.0034840106964111

log2(iters) = 11: 0.0077731609344482

log2(iters) = 12: 0.014604806900024

log2(iters) = 13: 0.02855396270752

log2(iters) = 14: 0.068222999572754

log2(iters) = 15: 0.12677311897278

log2(iters) = 16: 0.24734497070312

log2(iters) = 17: 0.54663610458374

log2(iters) = 18: 1.0215079784393

log2(iters) = 19: 2.0223300457001

在所有条件相同的情况下，与 bcrypt 相比，SHA-512 方法需要更多的迭代次数才能花费相同的时间。话虽如此，我猜测任何至少需要十分之一秒的方法都绰绰有余。

关于php - 地穴和密码存储问题，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/12856296/

26

4

0

文章推荐： php - Codeigniter 2 中的服务层与 Doctrine 2

文章推荐： node.js - 环回控制台脚本不退出

文章推荐： node.js - 在 Amazon Lambda 示例中使用异步？

OSX 中的 python 地穴
我有一个 Django 应用程序可以重置在 Ubuntu 机器上运行的 unix 用户密码，但我的开发环境是 OS X，我遇到了这个烦人的情况: 操作系统: >>> import crypt >>>
地穴(): Pointer to integer without cast?
啊!为什么编译器会提示？感谢您的帮助! % gcc -o mine mine.c -lcrypt mine.c: In function 'main': mine.c:19:14: warning:
c - 我用 C 语言进行的简单加密有什么问题吗？ (cs50 pset 2 - 地穴)
我不太明白这些错误从何而来。我正在尝试创建一个简单的 C 程序，它接受一个字符串并向 ASCII 值添加偏移量，以便创建一个极其简单的加密。 #include #include #include

首页

博学

6Ren·AI

商城

php - 地穴和密码存储问题