security - 密码自加密可行吗？

Question

我一直在阅读有关密码存储的内容，基本上发现了两种常用的技术。

1. 使用单个 key 对存储的所有密码进行加密。
2. 使用哈希值
   • 使用带盐的哈希值。

存储“自行加密”的密码是否存在缺陷，即使用密码 password1 加密显示 password1 的 txt，而不将其未加密存储，并且当用户想要登录、解密、比较并授予访问权限(或不)？

我对这个话题不太了解，所以有人可以启发我吗？

Answer 1

与使用带盐的哈希值相比，这有三个缺点。

1. 它很容易受到字典攻击:任何掌握您密码文件的人都可以尝试常用密码(例如password1)，并查看它们是否自加密到存储的密码值(value)。更糟糕的是，根据您进行加密的方式，这可以在获取密码文件之前离线完成，并将结果存储在查找表中，以便当有人获取您的文件时可以立即破解它。
2. 它需要可变的存储量，这对数据库不太友好。哈希具有固定长度的输出，但加密长度随输入的长度而变化。
3. 它不容易被迭代。真正正确的方法是使用带盐的哈希，但要迭代该函数几千次(即，哈希，然后再次哈希，然后再次哈希......)。这意味着验证密码仍然可以在一两秒内完成(取决于您散列的次数)，这通常不会有问题；但破解起来要困难得多，因为你现在尝试的每个密码都需要经过数千次哈希处理。这里没有明显的方法来做到这一点，因为加密可能会增加长度(当您添加初始化向量等时)。

真的，当有一种可靠且完善的技术可以做得更好时，根本没有理由这样做。