密码和密码存储问题
相关问题:
Am I using PHP's crypt() function correctly?
Password storage hash with SHA-512 or crypt() with blowfish (bcrypt)
我试图弄清楚如何使用PHP安全地存储密码。阅读了一段时间后,我发现我应该使用crypt()而不是散列(),我应该使用河豚( bcrypt )或SHA-512算法,我相信bcrypt被推荐得更多,尽管对基于SHA-512的算法也有很大的支持。
也有很多建议认为我的盐应该尽可能的随机,有很多建议使用openssl_random_pseudo_bytes()而不是核心rand()和mt_rand()。
我的主要问题是:
- 如果我选择使用bcrypt,我应该考虑使用什么负载因素?我注意到对于PHP5.5,新密码API中的默认加载系数是10,所以我想至少要这个值。
- 负载因子与密码安全有何关系?据我所知,该算法将迭代
2^load_factor次数,但我更感兴趣的是如何将其转化为安全性,以防止暴力破解方法。“安全”是什么意思?要10年吗?5年?1年? - 为什么我要从基于SHA-512的方法中选择bcrypt (反之亦然)?我听说SHA-512被设计成一种快速散列方法,因此随着时间的推移,它不会像bcrypt那样有效。这是真的吗?这两种方法都有允许密码多次迭代的salt参数。
- 据我所知,我实现了以下测试代码,该代码生成bcrypt盐类。推荐的方法是什么?有更好的方法吗?
_
function gen_salt($cost)
{
return "$2y$" . $cost . "$" . str_replace('+', '.', base64_encode(openssl_random_pseudo_bytes(22)));
}回答 1
Stack Overflow用户
发布于 2012-10-12 20:11:11
因此,基于这些注释,我创建了一个简单的基准测试各种散列方法所用的时间。
function bcrypt_salt($cost)
{
return "$2y$" . $cost . "$" . str_replace('+', '.', base64_encode(openssl_random_pseudo_bytes(22))) . '$';
}
function sha512_salt($cost)
{
return "\$6\$rounds=" . $cost . "\$" . openssl_random_pseudo_bytes(16) . '$';
}
$password = "stackoverflow";
$times = 1;
echo "<p>bcrypt method</p>";
for($iters = 10; $iters < 15; ++$iters)
{
$salt = bcrypt_salt(strval($iters));
$pword_crypt = crypt($password, $salt);
$start_time = microtime(true);
for($i = 0; $i < $times; ++$i)
{
crypt($password, $pword_crypt);
}
$end_time = microtime(true);
echo "<p> cost = $iters: " . ($end_time - $start_time) . "</p>";
}
echo "<p>SHA512 method</p>";
for($iters = 1024; $iters < 1000000; $iters *= 2)
{
$salt = sha512_salt(strval($iters));
$pword_crypt = crypt($password, $salt);
$start_time = microtime(true);
for($i = 0; $i < $times; ++$i)
{
crypt($password, $pword_crypt);
}
$end_time = microtime(true);
echo "<p> log2(iters) = ". log($iters,2) . ": " . ($end_time - $start_time) . "</p>";
}基准结果(以秒为单位):
用i5-M 430在我的笔记本电脑上运行:
bcrypt法 成本= 10: 0.11740303039551 费用= 11: 0.23875308036804 费用= 12: 0.46739792823792 费用= 13: 0.96053194999695 费用= 14: 1.8993430137634 SHA512法 log2(iters) = 10: 0.0034840106964111 log2(iters) = 11: 0.0077731609344482 log2(iters) = 12: 0.014604806900024 log2(iters) = 13: 0.02855396270752 log2(iters) = 14: 0.068222999572754 log2(iters) = 15: 0.12677311897278 log2(iters) = 16: 0.24734497070312 log2(iters) = 17: 0.54663610458374 log2(iters) = 18: 1.0215079784393 log2(iters) = 19: 2.0223300457001
在所有条件相同的情况下,SHA-512方法与bcrypt的迭代次数要高得多才能花费相同的时间。话虽如此,我猜任何花费至少十分之一秒的方法都是足够的。
https://stackoverflow.com/questions/12856296
复制相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号