基础面试题：在数据库中存储密码？

效率工具

推荐一个程序员的常用工具网站，效率加倍嘎嘎好用：程序员常用工具

云服务器

云服务器限时免费领：轻量服务器2核4G
腾讯云：2核2G4M云服务器新老同享99元/年，续费同价
阿里云：2核2G3M的ECS服务器只需99元/年，续费同价

在数据库中存储密码？

在开发安全敏感的应用程序时，如何在数据库中存储密码是一个重要且复杂的问题。密码存储不当可能导致用户数据泄露，甚至整个系统被攻破。因此，了解并采用正确的密码存储方法至关重要。本文将深入探讨在数据库中存储密码的最佳实践，确保用户数据的安全性。

一、密码存储的基本原则

在存储密码时，我们需要遵循以下基本原则：

绝不明文存储密码：密码以明文形式存储是极其危险的，一旦数据库被攻破，所有用户的密码将暴露无遗。
使用强大的哈希算法：密码在存储前应经过哈希处理，且哈希算法应具有抗碰撞性和抗逆向工程能力。
使用盐（Salt）增强安全性：通过为每个密码添加唯一的随机盐，可以防止彩虹表攻击。
使用密钥延伸（Key Stretching）技术：增加破解密码的计算成本，提高密码的安全性。

二、选择合适的哈希算法

选择合适的哈希算法是密码存储的核心。常用的哈希算法包括：

2.1 MD5 和 SHA-1

MD5和SHA-1曾经是常用的哈希算法，但它们已经被证明不再安全，容易受到碰撞攻击和暴力破解。现在绝不推荐使用这些算法来存储密码。

2.2 SHA-256 及其以上版本

SHA-256和更高级别的SHA家族算法具有更强的安全性，但它们的计算速度较快，仍可能被现代硬件快速暴力破解。因此，单独使用SHA-256等算法也并不推荐。

2.3 PBKDF2, bcrypt, scrypt 和 Argon2

这些算法专为密码存储设计，具有密钥延伸功能，通过多次迭代哈希和使用盐来增加破解难度：

PBKDF2：使用HMAC（Hash-based Message Authentication Code）和多次迭代来增加安全性。
bcrypt：基于Blowfish加密算法，设计用于存储密码，具有适当的计算强度。
scrypt：设计用于高安全性应用，能防止大规模硬件破解，计算和存储开销较高。
Argon2：最新的密钥延伸算法，具有最高的安全性和灵活性，被认为是目前最好的密码哈希算法。

三、密码存储的具体实现

接下来，我们将讨论如何在实际项目中实现安全的密码存储。

3.1 使用PBKDF2存储密码

以下是Java中使用PBKDF2存储密码的示例代码：

import java.security.NoSuchAlgorithmException;
import java.security.spec.InvalidKeySpecException;
import java.security.spec.KeySpec;
import java.util.Base64;
import javax.crypto.SecretKeyFactory;
import javax.crypto.spec.PBEKeySpec;public class PasswordUtils {private static final int SALT_LENGTH = 16;private static final int HASH_LENGTH = 256;private static final int ITERATIONS = 10000;private static final String ALGORITHM = "PBKDF2WithHmacSHA256";public static String generateSalt() {byte[] salt = new byte[SALT_LENGTH];new SecureRandom().nextBytes(salt);return Base64.getEncoder().encodeToString(salt);}public static String hashPassword(String password, String salt) throws NoSuchAlgorithmException, InvalidKeySpecException {KeySpec spec = new PBEKeySpec(password.toCharArray(), Base64.getDecoder().decode(salt), ITERATIONS, HASH_LENGTH);SecretKeyFactory factory = SecretKeyFactory.getInstance(ALGORITHM);byte[] hash = factory.generateSecret(spec).getEncoded();return Base64.getEncoder().encodeToString(hash);}public static boolean validatePassword(String password, String salt, String storedHash) throws NoSuchAlgorithmException, InvalidKeySpecException {String hash = hashPassword(password, salt);return hash.equals(storedHash);}
}

在这个示例中，generateSalt 方法生成一个随机盐，hashPassword 方法使用PBKDF2算法将密码和盐结合进行哈希，validatePassword 方法用于验证用户输入的密码。

3.2 使用bcrypt存储密码

以下是使用Spring Security中的bcrypt存储密码的示例：

import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;public class PasswordUtils {private static final PasswordEncoder passwordEncoder = new BCryptPasswordEncoder();public static String hashPassword(String password) {return passwordEncoder.encode(password);}public static boolean validatePassword(String rawPassword, String encodedPassword) {return passwordEncoder.matches(rawPassword, encodedPassword);}
}

在这个示例中，BCryptPasswordEncoder 提供了简单的密码哈希和验证功能，默认的强度为10，可以根据需要调整。

3.3 使用scrypt存储密码

以下是Java中使用scrypt存储密码的示例代码：

import com.lambdaworks.crypto.SCryptUtil;public class PasswordUtils {private static final int N = 16384; // CPU costprivate static final int r = 8;     // Memory costprivate static final int p = 1;     // Parallelization costpublic static String hashPassword(String password) {return SCryptUtil.scrypt(password, N, r, p);}public static boolean validatePassword(String rawPassword, String hashedPassword) {return SCryptUtil.check(rawPassword, hashedPassword);}
}

在这个示例中，SCryptUtil 提供了简单的密码哈希和验证功能，参数 N、r、p 可以根据具体的硬件条件进行调整。

3.4 使用Argon2存储密码

以下是Java中使用Argon2存储密码的示例代码：

import de.mkammerer.argon2.Argon2;
import de.mkammerer.argon2.Argon2Factory;public class PasswordUtils {private static final Argon2 argon2 = Argon2Factory.create();public static String hashPassword(String password) {return argon2.hash(2, 65536, 1, password.toCharArray());}public static boolean validatePassword(String rawPassword, String hashedPassword) {return argon2.verify(hashedPassword, rawPassword.toCharArray());}
}