一文读懂如何安全地存储密码

引言

明文存储

基本哈希存储

加盐哈希存储

适应性哈希算法

密码加密存储

小结

引言

密码是最常用的身份验证手段，既简单又高效。密码安全是网络安全的基石，对保护个人和组织信息的安全具有根本性的作用。然而有关密码泄漏的安全问题一再发生，大部分都是因为密码的存储不安全导致的，那么该如何安全地存储密码呢？接下来就详细讲解一下各种密码存储方案以及对应的优缺点，通过各种方案的对比来选择出最佳的方案。

明文存储

明文存储密码是指在数据库或其他存储系统中直接存储用户密码的原始形式，没有进行任何加密或散列处理。这种方式意味着密码以可读形式保存，任何可以访问存储系统的人都能直接看到明文密码。

这种方式在早期的 Web 应用里面非常常见，一来是为了实现简单，二来是那个时候安全问题不是特别突出，开发人员没有对应的安全意识。随着安全问题日益增多，开发人员安全意识也日益提高，当下这种方式已经很少见了，但是依然有很多缺乏安全意识的同学还这么干。这种方式的缺点就是极其不安全，主要是以下几个方面：

安全性极低：如果数据库遭到未授权访问，攻击者可以立即获取所有用户的密码。不仅危害用户在当前系统中的安全，还威胁用户在其他系统中账户的安全（因为许多用户会在不同的系统中使用同样的密码）。
违反合规性：多数现代的数据保护法规和标准，如欧盟的通用数据保护条例（GDPR）和支付卡行业数据安全标准（PCI DSS），都要求对敏感数据进行加密处理，明文存储密码已经违反了这些法规。
内部威胁：即使外部攻击者无法访问数据库，公司内部的员工也可能无意或有意地泄露密码，增加了内部安全问题发生的风险。

因为这些缺点，明文存储密码是绝对不能使用的方法。

基本哈希存储

基本哈希存储密码是指使用哈希函数（如 MD5、SHA-1 或 SHA-256）将密码转换成固定长度的字符串存储在数据库或其他存储系统中。哈希函数是单向函数，理论上不能从哈希值逆向推导出原始密码。这种方式虽然比明文存储安全性高一些，但仍然有一些明显的缺点：

容易产生哈希碰撞：基本的哈希算法例如 MD5 和 SHA-1，已经被证明存在哈希碰撞的问题，即不同的输入可能产生相同的输出，降低了安全性。
易被破解：因为相同的密码总是产生相同的哈希值，使得攻击者可以使用彩虹表（预先计算的哈希值表）来反向查找密码。另外由于基本哈希函数的计算速度很快，攻击者可以在短时间内尝试大量可能的密码，使用暴力攻击或字典攻击方法来找到原始密码。

这种方式最好不要使用。

加盐哈希存储

加盐哈希存储密码是指在对密码散列过程中加入一个额外的随机值（称为“盐”），这个盐是在用户每次注册或更改密码时随机生成的，与密码一起被哈希处理。然后将盐和哈希值一起存储在数据库中或其他存储系统中。当用户尝试登录时，取出这个盐并与用户输入的密码一起哈希，然后比较这个哈希值与存储的哈希值是否匹配。加盐哈希的目的是为了增加密码存储的复杂性和安全性，用于抵御彩虹表攻击。因为即使两个用户使用相同的密码，由于盐的不同，对应的哈希值也会不同。这种方式虽然可以抵抗彩虹表攻击，但如果使用的哈希函数计算速度很快（如 MD5、SHA-1），则依然容易被暴力破解。使用这种方式需要注意以下几点：