一、核心原则
用户密码属于敏感信息,加密需遵循不可逆、抗破解、易维护原则,优先选择行业通用、社区支持成熟的方案,避免自行设计加密逻辑。
二、加密方案推荐(按优先级排序)
- BCrypt(首选)
• 适用场景:大多数公司项目(如Web登录、移动端认证),需快速集成且安全性足够。
• 核心优势:
• 自动盐值管理:每次加密生成唯一随机盐值,防止彩虹表攻击,无需手动存储盐值。
• 可调节计算成本:通过"工作因子"控制迭代次数(如12次),平衡安全与性能,未来可升级。
• 行业广泛支持:Spring Security、Django等主流框架内置支持,代码实现简单。
• 代码示例(Java):
java
import org.mindrot.jbcrypt.BCrypt;
// 注册时加密
String hashedPassword = BCrypt.hashpw(password, BCrypt.gensalt(12));
// 登录时验证
boolean isMatch = BCrypt.checkpw(inputPassword, hashedPassword); • 性能:单次加密耗时约100-300ms(工作因子12),可抵御暴力破解。
- Argon2(次选,高安全性场景)
• 适用场景:金融、支付、高敏感数据存储(如医疗、政务),需对抗GPU/ASIC暴力破解。
• 核心优势:
• 抗硬件攻击:支持内存消耗调整(如设置16MB内存占用),增加并行破解难度。
• 参数灵活:可配置迭代次数、并行度,安全性高于BCrypt。
• 代码示例(Java):
java
import de.mkammerer.argon2.Argon2;
Argon2 argon2 = Argon2Factory.create();
// 加密(内存占用64MB,迭代10次)
String hashedPassword = argon2.hash(10, 65536, 1, password.toCharArray());
// 验证
boolean isMatch = argon2.verify(hashedPassword, password.toCharArray()); • 注意:需引入依赖(如argon2-jvm),实现稍复杂,适合对安全性要求极高的场景。
- PBKDF2(兼容性场景)
• 适用场景:老旧系统迁移、跨平台兼容(如需与前端共用加密逻辑)。
• 核心优势:
• 标准化支持:NIST推荐算法,支持多语言(如Python、Java),可跨平台验证。
• 可扩展性:支持自定义哈希函数(如HMAC-SHA256),灵活性高。
• 代码示例(Java):
java
import javax.crypto.SecretKeyFactory;
import javax.crypto.spec.PBEKeySpec;
// 生成盐值(需存储)
byte[] salt = new byte[16];
new SecureRandom().nextBytes(salt);
// 加密(迭代10000次,输出256位哈希)
KeySpec spec = new PBEKeySpec(password.toCharArray(), salt, 10000, 256);
byte[] hashedPassword = SecretKeyFactory.getInstance("PBKDF2WithHmacSHA256").generateSecret(spec).getEncoded();
// 存储格式:盐值+哈希值(Base64拼接)
String storedValue = Base64.getEncoder().encodeToString(salt) + ":" + Base64.getEncoder().encodeToString(hashedPassword); • 缺点:需手动管理盐值存储,代码量稍多,安全性略低于BCrypt/Argon2。
三、绝对禁止的方案
- 明文存储:直接存储用户密码,一旦泄露将导致灾难性后果。
- 弱哈希算法:如MD5、SHA-1、SHA-256等,易被彩虹表破解,即使加盐也仅能延缓破解速度。
- 可逆加密算法:如AES,密码需不可逆存储,避免通过密钥还原明文。
四、实施建议
- 框架集成:优先使用Spring Security、Django等框架的默认加密模块(如Spring Security的BCryptPasswordEncoder),避免重复造轮子。
- 定期升级:每1-2年评估加密算法的安全性,逐步从PBKDF2升级至BCrypt/Argon2。
- 安全传输:密码在传输过程中需通过HTTPS加密,防止中间人攻击。