1、核心区别对比
| 特性 | MD5 | bcrypt |
|---|---|---|
| 设计目的 | 通用数据完整性校验 | 专门用于安全存储密码 |
| 速度 | 极快(这是它的弱点) | 故意设计得很慢(这是它的优点) |
| 内置"盐值" | ❌ 不支持,需要手动处理 | ✅ 自动生成并嵌入哈希值中 |
| 抗暴力破解 | ❌ 弱,现代 GPU 可以轻松破解 | ✅ 强,高计算成本有效抵御攻击 |
| 安全性现状 | 已破解,不应再用于任何安全场景 | 安全,是目前广泛使用的标准 |
2、MD5 有多脆弱?
最新的数据可以很直观地看到 MD5 的脆弱性。根据网络安全公司卡巴斯基在 2026年5月 发布的报告,使用一张英伟达 RTX 5090 显卡:
-
在 1小时内 ,可以破解 60% 的 MD5 哈希密码。
-
这意味着,如果你的密码数据库用的是 MD5,一旦泄露,超过一半的密码会在极短时间内被攻击者还原出来。
相比之下,bcrypt 可以通过调整"成本因子"(cost factor)来增加计算时间,比如成本因子设为 12 时,一次哈希计算大约需要 400 毫秒。这种速度差距正是 bcrypt 安全性的基石。
3、现状
将密码存储从 MD5 全面迁移到 bcrypt(或更强的 Argon2),是目前业界的标准做法和安全共识。
MD5 在存储密码这个场景下已经可以被视为不安全了。两者最大的区别在于设计目标完全不同:
-
MD5 追求快:它的设计初衷是快速计算,但在密码安全领域,"快"成了致命缺陷。攻击者可以利用 GPU 每秒进行数十亿甚至上万亿次哈希计算来暴力破解密码。
-
bcrypt 追求慢:它专门为密码设计,故意"慢"下来,并内置了"盐",让每一次哈希计算都耗费更多资源,从而极大增加暴力破解的成本和难度。
4、实践建议
-
新项目 :绝对不要使用 MD5 来存储密码。首选 bcrypt,或者考虑更先进的 Argon2(被认为是目前最强的密码哈希算法)。
-
现有系统 :如果你的项目还在用 MD5,应立即计划迁移。可以在用户下次登录成功时,用 bcrypt 重新计算并存储其密码,从而逐步淘汰旧的 MD5 哈希值。
-
注意环境 :官方
bcrypt库通常依赖 C++ 扩展,只适用于 Node.js 后端 。如果需要在浏览器等前端环境使用,应选择纯 JavaScript 实现的bcryptjs,但最佳实践仍是在后端完成哈希。