使用 bcrypt 函数生成密码

在几年前，相信不少和我同样的开发者都是使用 MD5 函数对用户的密码等敏感内容进行哈希化后存储到数据库中。即使是如今，仍是不少开发者是这样的作法。

但不少事实告诉咱们，现在用 MD5 函数生成的值在基于 彩虹表🌈 和强大的 GPU 数亿次每秒的暴力破解下能较为轻松的破解。

因此对于须要保存用户密码等敏感信息的需求场景下，咱们须要寻找另外一种可靠安全的加密方式。

有关为何 MD5 已经不可靠的缘由能够参考个人另外一篇文章《十万个为何：别用 MD5 加密密码》。

当下推荐的方案是使用 bcrypt 函数生成密码，并非由于它绝对安全不可破解，而是破解的成本足够高。

世上没有绝对的安全，咱们能作的就是提升破解的成本。

两个关键因素

首先 bcrypt 是一个密码加密函数，由 Niels Provos 和 David Mazieres 设计，在 1999 年正式向世人提出。

这个函数由两个关键因素确保其可靠安全：

第一点：就像不少其余加密函数或者方案同样，会参杂一个 salt 进去，也就是咱们常说的「加盐」，有了盐🧂，攻击者经过彩虹表就没法破解了，他必须把盐值也猜出来才有可能破解。

可是光是加盐，不少加密函数或者咱们使用 MD5 搭配盐也能弄，不是使用它的强有力理由。

第二点：bcrypt 经过接受一个参数 cost 提升计算时长，换句话说，cost 数值越大，bcrypt 运行计算所需的时间就越长。

想象一个场景：

咱们经过 MD5 + salt 的方案生成密码，攻击者拿到这个密码后，基于彩虹表攻击无效后，干脆直接采用暴力搜索攻击，由于执行一次 MD5 函数所需的时间在强大的计算能力面前是很短暂的，因此也不须要花多少时间就能破解出来，咱们假定执行一次 MD5 函数所需时间是 1 毫秒。

如今咱们换成使用 bcrypt 函数生成密码，咱们生成的时候先指定这个 cost 参数值为 1，而且此时执行一次 bcrypt 函数所需时间也是 1 毫秒，但若是咱们增大这个 cost 参数值，好比为 10，此时执行一次 bcrypt 函数所需时间多是 50 毫秒，那么等因而原先平均只须要 1 小时就能破解一个密码如今须要 50 小时才能破解一个。

攻击者每每是一次破解一批用户的密码，因此能够想象这个时间成本和算力成本有多大了。

如何选取合适的 cost

通常的，咱们默认取 10 做为 cost 参数的值，好比 Go 中的 bcrypt.DefaultCost 就是 10。

咱们也能够根据当前服务器的性能选择一个合适的 cost 值，好比我想执行一次 bcrypt 的时间不超过 200 毫秒，这样既不会容易被破解，也不会太耗时，那么咱们能够根据下面这段 Go 代码来选择出一个合适的 cost 值：

package main

import (
    "fmt"
    "time"

    "golang.org/x/crypto/bcrypt"
)

func main() {
    for cost := 10; cost <= 20; cost++ {
        start := time.Now()
        bcrypt.GenerateFromPassword([]byte("pa55w0rd"), cost)
        fmt.Printf("cost: %d, duration: %v\n", cost, time.Since(start))
    }
}

在个人本机上执行结果以下：

cost: 10, duration: 75.797197ms
cost: 11, duration: 146.597944ms
cost: 12, duration: 298.971358ms
cost: 13, duration: 610.758023ms
cost: 14, duration: 1.181615153s
cost: 15, duration: 2.433344989s
cost: 16, duration: 4.917117451s
cost: 17, duration: 9.453614867s
cost: 18, duration: 19.186913882s
cost: 19, duration: 37.79228015s
cost: 20, duration: 1m16.157706237s

那么我就能够据此选择 cost 值为 11，其实从上面的运行结果也能看出来，cost 值和运行时间之间的关系：cost 每增长一，运行耗时就会翻一倍。对具体算法有兴趣的人能够在文末的 Wikipedia 参考连接中找到更多相关信息。

也附上如下 PHP 版本的吧：

<?php
for ($cost = 10; $cost <= 15; $cost++) {
    $start = microtime(true);
    password_hash("test", PASSWORD_BCRYPT, ["cost" => $cost]);
    $end = microtime(true);
    echo "cost: " . $cost . ", duration: " . ($end - $start) * 1000 . "\n";
}
?>

示例代码

这里提供 PHP 和 Go 的两段示例代码供参考：

<?php
$pwd = "pa55w0rd";
echo "Origin Password: " . $pwd . "\n";

$hash = password_hash($pwd, PASSWORD_BCRYPT, ["cost" => 10]);
echo "Encrypted Password: " . $hash . "\n";

$match = password_verify($pwd, $hash);
echo "Match Result: " . $match;
?>

package main

import (
    "fmt"

    "golang.org/x/crypto/bcrypt"
)

func main() {
    pwd := "pa55w0rd"

    fmt.Println("Origin Password: " + pwd)

    hash, _ := bcrypt.GenerateFromPassword([]byte(pwd), bcrypt.DefaultCost)

    fmt.Println("Encrypted Password: " + string(hash))

    err := bcrypt.CompareHashAndPassword(hash, []byte(pwd))
    fmt.Println("Match Result: ", err == nil)
}

参考连接

• https://en.wikipedia.org/wiki/Bcrypt