基础面试题：在数据库中存储密码？

效率工具

• 推荐一个程序员的常用工具网站，效率加倍嘎嘎好用：程序员常用工具

云服务器

• 云服务器限时免费领：轻量服务器2核4G
• 腾讯云：2核2G4M云服务器新老同享99元/年，续费同价
• 阿里云：2核2G3M的ECS服务器只需99元/年，续费同价

在数据库中存储密码？

在开发安全敏感的应用程序时，如何在数据库中存储密码是一个重要且复杂的问题。密码存储不当可能导致用户数据泄露，甚至整个系统被攻破。因此，了解并采用正确的密码存储方法至关重要。本文将深入探讨在数据库中存储密码的最佳实践，确保用户数据的安全性。

一、密码存储的基本原则

在存储密码时，我们需要遵循以下基本原则：

1. 绝不明文存储密码：密码以明文形式存储是极其危险的，一旦数据库被攻破，所有用户的密码将暴露无遗。
2. 使用强大的哈希算法：密码在存储前应经过哈希处理，且哈希算法应具有抗碰撞性和抗逆向工程能力。
3. 使用盐（Salt）增强安全性：通过为每个密码添加唯一的随机盐，可以防止彩虹表攻击。
4. 使用密钥延伸（Key Stretching）技术：增加破解密码的计算成本，提高密码的安全性。

二、选择合适的哈希算法

选择合适的哈希算法是密码存储的核心。常用的哈希算法包括：

2.1 MD5 和 SHA-1

MD5和SHA-1曾经是常用的哈希算法，但它们已经被证明不再安全，容易受到碰撞攻击和暴力破解。现在绝不推荐使用这些算法来存储密码。

2.2 SHA-256 及其以上版本

SHA-256和更高级别的SHA家族算法具有更强的安全性，但它们的计算速度较快，仍可能被现代硬件快速暴力破解。因此，单独使用SHA-256等算法也并不推荐。

2.3 PBKDF2, bcrypt, scrypt 和 Argon2

这些算法专为密码存储设计，具有密钥延伸功能，通过多次迭代哈希和使用盐来增加破解难度：

• PBKDF2：使用HMAC（Hash-based Message Authentication Code）和多次迭代来增加安全性。
• bcrypt：基于Blowfish加密算法，设计用于存储密码，具有适当的计算强度。
• scrypt：设计用于高安全性应用，能防止大规模硬件破解，计算和存储开销较高。
• Argon2：最新的密钥延伸算法，具有最高的安全性和灵活性，被认为是目前最好的密码哈希算法。

三、密码存储的具体实现

接下来，我们将讨论如何在实际项目中实现安全的密码存储。

3.1 使用PBKDF2存储密码

以下是Java中使用PBKDF2存储密码的示例代码：

import java.security.NoSuchAlgorithmException;
import java.security.spec.InvalidKeySpecException;
import java.security.spec.KeySpec;
import java.util.Base64;
import javax.crypto.SecretKeyFactory;
import javax.crypto.spec.PBEKeySpec;

public class PasswordUtils {
    private static final int SALT_LENGTH = 16;
    private static final int HASH_LENGTH = 256;
    private static final int ITERATIONS = 10000;
    private static final String ALGORITHM = "PBKDF2WithHmacSHA256";

    public static String generateSalt() {
        byte[] salt = new byte[SALT_LENGTH];
        new SecureRandom().nextBytes(salt);
        return Base64.getEncoder().encodeToString(salt);
    }

    public static String hashPassword(String password, String salt) throws NoSuchAlgorithmException, InvalidKeySpecException {
        KeySpec spec = new PBEKeySpec(password.toCharArray(), Base64.getDecoder().decode(salt), ITERATIONS, HASH_LENGTH);
        SecretKeyFactory factory = SecretKeyFactory.getInstance(ALGORITHM);
        byte[] hash = factory.generateSecret(spec).getEncoded();
        return Base64.getEncoder().encodeToString(hash);
    }
    
    public static boolean validatePassword(String password, String salt, String storedHash) throws NoSuchAlgorithmException, InvalidKeySpecException {
        String hash = hashPassword(password, salt);
        return hash.equals(storedHash);
    }
}

在这个示例中，generateSalt 方法生成一个随机盐，hashPassword 方法使用PBKDF2算法将密码和盐结合进行哈希，validatePassword 方法用于验证用户输入的密码。

3.2 使用bcrypt存储密码

以下是使用Spring Security中的bcrypt存储密码的示例：

import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;

public class PasswordUtils {
    private static final PasswordEncoder passwordEncoder = new BCryptPasswordEncoder();

    public static String hashPassword(String password) {
        return passwordEncoder.encode(password);
    }
    
    public static boolean validatePassword(String rawPassword, String encodedPassword) {
        return passwordEncoder.matches(rawPassword, encodedPassword);
    }
}

在这个示例中，BCryptPasswordEncoder 提供了简单的密码哈希和验证功能，默认的强度为10，可以根据需要调整。

3.3 使用scrypt存储密码

以下是Java中使用scrypt存储密码的示例代码：

import com.lambdaworks.crypto.SCryptUtil;

public class PasswordUtils {
    
    private static final int N = 16384; // CPU cost
    private static final int r = 8;     // Memory cost
    private static final int p = 1;     // Parallelization cost

    public static String hashPassword(String password) {
        return SCryptUtil.scrypt(password, N, r, p);
    }
    
    public static boolean validatePassword(String rawPassword, String hashedPassword) {
        return SCryptUtil.check(rawPassword, hashedPassword);
    }
}

在这个示例中，SCryptUtil 提供了简单的密码哈希和验证功能，参数 N、r、p 可以根据具体的硬件条件进行调整。

3.4 使用Argon2存储密码

以下是Java中使用Argon2存储密码的示例代码：

import de.mkammerer.argon2.Argon2;
import de.mkammerer.argon2.Argon2Factory;

public class PasswordUtils {
    
    private static final Argon2 argon2 = Argon2Factory.create();

    public static String hashPassword(String password) {
        return argon2.hash(2, 65536, 1, password.toCharArray());
    }
    
    public static boolean validatePassword(String rawPassword, String hashedPassword) {
        return argon2.verify(hashedPassword, rawPassword.toCharArray());
    }
}

在这个示例中，Argon2Factory 提供了简单的密码哈希和验证功能，参数可根据具体的硬件条件进行调整。

四、总结

在本文中，我们讨论了在数据库中安全存储密码的最佳实践，包括选择合适的哈希算法和具体实现方法。正确的密码存储策略可以显著提高系统的安全性，防止用户密码泄露和潜在的安全攻击。无论是使用PBKDF2、bcrypt、scrypt还是Argon2，都需要根据具体的应用场景和硬件条件进行选择和调整。