密码加密很多人都弃用了MD5加盐，选择了Bcrypt加密

admin

2025年2月22日 15:40 本文热度 145

密码加密中，MD5加盐曾被认为是一种常用的安全方法，但随着计算能力的提升和攻击技术的不断发展，MD5加盐已经无法满足现代安全需求。相比之下，Bcrypt 提供了更强的安全性和更好的防护能力，因此成为了密码加密的推荐方案。

以下是关于 MD5加盐 的缺点及 Bcrypt 的优势，并通过代码示例来说明两者的区别。

1. MD5加盐的缺点

1.1 MD5本身的脆弱性

MD5 本身已经被证明容易受到 碰撞攻击。虽然加盐可以使得相同密码的哈希值不同，但 MD5 作为哈希算法本身仍然不安全，容易被高效的硬件（如 GPU 和 ASIC）破解。

1.2 暴力破解速度过快

MD5 的计算非常快速，这意味着攻击者可以通过 暴力破解 和 字典攻击 快速猜出密码。现代硬件可以在短时间内进行数百万次的 MD5 哈希计算，导致它在密码加密中非常不安全。

1.3 盐的管理问题

虽然加盐技术可以增强哈希安全性，但盐的管理也至关重要。如果盐生成的方式不够随机，或者盐的存储方式存在漏洞，那么加盐哈希也无法有效防止攻击。

1.4 不可调节的计算强度

MD5 并没有内置的机制来调节计算难度，即使硬件性能提升了，也无法增强 MD5 的抗破解能力。

2. MD5加盐的示例（不安全的实现）

假设我们使用 MD5 对密码进行加盐并存储哈希值：

<?php
// 假设我们在数据库中存储盐
$salt = 'random_salt_1234'; 

// 用户输入的密码
$password = 'user_password';

// 使用 MD5 对密码加盐进行哈希
$hashedPassword = md5($salt . $password);

// 输出哈希值
echo "加盐后的MD5哈希: " . $hashedPassword;

这段代码的缺点：

MD5 速度非常快，攻击者可以使用字典攻击或暴力破解尝试多种密码。
即使加了盐，MD5 仍然容易受到 碰撞攻击，可以产生相同的哈希值。
盐的长度和生成的随机性不足以有效抵御攻击。

3. 为什么选择 Bcrypt？

Bcrypt 是为了密码存储而设计的哈希算法，具有以下优势：

抗暴力破解：Bcrypt 的计算速度比 MD5 慢得多，使得暴力破解变得更加困难。Bcrypt 通过增加计算的复杂度（通过工作因子 cost）来增加破解的难度，且工作因子可以随时间增加。
内置盐：Bcrypt 内部自动生成盐，避免了盐管理的问题。每次加密时都生成唯一的盐值，确保相同的密码生成不同的哈希值。
可调节计算强度：Bcrypt 的工作因子（cost）可以根据硬件性能的提升进行调节，提高加密计算的难度，从而保证未来的安全性。
设计时考虑密码安全：Bcrypt 是为密码存储而设计，能够有效抵御现代攻击技术，如 GPU 攻击。

4. Bcrypt加密的示例（安全的实现）

4.1 使用 PHP 内置函数 `password_hash()` 加密密码

PHP 提供了 password_hash() 和 password_verify() 函数来简化密码加密和验证，并默认使用 Bcrypt。

<?php
// 用户输入的密码
$password = 'user_password';

// 使用 Bcrypt 加密密码（密码哈希化）
$hashedPassword = password_hash($password, PASSWORD_BCRYPT);

// 输出加密后的哈希值
echo "Bcrypt 加密后的密码哈希: " . $hashedPassword;

PASSWORD_BCRYPT 是 PHP 内置支持的常用加密算法。
password_hash() 会自动生成盐并将其包含在哈希中。

4.2 验证密码

通过 password_verify() 可以验证用户输入的密码是否与存储的哈希匹配。

<?php
// 用户输入的密码
$passwordInput = 'user_password';

// 存储在数据库中的 Bcrypt 哈希值
$storedHash = '$2y$10$W9.tLl9OG5jRp2NRse8O1.j8e7z9Rr5TefpGhS2/dZnHfjZnx2.LK'; // 示例哈希

// 验证输入密码是否与哈希匹配
if (password_verify($passwordInput, $storedHash)) {
    echo "密码验证成功！";
} else {
    echo "密码验证失败！";
}

4.3 控制 Bcrypt 的计算成本

Bcrypt 支持设置 工作因子（cost），它决定了计算的复杂度（即哈希计算的时间消耗）。工作因子越大，哈希计算的速度就越慢，暴力破解的难度也越大。

<?php
$password = 'user_password';

// 设置成本因子（工作因子），可以调整计算的复杂度，10 为常见的默认值
$options = [
    'cost' => 12, // 默认 10，增加成本会让计算变慢，提高安全性
];

// 使用 Bcrypt 加密密码，指定成本因子
$hashedPassword = password_hash($password, PASSWORD_BCRYPT, $options);

echo "加密后的密码哈希：".$hashedPassword;

cost 默认为 10，表示哈希计算的复杂度。增加 cost 会使哈希计算更加耗时，增加破解的难度。
可以根据硬件性能适当调整 cost，以确保未来的安全性。

5. 总结：为什么选择 Bcrypt

5.1 MD5加盐的缺点：

MD5的脆弱性：容易受到碰撞攻击和暴力破解攻击。
速度过快：使得暴力破解更加容易。
盐管理问题：MD5 本身不内置盐，使用加盐时需要额外的管理。

5.2 Bcrypt的优势：

内置盐：每次加密时都会自动生成盐，避免盐管理问题。
计算速度慢：增加破解的难度，使得暴力破解更加困难。
可调节计算复杂度：通过调整工作因子（cost）可以增加计算的复杂度，应对未来硬件性能的提升。

选择 Bcrypt 是因为它专门为密码存储设计，能够提供更高的安全性。相比于 MD5 加盐，Bcrypt 更适合现代密码存储的需求，并能有效抵御当前和未来的密码破解攻击。

阅读原文：原文链接

该文章在 2025/2/22 17:12:44 编辑过

关键字查询

加密

多人

选择

密码

正在查询...