4

相关问题:

我是否正确使用了 PHP 的 crypt() 函数?

使用 SHA-512 的密码存储散列或使用河豚 (bcrypt) 的 crypt()

我试图弄清楚我应该如何使用 PHP 安全地存储密码。经过一番阅读后,我发现我应该使用 crypt() 而不是 hash() 并且我应该使用河豚(bcrypt)或 SHA-512 算法,我相信 bcrypt 被更频繁地推荐,尽管有显着也支持基于 SHA-512 的算法。

还有很多建议我的盐应该尽可能随机,有很多建议openssl_random_pseudo_bytes()在核心rand()mt_rand().

我的主要问题是:

  1. 如果我选择使用 bcrypt,我应该考虑使用哪些负载因子?我注意到对于 PHP 5.5,新密码 API 中的默认加载因子是 10,所以我想我至少想要这个值。

  2. 负载因子与密码安全性有何关联?据我了解,该算法将迭代2^load_factor次数,但我更感兴趣的是这如何转化为针对暴力破解方法的安全性。“安全”是什么意思?破解需要10年吗?5年?1年?

  3. 为什么我应该选择 bcrypt 而不是基于 SHA-512 的方法(反之亦然)?我听说 SHA-512 被设计为一种快速散列方法,因此随着时间的推移,它不会像 bcrypt 那样持久。这是真的?这两种方法都有盐参数,允许 crypt 迭代多次。

  4. 据我所知,我实现了以下生成 bcrypt salt 的测试代码。是推荐的方法吗?有更好的方法吗?

_

function gen_salt($cost)
{
    return "$2y$" . $cost . "$" . str_replace('+', '.', base64_encode(openssl_random_pseudo_bytes(22)));
}
4

1 回答 1

1

因此,根据评论,我创建了一个简单的基准来测试各种散列方法需要多长时间。

function bcrypt_salt($cost)
{
    return "$2y$" . $cost . "$" . str_replace('+', '.', base64_encode(openssl_random_pseudo_bytes(22))) . '$';
}

function sha512_salt($cost)
{
    return "\$6\$rounds=" . $cost . "\$" . openssl_random_pseudo_bytes(16) . '$';
}

$password = "stackoverflow";
$times = 1;
echo "<p>bcrypt method</p>";
for($iters = 10; $iters < 15; ++$iters)
{
    $salt = bcrypt_salt(strval($iters));
    $pword_crypt = crypt($password, $salt);
    $start_time = microtime(true);
    for($i = 0; $i < $times; ++$i)
    {
        crypt($password, $pword_crypt);
    }
    $end_time = microtime(true);
    echo "<p> cost = $iters: " . ($end_time - $start_time) . "</p>";
}

echo "<p>SHA512 method</p>";
for($iters = 1024; $iters < 1000000; $iters *= 2)
{
    $salt = sha512_salt(strval($iters));
    $pword_crypt = crypt($password, $salt);
    $start_time = microtime(true);
    for($i = 0; $i < $times; ++$i)
    {
        crypt($password, $pword_crypt);
    }
    $end_time = microtime(true);
    echo "<p> log2(iters) = ". log($iters,2) . ": " . ($end_time - $start_time) . "</p>";
}

基准测试结果(以秒为单位的时间):

用 i5-m430 在我的笔记本电脑上运行:

bcrypt 方法

成本 = 10:0.11740303039551

成本 = 11:0.23875308036804

成本 = 12:0.46739792823792

成本 = 13:0.96053194999695

成本 = 14:1.8993430137634

SHA512 方法

log2(iters) = 10: 0.0034840106964111

log2(iters) = 11: 0.0077731609344482

log2(iters) = 12: 0.014604806900024

log2(iters) = 13: 0.02855396270752

log2(iters) = 14: 0.068222999572754

log2(iters) = 15: 0.12677311897278

log2(iters) = 16: 0.24734497070312

log2(iters) = 17: 0.54663610458374

log2(iters) = 18: 1.0215079784393

log2(iters) = 19: 2.0223300457001

在所有条件相同的情况下,SHA-512 方法与 bcrypt 相比需要更多的迭代次数才能花费相同的时间。话虽如此,我猜任何至少需要十分之一秒的方法都绰绰有余。

于 2012-10-12T20:11:11.667 回答