Bcrypt 比 md5 + salt 好在哪里？

Question

请也阅读更新，因为我的“实际困惑”就在那里。

自从 Joomla! 以来，它一直很安静。开始支持 bcrypt 散列算法，以及自 Joomla 以来事实上的 md5 + salt！ 1.5.

现在我的问题是“作为最终用户，如果我立即开始使用 Bcrypt，与当前的算法（即 MD5 + salt）相比，我可以获得什么好处？对于普通博客来说，它甚至有什么不同吗？每天有几百个访客？”

更新：-

我还在某处读到，由于md5 散列的速度，我的密码可以在几天/几个月内轻松计算出@ most。

但这是否不需要我的哈希值已经存在于攻击者面前以进行比较？ 如果他/她一开始就没有散列，那么我使用的散列算法如何影响我的网站安全？最终他最终还是不得不蛮力我的登录页面？

如果是暴力破解，那么Bcrypt 不是同样容易被密码猜测吗？

Answer 1

据我了解，Bcrypt 更安全。它变得更慢，这使得攻击者更难暴力破解密码。它可以配置为越来越多地迭代，这很有用，因为 CPU 变得越来越强大。

这就是可配置慢速的关键：您可以根据需要使函数变慢。或者，更准确地说，尽可能慢：确实，慢的函数对每个人来说都是慢的，无论是攻击者还是防御者。

这些链接可能会有所帮助：

https://security.stackexchange.com/questions/61385/the-brute-force-resistence-of-bcrypt-versus-md5-for-password-hashing

https://www.bentasker.co.uk/blog/security/201-why-you-should-be-asking-how-your-passwords-are-stored

What's the difference between bcrypt and hashing multiple times?

https://www.quora.com/What-is-the-difference-between-bcrypt-and-general-hashing-functions-like-MD5

https://security.stackexchange.com/questions/4781/do-any-security-experts-recommend-bcrypt-for-password-storage/6415#6415

Answer 2

但这是否不需要我的哈希值已经存在于攻击者面前以进行比较？如果他/她一开始就没有散列，那么我使用的散列算法如何影响我的网站安全？最终他最终还是不得不蛮力我的登录页面？

首先，不。许多站点允许登录尝试而没有速率限制。使用 MD5，假设服务器可以处理它，用户可以通过快速连续尝试大量密码来非常快速地尝试暴力破解密码。 bcrypt 的缓慢性保证了这样的尝试会慢得多。

其次，计算中的一个关键安全概念是defense in depth。您不只想要一个级别的安全性 - 很容易意外编写一个 SQL 注入漏洞，该漏洞可能让攻击者转储密码哈希。通过使用 bcrypt，您限制此类漏洞可能造成的损害。

Answer 3

除了“盐”之外，BCrypt 还接受“cost”参数——这是它的主要特点。成本是您要应用于散列的计算工作量。可以将其视为将结果重新散列 2^n 次，其中 n 是成本。

哈希字符串类似于cost;hashed_string（例如20;5D4140）。当然，这不是真正的格式，而是过于简单地展示了这个想法。

这种“成本”概念使 BCrypt “抗过时”。如果在 10 年内计算能力增加 1000 倍，您只需要使用更高的 "n" 重新散列您的哈希（无需具有原始值来增加成本）。