V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
surfire91
V2EX  ›  问与答

当前(2020 年底)主流/可实现的最安全密码存储方案是什么?

  •  
  •   surfire91 · 2020-12-29 18:15:21 +08:00 · 1520 次点击
    这是一个创建于 1431 天前的主题,其中的信息可能已经有所发展或是发生改变。

    如题,以及各大厂使用的是什么方案?

    8 条回复    2020-12-31 11:41:52 +08:00
    agagega
        1
    agagega  
       2020-12-29 19:30:19 +08:00 via iPhone
    你是想说 1Password 这种的还是指怎么把密码存数据库里..
    wunonglin
        2
    wunonglin  
       2020-12-29 19:48:46 +08:00
    不存最安全。所以大家都用哈希
    surfire91
        3
    surfire91  
    OP
       2020-12-30 08:23:43 +08:00
    @agagega 后一种
    surfire91
        4
    surfire91  
    OP
       2020-12-30 08:24:04 +08:00
    @wunonglin 如果是哈希的话,哈希算法很多,怎么选择?
    Chenamy2017
        5
    Chenamy2017  
       2020-12-30 16:13:30 +08:00
    sha256 ?
    ysc3839
        6
    ysc3839  
       2020-12-30 17:26:13 +08:00
    如果是用于存储用户密码的话,Argon2 应该是较好的选择,既安全又易用 (易用指的是许多语言都有现成的库可用,且不需要手动配置参数)。
    Argon2 是 Password Hashing Competition 的冠军。

    https://en.wikipedia.org/wiki/Argon2
    https://zhuanlan.zhihu.com/p/80490980
    https://www.password-hashing.net/
    surfire91
        7
    surfire91  
    OP
       2020-12-31 08:45:56 +08:00
    @ysc3839 感谢回复
    Argon2 看着的确很棒,奈何其他语言(比如 JVM )是另外的开发者提供的包,不确认稳定性、测试度怎么样,生产环境不咋敢用啊。。。
    ysc3839
        8
    ysc3839  
       2020-12-31 11:41:52 +08:00 via Android
    @surfire91 这么说的话 C++ 就没加密算法可用了,C++ 语言本身没提供加密库。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   928 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 21:35 · PVG 05:35 · LAX 13:35 · JFK 16:35
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.