https://blog.hialbert.online/tags/%E5%93%88%E5%B8%8C/Recent content in 哈希 on Albert IntelligenceHugo -- gohugo.iozh-CNTue, 05 May 2026 00:00:00 +0000https://blog.hialbert.online/post/%E7%BD%91%E7%AB%99%E5%AF%86%E7%A0%81%E5%8A%A0%E7%9B%90%E7%9A%84%E5%8E%9F%E7%90%86/Tue, 05 May 2026 00:00:00 +0000https://blog.hialbert.online/post/%E7%BD%91%E7%AB%99%E5%AF%86%E7%A0%81%E5%8A%A0%E7%9B%90%E7%9A%84%E5%8E%9F%E7%90%86/<h1 id="密码哈希与加盐从原理到实战">密码哈希与加盐：从原理到实战 </h1> <blockquote> <p>核心命题：<strong>假设数据库一定会被拖走，怎么让攻击者拿到也没用？</strong></p> </blockquote> <blockquote class="alert alert-info"> <div class="alert-header"> <span class="alert-icon"></span> <span class="alert-title">在本仓库中的位置</span> </div> <div class="alert-body"> <p>这是 <a class="link" href="https://blog.hialbert.online/post/claude-code-vibe-coding-%e5%ba%94%e7%94%a8%e7%9a%84%e6%9e%b6%e6%9e%84%e5%88%86%e6%a1%a3%e6%89%8b%e5%86%8c/" >Claude Code Vibe Coding 应用的架构分档手册</a> 中「鉴权与支付」一节的<strong>深度展开</strong>。 任何 Tier ≥ 1 的应用，密码存储方案都要按本文执行。</p> </div> </blockquote> <hr> <h2 id="一为什么密码不能明文存">一、为什么密码不能明文存？ </h2><pre tabindex="0"><code>❌ 明文存储 ┌────────────────────────────────┐ │ 用户名 | 密码 │ │ albert | 123456 │ ← 拖库 = 灾难 │ zhangsan | qwerty │ └────────────────────────────────┘ </code></pre><p>一旦数据库泄露（<strong>拖库</strong>），所有用户密码瞬间暴露。更糟的是用户常在多个网站用同一密码 → 一处泄露，处处沦陷（<strong>撞库攻击</strong>)。</p> <blockquote> <p>📌 2011 年 CSDN 拖库事件，600 万账号<strong>明文密码</strong>泄露，引爆中国互联网密码安全意识。</p> </blockquote> <hr> <h2 id="二第一层防御哈希算法">二、第一层防御：哈希算法 </h2><p>哈希 = <strong>单向</strong>的数学函数。</p> <pre tabindex="0"><code> hash() &#34;123456&#34; ───────► e10adc3949ba59abbe56e057f20f883e （永远是这个值，不可反推） </code></pre><h3 id="三大特性">三大特性 </h3><table> <thead> <tr> <th>特性</th> <th>含义</th> </tr> </thead> <tbody> <tr> <td><strong>确定性</strong></td> <td>同样输入 → 同样输出，永远成立</td> </tr> <tr> <td><strong>不可逆</strong></td> <td>从哈希值反推不出原密码</td> </tr> <tr> <td><strong>雪崩效应</strong></td> <td>输入变一点点，输出天差地别</td> </tr> </tbody> </table> <h3 id="雪崩效应直观感受">雪崩效应直观感受 </h3><pre tabindex="0"><code>&#34;123456&#34; ──► e10adc3949ba59abbe56e057f20f883e &#34;123457&#34; ──► f1887d3f9e6ee7a32fe5e76f4ab80d63 ▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲ 完全没有规律可言 </code></pre><h3 id="哈希到底怎么算的以-md5-为例">哈希到底怎么算的？（以 MD5 为例） </h3><pre tabindex="0"><code>&#34;123456&#34; │ ▼ 编码成二进制 [00110001 00110010 ...] │ ▼ 填充到 512 位倍数 [512 位数据块] │ ▼ 4 个魔法初值 A=0x67452301 B=0xefcdab89 C=0x98badcfe D=0x10325476 │ ▼ 64 轮&#34;揉面&#34;：AND / OR / XOR / 左旋 / 加常数 │ 每一轮：新B = B + 左旋(A + F(B,C,D) + M[i] + K[i], s) │ ▼ 最终拼接 A|B|C|D e10adc39 49ba59ab be56e057 f20f883e ✅ </code></pre><p><strong>为什么不可逆？</strong> 因为大量使用了 <code>AND</code> / <code>OR</code> 这种<strong>有损运算</strong>——<code>1 AND 0 = 0</code>，但反过来你不知道原本是什么。</p> <hr> <h2 id="三单纯哈希也不够彩虹表攻击">三、单纯哈希也不够：彩虹表攻击 </h2><p>攻击者会<strong>预先</strong>计算常见密码的哈希，做成超大对照表：</p> <pre tabindex="0"><code>🌈 彩虹表（攻击者一次性投入几个月算好） ┌──────────────────────────────────────────────┐ │ 123456 → e10adc3949ba59abbe56e057f20f883e│ │ password → 5f4dcc3b5aa765d61d8327deb882cf99│ │ qwerty → d8578edf8458ce06fbc5bb76a58c5ca4│ │ ...（数十亿条） │ └──────────────────────────────────────────────┘ 拖库 → 拿哈希 → 查表 → 瞬间还原 1000 万个密码 💀 </code></pre><p><strong>&ldquo;算一次表，破解所有人&rdquo;</strong>——成本极低。</p> <hr> <h2 id="四第二层防御加盐salt">四、第二层防御：加盐（Salt）🧂 </h2><p>给每个用户生成<strong>随机字符串</strong>作为盐，拼到密码后再哈希：</p> <pre tabindex="0"><code>注册流程 ───────────────────────────────────────────── 用户输入: &#34;123456&#34; 随机生成: 盐 = &#34;x7Kp9mQ2&#34; 计算: hash(&#34;123456&#34; + &#34;x7Kp9mQ2&#34;) = a3f5b8c1... 存储: ┌──────────┬────────────┬──────────────┐ │ 用户名 │ 盐 │ 哈希 │ ├──────────┼────────────┼──────────────┤ │ albert │ x7Kp9mQ2 │ a3f5b8c1... │ │ zhang │ Lp4nR8wX │ 9d2e7f4a... │ ← 同样密码，盐不同，哈希也完全不同 └──────────┴────────────┴──────────────┘ </code></pre><h3 id="关键认知颠覆-">关键认知颠覆 ⚠️ </h3> <blockquote> <p><strong>盐是公开存储的，不是秘密！</strong></p> </blockquote> <p>那加盐有什么用？看对比：</p> <pre tabindex="0"><code>没加盐 🌈 ───────────── 攻击者：算一次彩虹表 → 破解所有用户 ✅ 成本：低 加盐后 🧂 ───────────── 攻击者：每个用户盐不同 → 用户1 算一张表（几个月） → 用户2 盐不一样，再算一张表（几个月） → 1000 万用户 = 1000 万张表 ❌ 成本：彩虹表攻击经济上完全不可行 </code></pre><p><strong>盐的作用不是&quot;保密&quot;，而是&quot;让批量破解失去经济意义&quot;。</strong></p> <hr> <h2 id="五第三层防御慢哈希算法">五、第三层防御：慢哈希算法 </h2><p>加盐后，攻击者还能针对<strong>单个用户</strong>暴力破解：</p> <pre tabindex="0"><code>拿 albert 的盐 + 哈希 ↓ 试遍所有密码组合 → 找到匹配 </code></pre><p>普通 SHA-256 太快——<strong>GPU 一秒能算几十亿次</strong>。</p> <p>解决方案：<strong>故意把哈希算法设计得很慢</strong>。</p> <pre tabindex="0"><code>普通 SHA-256: 每秒 1,000,000,000 次 → 试遍 8 位密码只需几小时 bcrypt (cost=12): 每秒 300 次 → 同样的破解需要几百年 Argon2: 每秒 100 次 → 还要消耗大量内存，GPU 加速无效 </code></pre><table> <thead> <tr> <th>算法</th> <th>特点</th> <th>推荐度</th> </tr> </thead> <tbody> <tr> <td><strong>MD5 / SHA-1</strong></td> <td>已破解，禁用</td> <td>❌</td> </tr> <tr> <td><strong>SHA-256</strong></td> <td>太快，不适合密码</td> <td>❌</td> </tr> <tr> <td><strong>bcrypt</strong></td> <td>经典，自带盐</td> <td>✅</td> </tr> <tr> <td><strong>scrypt</strong></td> <td>抗 GPU/ASIC</td> <td>✅</td> </tr> <tr> <td><strong>Argon2</strong></td> <td>2015 密码哈希竞赛冠军</td> <td>⭐ 首选</td> </tr> </tbody> </table> <p>对单次登录用户无感（0.1 秒），对暴力破解者来说成本提高几亿倍。</p> <hr> <h2 id="六第四层防御pepper胡椒">六、第四层防御：Pepper（胡椒）🌶️ </h2><p>如果想再加一层——</p> <table> <thead> <tr> <th></th> <th>Salt（盐）</th> <th>Pepper（胡椒）</th> </tr> </thead> <tbody> <tr> <td><strong>存哪里</strong></td> <td>数据库，和哈希一起</td> <td>应用代码 / 环境变量 / KMS</td> </tr> <tr> <td><strong>每用户</strong></td> <td>不同</td> <td>全局共用一个</td> </tr> <tr> <td><strong>拖库会泄露吗</strong></td> <td>会</td> <td>不会（除非服务器也被入侵）</td> </tr> </tbody> </table> <pre tabindex="0"><code>hash = Argon2(密码 + 盐 + Pepper) ▲ └── 不进数据库，藏在应用层 </code></pre><p><strong>双层物理隔离</strong>：要破解必须<strong>同时</strong>攻破数据库 + 应用服务器。</p> <blockquote class="alert alert-tip"> <div class="alert-header"> <span class="alert-icon">💡</span> <span class="alert-title">落到你的真实环境</span> </div> <div class="alert-body"> <p>Pepper 应该存在哪？参考你已经在用的两台服务器 —— 阿里云服务器代码资产盘点-2026-04-23 与 云服务器代码资产盘点-2026-04-23 推荐做法：写进各服务的 <code>systemd</code> Environment 文件 / <code>.env</code> 并 <code>chmod 600</code>， <strong>绝不进 Git</strong>；如果上了阿里云 KMS，就用 KMS 凭据 API 拉取。</p> </div> </blockquote> <hr> <h2 id="七完整防御链总览">七、完整防御链总览 </h2><pre tabindex="0"><code> 密码安全分层防御 🛡️ ┌─────────────────────────────────────────┐ │ │ │ ┌──────────────────────────────────┐ │ │ │ ❌ 明文 │ │ 拖库 = 死 │ └──────────────────────────────────┘ │ │ ⬇ │ │ ┌──────────────────────────────────┐ │ │ │ 🔒 哈希 防明文裸奔 │ │ 防彩虹表？❌ │ └──────────────────────────────────┘ │ │ ⬇ │ │ ┌──────────────────────────────────┐ │ │ │ 🔒 + 🧂 加盐 防彩虹表 │ │ 防暴力？⚠️ │ └──────────────────────────────────┘ │ │ ⬇ │ │ ┌──────────────────────────────────┐ │ │ │ 🔒 + 🧂 + 🐌 慢算法 防暴力破解 │ │ 防服务器入侵？⚠️ │ └──────────────────────────────────┘ │ │ ⬇ │ │ ┌──────────────────────────────────┐ │ │ │ 🔒+🧂+🐌+🌶️ Pepper 分层隔离 │ │ ✅ 现代最佳实践 │ └──────────────────────────────────┘ │ └─────────────────────────────────────────┘ </code></pre><h3 id="注册流程">注册流程 </h3><pre tabindex="0"><code>用户密码 ──► 生成随机盐 ──► Argon2(密码 + 盐 + Pepper) ──► 入库 ┌────────────────┐ │ 用户 | 盐 | 哈希 │ └────────────────┘ </code></pre><h3 id="登录流程">登录流程 </h3><pre tabindex="0"><code>用户输入 ──► 查出该用户的盐 ──► Argon2(密码 + 盐 + Pepper) ──► 比对哈希 ↓ 相等 → 登录成功 不等 → 拒绝 </code></pre><hr> <h2 id="八相关攻击术语">八、相关攻击术语 </h2><table> <thead> <tr> <th>术语</th> <th>含义</th> </tr> </thead> <tbody> <tr> <td><strong>拖库</strong></td> <td>攻击者把整个数据库下载走</td> </tr> <tr> <td><strong>洗库</strong></td> <td>在拖到的数据中筛选高价值信息（VIP、管理员等）</td> </tr> <tr> <td><strong>撞库</strong></td> <td>用 A 网站泄露的密码去 B/C/D 网站尝试登录</td> </tr> <tr> <td><strong>彩虹表</strong></td> <td>预先计算的&quot;密码 → 哈希&quot;对照表</td> </tr> <tr> <td><strong>碰撞攻击</strong></td> <td>找到两个不同输入产生同一哈希值（MD5 已被攻破）</td> </tr> </tbody> </table> <hr> <h2 id="九给开发者的实践清单">九、给开发者的实践清单 </h2><ul> <li><input disabled="" type="checkbox"> <strong>永远不要</strong>自己实现密码哈希算法</li> <li><input disabled="" type="checkbox"> 使用成熟库：Python <code>passlib</code> / Node <code>bcrypt</code> / Rust <code>argon2</code> crate</li> <li><input disabled="" type="checkbox"> <strong>首选 Argon2id</strong>，备选 bcrypt（cost ≥ 12）</li> <li><input disabled="" type="checkbox"> 盐至少 16 字节，<strong>密码学安全的随机数生成器</strong>生成（不要用 <code>Math.random()</code>）</li> <li><input disabled="" type="checkbox"> Pepper 存在环境变量或 KMS，<strong>永不进代码仓库</strong></li> <li><input disabled="" type="checkbox"> 配套措施：登录失败次数限制、2FA、异常登录告警</li> </ul> <blockquote class="alert alert-note"> <div class="alert-header"> <span class="alert-icon">📝</span> <span class="alert-title">在你已有项目里落地</span> </div> <div class="alert-body"> <p><a class="link" href="https://blog.hialbert.online/post/%e7%bb%99hermes-agent%e8%a3%85%e4%b8%8aopen-webui-%e4%bb%8e%e9%9b%b6%e5%88%b0%e4%b8%80%e7%9a%84%e5%ae%8c%e6%95%b4%e5%ae%9e%e8%b7%b5/" >给Hermes Agent装上Open WebUI：从零到一的完整实践</a> 中如果开放了用户登录， 建议把默认 Open WebUI 的密码哈希策略升级为 <strong>Argon2id + Pepper</strong>。 而 <a class="link" href="https://blog.hialbert.online/post/claude-code-vibe-coding-%e5%ba%94%e7%94%a8%e7%9a%84%e6%9e%b6%e6%9e%84%e5%88%86%e6%a1%a3%e6%89%8b%e5%86%8c/" >Claude Code Vibe Coding 应用的架构分档手册</a> 的 Tier 0 → Tier 1 升级时， Auth.js / Clerk 默认已用 bcrypt，如果走自管 session 就要手动选算法。</p> </div> </blockquote> <h2 id="十给用户的自保清单">十、给用户的自保清单 </h2><ul> <li><input disabled="" type="checkbox"> 不在多个网站用同一密码（用 <strong>Bitwarden / KeePass</strong> 等密码管理器）</li> <li><input disabled="" type="checkbox"> 重要账户开启 <strong>2FA / TOTP</strong>（Google Authenticator、Authy）</li> <li><input disabled="" type="checkbox"> 定期上 <a class="link" href="https://haveibeenpwned.com" target="_blank" rel="noopener" >haveibeenpwned.com</a> 查邮箱是否在已知泄露库</li> <li><input disabled="" type="checkbox"> 长密码 &gt; 复杂密码（<code>correct horse battery staple</code> &gt; <code>P@ssw0rd!</code>）</li> </ul> <blockquote class="alert alert-tip"> <div class="alert-header"> <span class="alert-icon">💡</span> <span class="alert-title">移动端体验小贴士</span> </div> <div class="alert-body"> <p>wiki-iphone-pwa-使用指南-2026-05-02 里提到的 PWA 形态， 配合 iOS Keychain / Face ID 可以做到<strong>长密码 + 一键登录</strong>两不误， 是用户侧自保清单的最佳工程实现。</p> </div> </blockquote> <hr> <h2 id="一句话总结">一句话总结 </h2> <blockquote> <p><strong>哈希防明文裸奔，加盐防彩虹表，慢算法防暴力破解，Pepper 防数据库单点失陷。</strong> 现代密码学不追求&quot;绝对安全&quot;，而是让攻击成本翻几个数量级，最终让攻击者放弃。</p> </blockquote> <hr> <h2 id="-本仓库相关笔记">🔗 本仓库相关笔记 </h2><h3 id="强相关同一架构链路">强相关（同一架构链路） </h3><ul> <li><a class="link" href="https://blog.hialbert.online/post/claude-code-vibe-coding-%e5%ba%94%e7%94%a8%e7%9a%84%e6%9e%b6%e6%9e%84%e5%88%86%e6%a1%a3%e6%89%8b%e5%86%8c/" >Claude Code Vibe Coding 应用的架构分档手册</a> —— 鉴权与支付一节的纵向展开</li> <li>阿里云服务器代码资产盘点-2026-04-23 —— Pepper / KMS 实际落地的服务器</li> <li>云服务器代码资产盘点-2026-04-23 —— 同上，多机部署时同步 Pepper</li> </ul> <h3 id="中等相关应用层接入">中等相关（应用层接入） </h3><ul> <li><a class="link" href="https://blog.hialbert.online/post/%e7%bb%99hermes-agent%e8%a3%85%e4%b8%8aopen-webui-%e4%bb%8e%e9%9b%b6%e5%88%b0%e4%b8%80%e7%9a%84%e5%ae%8c%e6%95%b4%e5%ae%9e%e8%b7%b5/" >给Hermes Agent装上Open WebUI：从零到一的完整实践</a> —— Web 应用用户登录系统</li> <li>wiki-iphone-pwa-使用指南-2026-05-02 —— 移动端密码体验与 Face ID</li> </ul> <h3 id="知识体系入口">知识体系入口 </h3><ul> <li><a class="link" href="https://blog.hialbert.online/post/%e4%bb%8e%e9%9b%b6%e6%90%ad%e5%bb%baobsidian%e5%85%a8%e6%a0%88%e7%9f%a5%e8%af%86%e7%b3%bb%e7%bb%9f/" >从零搭建Obsidian全栈知识系统</a> —— 这条笔记在领域库的位置</li> <li>Obsidian核心用法指南 —— 如何用反向链接组织安全知识</li> </ul> <h3 id="占位待补建的笔记">占位（待补建的笔记） </h3><ul> <li>数据库安全</li> <li>Web 安全基础</li> <li>OWASP Top 10</li> <li>2FA 与 TOTP 原理</li> <li>KMS 密钥管理服务</li> </ul> <p>%% 整理日期: 2026-05-05 · 来源: Downloads/网站密码加盐的原理.md，已嵌入领域库双向链接 %%</p>