[摘录]加盐密码哈希：如何正确使用

点这里阅读原文

碰撞攻击的出现表明很可能有一个和用户密码不同的字符串却和它有着相同的哈希值。然而，即使在MD5这样脆弱的哈希函数中找到碰撞也需要耗费大量的计算，因此这样的碰撞“意外地”在实际中出现的可能性是很低的。于是站在实用性的角度上可以这么说，加盐MD5和加盐SHA256的安全性是一样的。不过可能的话，使用本身更安全的哈希函数总是好的，比如SHA256、SHA512、RipeMD或者WHIRLPOOL。
正确的做法：恰当使用哈希加密

基本要素：加盐哈希

忠告：你不仅仅要用眼睛看文章，更要自己动手去实现后面讲到的“让密码更难破解：慢哈希函数”。

盐值应该使用基于加密的伪随机数生成器（Cryptographically Secure Pseudo-Random Number Generator – CSPRNG）来生成。
我们显然不希望自己的盐值被猜测到，所以一定要使用CSPRNG。

存储密码的步骤
使用CSPRNG生成一个长度足够的盐值
将盐值混入密码，并使用标准的加密哈希函数进行加密，如SHA256
把哈希值和盐值一起存入数据库中对应此用户的那条记录

校验密码的步骤
从数据库取出用户的密码哈希值和对应盐值
将盐值混入用户输入的密码，并且使用同样的哈希函数进行加密
比较上一步的结果和数据库储存的哈希值是否相同，如果相同那么密码正确，反之密码错误。

让密码更难破解：慢哈希函数
为了降低攻击者的效率，我们可以使用一种叫做密钥扩展的技术。