密碼加密的方式有：1、利用對(duì)稱加密算法（例如3DES、AES）進(jìn)行加密，使用這種方式加密是可以通過解密來還原出原始密碼的，當(dāng)然前提條件是需要獲取到密鑰；2、使用單向HASH算法（例如MD5、SHA1）進(jìn)行密碼，但無法通過計(jì)算還原出原始密碼；3、使用特殊的單向HASH算法進(jìn)行密碼；4、使用PBKDF2算法進(jìn)行加密；5、使用BCrypt算法進(jìn)行加密；6、用SCrypt算法進(jìn)行加密。

本教程操作環(huán)境：windows7系統(tǒng)、DELL G3電腦

作為一名Web開發(fā)人員，我們經(jīng)常需要與用戶的帳號(hào)系統(tǒng)打交道，而這其中最大的挑戰(zhàn)就是如何保護(hù)用戶的密碼。密碼是一個(gè)網(wǎng)站系統(tǒng)最重要的護(hù)盾，如果把網(wǎng)站系統(tǒng)比作城堡，那密碼就是城門。關(guān)于如何安全的存儲(chǔ)密碼以及使用何種算法總是有很多的爭論：MD5、SHA1，SHA256、PBKDF2，Bcrypt、Scrypt、Argon2、明文？？

常見的7種密碼加密方式

??我們?cè)摬捎檬裁捶绞絹肀Ｗo(hù)用戶的密碼呢？以下幾種方式是常見的密碼保存方式：

1、使用對(duì)稱加密算法來保存

使用情況： ★★☆☆☆

??比如3DES、AES等算法，使用這種方式加密是可以通過解密來還原出原始密碼的，當(dāng)然前提條件是需要獲取到密鑰。不過既然大量的用戶信息已經(jīng)泄露了，密鑰很可能也會(huì)泄露，當(dāng)然可以將一般數(shù)據(jù)和密鑰分開存儲(chǔ)、分開管理，但要完全保護(hù)好密鑰也是一件非常復(fù)雜的事情，所以這種方式并不是很好的方式。

2、使用MD5、SHA1等單向HASH算法保護(hù)密碼

使用情況： ★★★☆☆

??使用這些算法后，無法通過計(jì)算還原出原始密碼，而且實(shí)現(xiàn)比較簡單，因此很多互聯(lián)網(wǎng)公司都采用這種方式保存用戶密碼，曾經(jīng)這種方式也是比較安全的方式，但隨著彩虹表技術(shù)的興起，可以建立彩虹表進(jìn)行查表破解，目前這種方式已經(jīng)很不安全了。

3、特殊的單向HASH算法

使用情況： ★★★☆☆

??由于單向HASH算法在保護(hù)密碼方面不再安全，于是有些公司在單向HASH算法基礎(chǔ)上進(jìn)行了加鹽、多次HASH等擴(kuò)展，這些方式可以在一定程度上增加破解難度，對(duì)于加了“固定鹽”的HASH算法，需要保護(hù)“鹽”不能泄露，這就會(huì)遇到“保護(hù)對(duì)稱密鑰”一樣的問題，一旦“鹽”泄露，根據(jù)“鹽”重新建立彩虹表可以進(jìn)行破解，對(duì)于多次HASH，也只是增加了破解的時(shí)間，并沒有本質(zhì)上的提升。

4、PBKDF2

使用情況： ★★★★☆

??該算法原理大致相當(dāng)于在HASH算法基礎(chǔ)上增加隨機(jī)鹽，并進(jìn)行多次HASH運(yùn)算，隨機(jī)鹽使得彩虹表的建表難度大幅增加，而多次HASH也使得建表和破解的難度都大幅增加。使用PBKDF2算法時(shí)，HASH算法一般選用sha1或者sha256，隨機(jī)鹽的長度一般不能少于8字節(jié)，HASH次數(shù)至少也要1000次，這樣安全性才足夠高。一次密碼驗(yàn)證過程進(jìn)行1000次HASH運(yùn)算，對(duì)服務(wù)器來說可能只需要1ms，但對(duì)于破解者來說計(jì)算成本增加了1000倍，而至少8字節(jié)隨機(jī)鹽，更是把建表難度提升了N個(gè)數(shù)量級(jí)，使得大批量的破解密碼幾乎不可行，該算法也是美國國家標(biāo)準(zhǔn)與技術(shù)研究院推薦使用的算法。

??PBKDF2 已經(jīng)存在很長時(shí)間了，像之前文章討論的一樣，它有點(diǎn)過時(shí)了：輕松的在多核系統(tǒng)（GPU）上實(shí)現(xiàn)并行，這對(duì)于定制系統(tǒng)（FPGA/ASIC）來說微不足道。

5、BCrypt

使用情況： ★★★★☆

??BCrypt 在1999年就產(chǎn)生了，并且在對(duì)抗 GPU/ASIC 方面要優(yōu)于 PBKDF2，但是我還是不建議你在新系統(tǒng)中使用它，因?yàn)樗陔x線破解的威脅模型分析中表現(xiàn)并不突出。 盡管有一些數(shù)字加密貨幣依賴于它（即：NUD），但它并沒有因此獲得較大的普及，因此，F(xiàn)PGA/ASIC 社區(qū)也并沒有足夠的興趣來構(gòu)建它的硬件實(shí)現(xiàn)。 話雖如此，Solar Designer（OpenWall）、Malvoni 和 Knezovic（薩格勒布大學(xué)）在 2014 年撰寫了一篇論文，這篇文章描述了一種混合使用 ARM/FPGA 的單片系統(tǒng)來攻擊該算法。

6、SCrypt

使用情況： ★★★★☆

??SCrypt 在如今是一個(gè)更好的選擇：比 BCrypt設(shè)計(jì)得更好（尤其是關(guān)于內(nèi)存方面）并且已經(jīng)在該領(lǐng)域工作了 10 年。另一方面，它也被用于許多加密貨幣，并且我們有一些硬件（包括 FPGA 和 ASIC）能實(shí)現(xiàn)它。 盡管它們專門用于采礦，也可以將其重新用于破解。

7、Argon2

使用情況： ★★★★★

??Argon2 基于 AES 實(shí)現(xiàn)，現(xiàn)代的 x64 和 ARM 處理器已經(jīng)在指令集擴(kuò)展中實(shí)現(xiàn)了它，從而大大縮小了普通系統(tǒng)和攻擊者系統(tǒng)之間的性能差距，

??Argon2 有三個(gè)主要的版本：

• Argon2i 是對(duì)抗側(cè)信道攻擊的最安全選擇，Argon2i 使用與數(shù)據(jù)無關(guān)的內(nèi)存訪問，這是密碼哈希的首選方法，Argon2i 對(duì)內(nèi)存進(jìn)行了更多的傳遞，以防止權(quán)衡攻擊的發(fā)生。
• Argon2d 是抵抗 GPU 破解攻擊的最安全選擇，并且Argon2 在 2015 年 7 月贏得了密碼哈希競賽。Argon2d 使用依賴數(shù)據(jù)的內(nèi)存訪問，這使得它很適合用于加密數(shù)字貨幣和工作量證明的應(yīng)用程序，而不會(huì)受到側(cè)信道定時(shí)攻擊的威脅。
• Argon2id 在內(nèi)存第一次迭代的前半部分充當(dāng) Argon2i，其余部分則充當(dāng) Argon2d。因此，基于時(shí)間、 空間的平衡，它既提供了側(cè)信道攻擊保護(hù)也節(jié)約了暴力開銷。

??如果你擔(dān)心側(cè)信道攻擊（例如：惡意數(shù)據(jù)緩存加載/幽靈漏洞，它允許通過基于緩存的側(cè)信道讀取同一硬件上其他正在運(yùn)行的進(jìn)程的私有內(nèi)存數(shù)據(jù)），你應(yīng)該使用 Argon2i，否則使用 Argon2d。 如果你不確定或你對(duì)混合方法感到滿意，你可以使用 Argon2id 來獲得兩個(gè)方面的優(yōu)勢(shì)。

??源代碼可以在 Github 上獲得，使用兼容 C89 的 C 語言編寫，并在知識(shí)共享許可協(xié)議下獲取許可，并且可以在大多數(shù) ARM、x86 和 x64 架構(gòu)的硬件上編譯。

…

溫馨提醒：

??在2019 年之后，就有相關(guān)專家提出建議盡量不要使用 PBKDF2 或 BCrypt，并強(qiáng)烈建議將 Argon2（最好是 Argon2id）用于最新系統(tǒng)。而Scrypt 是當(dāng) Argon2 不可用時(shí)的不二選擇，但要記住，它在側(cè)側(cè)信道泄露方面也存在相同的問題。

更多相關(guān)知識(shí)，請(qǐng)?jiān)L問常見問題欄目！

以上是密碼加密的方式有哪些的詳細(xì)內(nèi)容。更多信息請(qǐng)關(guān)注PHP中文網(wǎng)其他相關(guān)文章！