spring boot密码加密方式

1. BCrypt

原理

        BCrypt是一种专为密码哈希设计的算法，它被广泛认为是安全的选择之一。它不仅是一个单向函数（即只能加密不能解密），而且还内置了盐（salt）生成机制来防止彩虹表攻击。BCrypt的一个重要特点是它包含了一个可以调整的工作因子（或称为cost factor），这使得攻击者即使获得了数据库也难以通过暴力破解来解密密码。它具有以下特性：

• 内置盐值：每次生成不同的盐值来防止彩虹表（彩虹表攻击是一种预计算攻击方法，攻击者事先计算大量可能密码的哈希值，并将其存储在一个表格中。当他们获得一个哈希后的密码时，可以通过查找这个预先构建的表来快速找出对应的明文密码。）攻击，这意味着即使两个用户的密码完全相同，他们的哈希结果也会因为不同的盐值而完全不同。因此，即使攻击者拥有非常大的彩虹表，也无法直接应用于另一个用户账户。
• 可调的工作因子（cost factor）：允许你根据硬件性能调整计算复杂度，从而增加暴力破解的成本。
• 自适应性：随着硬件性能提升，可以增加工作因子以保持安全性。

配置细节与实例

引入依赖

确保你的pom.xml文件中包含以下依赖项：

<dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-security</artifactId>
</dependency>

创建配置类

创建一个Spring配置类来定义PasswordEncoder Bean，并设置BCrypt的工作因子：

import org.springframework.context.annotation.Bean;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;@Configuration
public class SecurityConfig {@Beanpublic PasswordEncoder passwordEncoder() {return new BCryptPasswordEncoder(12); // 可以调整cost factor，默认为10}
}

使用编码器

在服务层中使用这个编码器对用户密码进行编码和验证：

@Service
public class UserService {private final UserRepository userRepository;private final PasswordEncoder passwordEncoder;@Autowiredpublic UserService(UserRepository userRepository, PasswordEncoder passwordEncoder) {this.userRepository = userRepository;this.passwordEncoder = passwordEncoder;}public void registerUser(User user) {String hashedPassword = passwordEncoder.encode(user.getPassword());user.setPassword(hashedPassword);userRepository.save(user);}public boolean checkPassword(String rawPassword, String encodedPassword) {return passwordEncoder.matches(rawPassword, encodedPassword);}
}

注意事项

• 工作因子的选择：应根据服务器性能选择适当的工作因子，既能保证安全性又不影响用户体验。
• 盐值的安全性：虽然BCrypt会自动处理盐值，但了解其作用对于理解安全性很重要。

2. PBKDF2

原理

PBKDF2 (Password-Based Key Derivation Function 2) 是一种密钥派生函数，通过反复应用哈希函数来增加计算成本，使得暴力攻击更加困难。它可以接受一个盐值、迭代次数和其他参数。

配置细节与实例

引入依赖

确保已经包含了Spring Security的依赖项。

<dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-security</artifactId>
</dependency>

创建自定义编码器

使用DelegatingPasswordEncoder来支持多种编码格式，其中包括PBKDF2：

import org.springframework.security.crypto.password.DelegatingPasswordEncoder;
import org.springframework.security.crypto.password.Pbkdf2PasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;@Configuration
public class SecurityConfig {@Beanpublic PasswordEncoder passwordEncoder() {String idForEncode = "pbkdf2";Map<String, PasswordEncoder> encoders = new HashMap<>();encoders.put(idForEncode, new Pbkdf2PasswordEncoder("your-salt", 20000, 256));DelegatingPasswordEncoder delegatingPasswordEncoder = new DelegatingPasswordEncoder(idForEncode, encoders);delegatingPasswordEncoder.setDefaultPasswordEncoderForMatches(new Pbkdf2PasswordEncoder());return delegatingPasswordEncoder;}
}

使用编码器

在用户注册或更新密码时对明文密码进行编码，在登录验证时比较输入的密码与存储的哈希值。

注意事项

• 迭代次数：应该足够大以确保安全性，但也要考虑服务器性能。
• 盐值的管理：每个用户的盐值应当随机生成并妥善保存。

3. SCrypt

原理

SCrypt是一种内存密集型的哈希函数，旨在抵御GPU加速的暴力攻击。它需要大量的内存资源，因此对于硬件加速攻击具有很好的抵抗力。

配置细节与实例

由于Spring Security没有直接支持SCrypt，你需要引入第三方库，如scrypt库。

引入依赖

添加到pom.xml：

<dependency><groupId>com.lambdaworks</groupId><artifactId>scrypt</artifactId><version>1.4.0</version>
</dependency>

创建自定义编码器

编写一个实现了PasswordEncoder接口的类来封装SCrypt逻辑：

import com.lambdaworks.scrypt.SCryptUtil;public class ScryptPasswordEncoder implements PasswordEncoder {@Overridepublic String encode(CharSequence rawPassword) {return SCryptUtil.scrypt(rawPassword.toString(), 16384, 8, 1);}@Overridepublic boolean matches(CharSequence rawPassword, String encodedPassword) {return SCryptUtil.check(rawPassword.toString(), encodedPassword);}
}

配置编码器

@Configuration
public class SecurityConfig {@Beanpublic PasswordEncoder passwordEncoder() {return new ScryptPasswordEncoder();}
}

注意事项

• 参数调整：根据服务器硬件条件优化性能与安全性的平衡。
• 内存消耗：考虑到SCrypt的高内存需求，可能不适合所有环境。

4. Argon2

深入原理

Argon2是现代且高效的哈希算法，特别适合于密码存储。Argon2提供了良好的安全性和性能，并且可以根据需要调整内存消耗、CPU时间和并行度。它有三个变种：Argon2d、Argon2i和Argon2id，其中Argon2id是最推荐使用的版本。

配置细节与实例

引入依赖

确保Spring Security的依赖项存在。

配置编码器

import org.springframework.security.crypto.argon2.Argon2PasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;@Configuration
public class SecurityConfig {@Beanpublic PasswordEncoder passwordEncoder() {return new Argon2PasswordEncoder(); // 使用默认参数}
}

高级配置

如果你想要调整Argon2的参数，可以这样做：

@Bean
public PasswordEncoder passwordEncoder() {return new Argon2PasswordEncoder(16, // salt长度32, // hash长度1,  // 并行度65536, // 内存成本（KB）3     // 迭代次数);
}

使用编码器

同样地，可以在服务层中使用此编码器来进行密码处理。

注意事项

• 参数选择：直接影响到安全性和性能之间的权衡。
• 默认变体：Argon2id是推荐的选择，因为它既抵抗时间-内存权衡攻击也抵抗侧信道攻击。

5. MD5（强烈不推荐）

原理

MD5是一种消息摘要算法，它可以将任意长度的数据转换成固定长度的128位（16字节）散列值。尽管MD5速度很快，但它已经被证明容易受到多种攻击，例如碰撞攻击（碰撞攻击是指攻击者尝试找到两个不同的输入，它们会产生相同的哈希输出（即碰撞）。对于大多数哈希函数来说，如果它们是安全的，则找到碰撞是非常困难的。然而，MD5 和 SHA-1 这样的早期哈希算法已经被证明容易受到碰撞攻击的影响）和预像攻击（预像攻击（Preimage Attack）是指攻击者尝试找到一个输入，使得其哈希值与给定的哈希输出相匹配），这使得它不再适合用于密码存储。

实现步骤

引入依赖

你可以使用Java自带的MessageDigest类来实现MD5哈希：

import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;public class MD5Hasher {public static String hashPassword(String password) {try {MessageDigest md = MessageDigest.getInstance("MD5");byte[] messageDigest = md.digest(password.getBytes());StringBuilder hexString = new StringBuilder();for (byte b : messageDigest) {String hex = Integer.toHexString(0xFF & b);if (hex.length() == 1) {hexString.append('0');}hexString.append(hex);}return hexString.toString();} catch (NoSuchAlgorithmException e) {throw new RuntimeException(e);}}
}

注意事项

• 安全性问题：由于MD5的脆弱性，强烈建议不要使用它来存储密码。如果必须使用，至少要结合强盐值，并考虑迁移到更安全的算法如BCrypt、PBKDF2、SCrypt或Argon2。
• 替代方案：对于新项目，务必选择上述提到的更安全的哈希算法。如果你的应用程序已经在使用MD5，应该尽快规划迁移路径，逐步升级到更安全的算法。

最佳实践

安全策略选择

• 优先选择现代算法：BCrypt、PBKDF2、SCrypt和Argon2都是经过广泛审查并且被认为是安全的选择。
• 避免使用过时算法：如MD5和SHA-1等早期算法已被证明存在安全隐患，不应该用于保护敏感信息。
• 定期评估和更新：随着技术进步，新的漏洞可能会被发现，因此请定期检查并更新你的加密方案。

参数调整

• 工作因子/迭代次数：这些参数决定了哈希函数的计算复杂度。选择适当的值可以在保证安全性的前提下不影响系统性能。
• 内存成本和平行度：对于内存密集型算法（如SCrypt和Argon2），合理设置这些参数可以有效防御硬件加速攻击。

用户体验

• 响应时间：在提高安全性的同时，也要考虑用户的等待时间。找到一个合理的平衡点，使安全措施不会成为用户体验的障碍。
• 教育用户：鼓励用户采用强密码策略，如混合大小写字母、数字和特殊字符，并定期更改密码。

监控与测试

• 全面测试：在生产环境中部署之前，务必进行全面的测试，确保所有功能正常运作。
• 持续监控：上线后，持续监控系统性能，及时发现并解决潜在的问题，特别是那些可能影响到加密过程效率的因素。