Tag: salt

Node中密码存储的密码学最佳实践

我正在寻找一个简单，安全的解决scheme来存储用户的密码，使用节点。 我是一个密码学新手，但一直试图从网上调查一起解决scheme。 我正在寻找validation，我想出的是一个具有基本（而不是银行，医院等）安全需求的Web应用程序的可靠解决scheme。 这里是： var crypto = require('crypto'); var SALT_LENGTH = 64; var KEY_LENGTH = 64; var ITERATIONS = 1000; function createHashedPassword(plainTextPassword, cb) { crypto.randomBytes(SALT_LENGTH, function (err, salt) { console.time('password-hash'); crypto.pbkdf2(plainTextPassword, salt, ITERATIONS, KEY_LENGTH, function (err, derivedKey) { console.timeEnd('password-hash'); return cb(null, {derivedKey: derivedKey, salt: salt, iterations: ITERATIONS}); }); }); }; …以下是我所做的select， 什么哈希algorithm使用？ 基于这篇广泛引用的文章 ，它看起来像领先的竞争者是PBKDF2，bcrypt和scrypt。 我select了PBKDF2，因为它已经在Node中build立了支持。 […]