1回答

慕侠2389804

请注意，因为问题是关于加密消息而不是密码：如果您要加密小消息而不是散列密码，那么 Go 的secretbox包（作为其 NaCl 实现的一部分）是要走的路。如果您打算推出自己的产品——我强烈建议不要这样做，除非它留在您自己的开发环境中——那么 AES-GCM 是您的最佳选择。否则，以下大部分内容仍然适用：对称加密对密码没有用。您应该没有理由需要返回明文——您应该只关心比较哈希值（或者更准确地说，派生键）。与 scrypt 或 bcrypt 相比，PBKDF2 并不理想（2015 年的 10002 轮也可能有点低）。scrypt 是内存困难的，并且更难在 GPU 上并行化，并且在 2015 年，它的寿命足够长，使其比 bcrypt 更安全（如果您的语言的 scrypt 库不是很好，您仍然会使用 bcrypt ）。MAC-then-encrypt有问题- 您应该先加密 MAC。鉴于#3，您应该在 AES-CBC + HMAC 上使用 AES-GCM（伽罗华计数器模式）。Go 有一个很棒的bcrypt包和一个易于使用的 API（为你生成盐；安全地比较）。我还编写了一个镜像该包的scrypt包，因为底层 scrypt 包要求您验证自己的参数并生成自己的盐。

0 0

0