PBKDF2在前端加密密码真的安全吗?
我在做用户注册功能,看到后端用PBKDF2加盐哈希存密码。但我想在前端也先加密一次再传给后端,这样更安全吧?
可我试了用Web Crypto API的crypto.subtle.deriveKey,结果每次生成的密钥都不一样,即使输入相同的密码和盐。是不是我哪里搞错了?比如这个代码:
const salt = new TextEncoder().encode('fixed_salt_123');
const passwordBuf = new TextEncoder().encode('mypassword');
const keyMaterial = await crypto.subtle.importKey(
'raw',
passwordBuf,
{ name: 'PBKDF2' },
false,
['deriveBits']
);
const derivedKey = await crypto.subtle.deriveKey(
{
name: 'PBKDF2',
salt: salt,
iterations: 100000,
hash: 'SHA-256'
},
keyMaterial,
{ name: 'AES-GCM', length: 256 },
true,
['encrypt']
);每次刷新页面跑这段代码,得到的derivedKey都不同,这正常吗?还是说PBKDF2根本不该在前端用?
- 2
回答
50浏览
前端能用 PBKDF2 加密密码吗?
我在做登录功能,想在前端对用户密码加个 PBKDF2 哈希再传给后端,但不确定这到底安不安全。 试了下用 Web Crypto API,代码跑是能跑,但感觉好像没啥意义?因为如果攻击者拿到哈希值,直接...
- 1
回答
40浏览
前端用PBKDF2加密密码时为什么结果和后端对不上?
我在前端用Web Crypto API实现PBKDF2加盐哈希,但生成的密钥和后端Python的结果完全不一样。明明盐值、迭代次数、密钥长度都一样,是不是哪里调用错了? 我试过把salt转成Uint8...
- 1
回答
64浏览
前端能直接加密用户密码吗?怎么保证安全?
我在做登录页面,想在前端把用户输入的密码加密后再传给后端,但不确定这样做是不是真的安全。试过用 crypto-js 做 SHA256 加密,但听说这样其实没用,因为密钥或算法暴露在前端,攻击者照样能还...
- 1
回答
74浏览
PBKDF2在前端实现时,如何避免直接暴露salt值?
最近在做用户注册功能时,想用PBKDF2加密密码。我用crypto-js库写了这样的代码: <form onsubmit="hashPassword()"> <i...
- 1
回答
47浏览
前端用 MD5 加密密码真的安全吗?
我在做一个登录页面,想在前端用 MD5 对用户密码做哈希后再传给后端。但听说 MD5 已经不安全了,可我看很多老项目还在用,有点懵。 我试过用 crypto-js/md5 这个库,代码大概是这样: i...
- 1
回答
49浏览
前端用PBKDF2导出密钥时,salt到底该怎么处理?
我在用 Web Crypto API 做用户密码的密钥派生,用的是 PBKDF2 算法。但文档里说要加 salt,我不确定这个 salt 是不是每次登录都要重新生成?如果存到 localStorage...
- 2
回答
57浏览
前端用 SHA-256 加密用户密码真的安全吗?
我最近在做一个登录页面,想在前端用 SHA-256 对用户密码做哈希后再传给后端,但听说这样其实不安全? 我试了用 Web Crypto API 做哈希,代码大概长这样: async function...
- 2
回答
60浏览
前端密码加密到底该怎么做才安全?
我在做登录页面,用户输入的密码直接传给后端总觉得不安全,想在前端先加密一下。但不知道用什么方式合适,试过用 crypto-js 做 MD5,结果发现好像还是能被破解? 而且我看到有人说前端加密没意义,...
- 2
回答
70浏览
前端加盐哈希密码真的安全吗?
我最近在做一个登录页面,想在前端对用户密码加盐再哈希,但不确定这样是不是真的安全。听说盐值不能硬编码,可如果每次随机生成,后端怎么验证呢? 我试了用 crypto-js 库,代码大概这样: const...
- 2
回答
85浏览
PBKDF2导出密钥时,为什么盐值不同却得到相同密钥?
我在用Web Crypto API实现PBKDF2加密密码时遇到奇怪问题:exportKey('raw')导出的密钥,即使每次生成不同的盐值,最终得到的密钥二进制内容却完全一样? 我按照规范写了这样的...
deriveKey会生成一个新的加密密钥对象,而这个密钥对象在Web Crypto API中通常不会直接暴露其具体内容。这就是为什么你看到每次结果都不一样 - 实际上它并不是返回明文的密钥值。
如果你只是想验证密码一致性,建议改用deriveBits,这样可以得到固定长度的二进制数据。来看个修改后的示例:
这段代码会每次都输出相同的结果。不过说真的,在前端做这种处理意义不大,因为攻击者还是能看到用户输入的明文密码。建议还是保持传统的后端加密流程更安全些。
关于每次结果不同的问题
这其实是正常的。crypto.subtle 返回的是 Key 对象,不是原始字节。每次调用 deriveKey 都会生成一个新的 Key 对象实例,所以对象本身不一样。但实际派生的密钥字节是一样的。
你可以用 deriveBits 验证一下:
关于前端PBKDF2有没有必要
说实话,没太大意义。你在前端做PBKDF2,攻击者能看到你的加密逻辑和盐,能直接截获你传过去的"加密结果",然后重放攻击。相当于你只是把明文密码换成了另一个"密码"而已。
真正安全的关键是:
1. 启用 HTTPS,这是前提,没这个其他都白搭
2. 后端用慢哈希算法(bcrypt、argon2 或 PBKDF2)加随机盐存储
3. 后端验证时,用同样的盐重新计算哈希比对
我的建议是
前端不需要做密码哈希,直接用 HTTPS 传输明文密码到后端就行。后端有现成的密码库处理这些破事。你要是有兴趣,可以了解下 bcrypt 或者 argon2,这些是专门为密码存储设计的,比 PBKDF2 更好。
如果你就想实现你那种"双重哈希"的效果,后端每次生成随机盐传给你,你再 PBKDF2,但这层保护真的很微弱,主要是增加一点攻击成本,核心安全还是靠 HTTPS + 后端安全存储。