哈希运算的缓慢性源于何处？

来到golang学习网的大家，相信都是编程学习爱好者，希望在这里学习Golang相关编程知识。下面本篇文章就来带大家聊聊《哈希运算的缓慢性源于何处？》，介绍一下，希望对大家的知识积累有所帮助，助力实战开发！

我正在开发一个网络应用程序。为了对密码进行哈希处理，我使用了以下逻辑

package core

import (
    "math/rand"

    "golang.org/x/crypto/bcrypt"
)

type user struct {
    username string `json:"username"`
    password string `json:"password"`
}

type hasher interface {
    hashpassword()
}

func (u *user) hashpassword() {
    cost := rand.intn(28) + 4

    //todo: handle error
    hashedpassword, _ := bcrypt.generatefrompassword([]byte(u.password), cost)
    u.password = string(hashedpassword)
}

然后在处理请求时

func HandleRegister(w http.ResponseWriter, r *http.Request) {
    var user core.User
    var hasher core.Hasher
    hasher = &user

    //TODO: Handle error
    _ = json.NewDecoder(r.Body).Decode(&user)

    hasher.HashPassword()

    fmt.Println(user)
}

出于安全原因，我使用随机成本进行散列。问题是，当成本变大时，流程就会变得非常慢。我正在使用 postman 向我的服务器发送请求，但速度非常慢。为什么会这样？我的实现是错误的吗？

注意：在我的 sqlite 数据库中，我选择 text 类型作为密码列来存储哈希密码。使用 blob 类型代替 text 会更好吗？

解决方案

您的最大成本是 32。这意味着 2^32 轮密钥扩展。即使是一个简单的循环，只遍历 1 到 2^32 之间的每个数字而不执行任何操作，也会花费几秒钟。您需要将成本限制在一个更合理的数字。

此外，您的最低成本 4 也太小了。那只是16轮。这将使破解密码变得比应有的更容易。

为什么要使用随机数？ Read this，了解更好的费用选择方式。

好了，本文到此结束，带大家了解了《哈希运算的缓慢性源于何处？》，希望本文对你有所帮助！关注golang学习网公众号，给大家分享更多Golang知识！