当前位置：首页 > Python > 正文

使用 scrypt 保护用户密码（Python 中的 scrypt 密码哈希与安全存储完整教程）

主机测评网
Python
2025-12-12
415

在现代 Web 应用和系统开发中，安全地存储用户密码是至关重要的。明文保存密码是绝对不可接受的做法。而 scrypt 是一种被广泛推荐的、抗硬件暴力破解的密码哈希算法，非常适合用于密码存储。本教程将手把手教你如何在 Python 中使用 scrypt 来实现安全的密码哈希与验证。

使用 scrypt 保护用户密码（Python 中的密码哈希与安全存储完整教程） scrypt密码哈希 Python密码安全 scrypt加密教程安全密码存储第1张

什么是 scrypt？

scrypt 是由 Colin Percival 在 2009 年提出的一种密钥派生函数（KDF），它不仅计算时间长，还占用大量内存，这使得攻击者难以使用 ASIC 或 GPU 进行大规模并行暴力破解。因此，scrypt 密码哈希 成为了比传统 MD5、SHA1 甚至 bcrypt 更安全的选择之一。

准备工作：安装依赖

Python 标准库从 3.6 开始内置了 hashlib.scrypt，但为了更方便地处理盐值（salt）和编码，我们建议使用第三方库 cryptography 或直接使用标准库配合 os.urandom。这里我们使用 Python 3.6+ 的标准库实现。

如果你使用的是较旧版本的 Python，可以安装 scrypt 第三方包：

pip install scrypt

步骤一：生成安全的盐值（Salt）

盐值是一个随机生成的数据，用于确保即使两个用户使用相同密码，其哈希结果也完全不同。盐值不需要保密，通常与哈希值一起存储。

import os# 生成 16 字节（128 位）的随机盐值salt = os.urandom(16)print("Salt (hex):", salt.hex())

步骤二：使用 scrypt 哈希密码

使用 Python 内置的 hashlib.scrypt 函数进行哈希。需要指定几个关键参数：

n：CPU/内存成本参数（必须是 2 的幂，建议 ≥ 2¹⁴）
r：块大小（建议 8）
p：并行化参数（建议 1）

import hashlibimport osdef hash_password(password: str, salt: bytes) -> bytes:    """使用 scrypt 对密码进行哈希"""    password_bytes = password.encode('utf-8')    hashed = hashlib.scrypt(        password=password_bytes,        salt=salt,        n=2**14,  # CPU/内存成本参数        r=8,      # 块大小        p=1       # 并行化参数    )    return hashed

步骤三：验证密码

验证时，从数据库中取出用户对应的盐值和哈希值，用相同参数重新哈希输入的密码，然后比较结果是否一致。

def verify_password(password: str, salt: bytes, hashed: bytes) -> bool:    """验证用户输入的密码是否正确"""    password_bytes = password.encode('utf-8')    new_hash = hashlib.scrypt(        password=password_bytes,        salt=salt,        n=2**14,        r=8,        p=1    )    return new_hash == hashed

完整示例：注册与登录模拟

# 模拟用户注册user_password = "MySecurePassword123!"salt = os.urandom(16)hashed_pw = hash_password(user_password, salt)print("注册成功！存储 salt 和 hashed_pw 到数据库。")# 模拟用户登录input_password = "MySecurePassword123!"  # 正确密码# input_password = "WrongPassword"       # 错误密码if verify_password(input_password, salt, hashed_pw):    print("✅ 登录成功！")else:    print("❌ 密码错误！")