OWASP ASVS 密码存储哈希函数标准优化解读

在密码学领域，密码存储方案的选择直接关系到系统的安全性。OWASP应用安全验证标准（ASVS）近期针对密码存储哈希函数列表进行了重要讨论，本文将从技术角度剖析优化要点。

算法选择优化

当前标准推荐的算法包括Argon2、scrypt、bcrypt和PBKDF2系列，经过讨论后形成以下共识：

1. Argon2id成为首选方案

   • 明确仅推荐Argon2id变体（而非Argon2d/i），因其具备更强的侧信道攻击防护
   • 参数要求细化为：内存≥19MB时迭代次数≥2，或内存≥12MB时迭代次数≥3
   • 平行度参数固定为1，确保基础配置的安全性

2. scrypt参数规范化

   • 修正了原表中模糊的"2^15"表述
   • 明确内存-并行度组合要求：128MB内存时并行度1，64MB时并行度2，32MB时并行度≥3
   • 块大小参数r固定为8

3. bcrypt保持稳定

   • 维持最少10轮迭代的要求
   • 注意其存在最大密码长度限制（72字符）

参数规范改进

针对内存困难型算法，新规范体现了重要技术认知：

• 内存成本与时间成本的动态平衡关系
• 提供多种参数组合方案，适应不同性能需求
• 所有参数都明确标注最低安全阈值（使用≥符号）

算法状态调整

关于算法状态达成新共识：

1. PBKDF2定位明确

   • 虽然非内存困难型算法，但作为NIST唯一批准的密码KDF保留
   • 迭代次数要求：SHA-512需≥21万次，SHA-256需≥60万次

2. SHA-1版本降级

   • PBKDF2-HMAC-SHA-1标记为Legacy状态
   • 现有系统建议制定迁移计划

3. scrypt的争议

   • 虽被RFC标准化，但因非NIST批准存在合规性争议
   • 部分专家建议移除，最终保留但标注技术限制

标准表述优化

技术文档的呈现方式也有重要改进：

• 表头更精确为"Password Hash Function/KDF"
• 移除冗余的状态列（通过上下文表达状态）
• 参数描述采用更专业的数学符号（≥）
• 内存单位统一标注（MB/MiB）

这些改进使ASVS标准在密码存储方面更加严谨和实用，为开发者提供了清晰的安全实施指南。建议新系统优先采用Argon2id，现有系统可根据实际情况选择PBKDF2或bcrypt，但都需确保达到规定的最小参数要求。