Lucia项目中LegacyScrypt哈希验证问题的技术分析

问题背景

Lucia是一个现代的身份验证解决方案，在其核心加密模块中实现了一个LegacyScrypt类用于密码哈希处理。近期发现该实现存在一个关键缺陷，导致密码验证总是失败。

问题现象

开发者在使用LegacyScrypt类时发现，即使输入完全相同的密码进行哈希和验证，验证结果也会返回false。具体表现为：

const scrypt = new LegacyScrypt();
const hash = await scrypt.hash(password);
const ok = await scrypt.verify(hash, password); // 总是返回false

根本原因分析

经过深入代码审查，发现问题出在哈希生成和验证过程中的版本标识不一致。在哈希生成时，代码没有添加"s2"前缀标识，而在验证时却期望这个前缀存在。

正确的实现应该是：

async hash(password: string): Promise<string> {
  const salt = encodeHex(crypto.getRandomValues(new Uint8Array(16)));
  const key = await generateScryptKey(password.normalize("NFKC"), salt);
  return `s2:${salt}:${encodeHex(key)}`; // 需要添加s2前缀
}

技术细节

1. scrypt算法参数：Lucia使用的scrypt实现默认使用16字节的块大小(N=16384, r=8, p=1)

2. 密码规范化：在哈希处理前会对密码进行NFKC规范化，确保不同Unicode形式的相同字符能产生一致的哈希

3. 盐值生成：使用16字节的随机盐值，增强了哈希的安全性

解决方案

项目维护者已经确认并修复了这个问题，主要改动是确保哈希字符串中包含正确的版本前缀"s2"。这个前缀对于向后兼容性和算法版本识别非常重要。

开发者建议

1. 在使用加密库时，务必检查版本标识是否一致
2. 对于关键的安全功能，应该编写完整的测试用例覆盖所有边界条件
3. 密码哈希验证失败时，应该检查哈希字符串的格式是否符合预期

总结

这个案例展示了即使是经验丰富的开发者也可能在安全相关的代码中犯错。密码哈希验证是身份验证系统的核心功能，任何微小的错误都可能导致整个系统无法正常工作。Lucia项目团队及时响应并修复了这个问题，体现了对安全性的高度重视。