小红花·文摘

密钥派生函数（KDF）和密码哈希函数在密码学中至关重要。KDF用于从原始秘密材料生成安全密钥，解决密钥分离、拉伸和熵提取等问题。HKDF是重要的KDF，分为提取和扩展两个阶段，确保输出密钥均匀随机。密码哈希函数用于安全存储用户密码，现代算法如Argon2、bcrypt和scrypt强调内存困难性以抵御攻击。选择合适的参数和工程实践对密码安全至关重要。

【密码学百科】密钥派生函数：HKDF、PBKDF2、Argon2 与密码存储

土法炼钢兴趣小组的博客 ·

如何使用Python的hashlib模块进行安全哈希

freeCodeCamp.org ·

直接将密码存储在数据库中非常危险，一旦数据库被攻击，所有账号都可能受到威胁。许多用户在不同平台使用相同密码，导致一个应用的泄露可能影响所有账号。因此，明文存储密码是不安全的，甚至有相关规范禁止此做法。

密码怎么存？

土法炼钢兴趣小组的博客 ·

到2025年，C#程序员面临严重安全隐患，60%存在不良编程习惯。常见问题包括不安全的数据库操作、忽视输入验证和弱密码存储。程序员应采用参数化查询、严格输入验证和安全密码存储来提升系统安全性。

2025最危险代码！60% C#程序员的这三个习惯正在制造系统漏洞

dotNET跨平台 ·

Python中的密码哈希

DEV Community ·

如何安全存储密码？

DEV Community ·

安全存储密码（C#）

DEV Community ·

两种非常规的密码存储方法：蜜词与岩盐

DEV Community ·

本文深入介绍了MD5算法的原理、应用和安全性，包括设计原理、流程和实现方法。MD5算法是一种广泛应用于数据完整性验证、数字签名和密码存储的哈希函数。然而，由于存在安全性弱点，不建议在安全领域中单独使用。文章还讨论了MD5算法的应用和安全性问题，并提出了替代方案。最后，展望了MD5算法的未来发展趋势。

深入理解MD5算法：原理、应用与安全

六虎 ·

本文介绍了Web应用中密码存储的重要性和方案演进历史，详细介绍了各种方案的优缺点，推荐使用Scrypt、Argon2或Bcrypt算法，提供了Go语言实现示例。

通过实例理解Web应用用户密码存储方案

Tony Bai ·

Edco Wallet：如何在Kubernetes上使用PostgreSQL

Planet PostgreSQL ·