对于高熵凭证，SHA256哈希是否足够好？

Question

假设我有一个高熵凭证(例如256位随机值)的数据库，作为客户端的API密钥。我想在我的数据库中散列它们，这样数据库妥协就不允许攻击者使用窃取的凭据访问我的API。

现在，考虑到我已经保证了高熵值(不短也不容易猜出“密码”)，像bcrypt这样的东西真的有优势吗？我能有效地使用，比如说，未加盐的SHA256吗？

Answer 1

是。Salt用于防止预计算攻击，但随机256位字符串对于预计算来说太大了。具有多次迭代的慢哈希函数旨在减缓字典攻击，但对于字典或穷举测试来说，随机256位字符串太大了。因此，单个SHA256散列对于长时间、加密安全的随机输入是安全的。