Hash mật khẩu và dùng module crypto như thế nào?

Question

Accepted Answer

Module tích hợp **`crypto`** của Node cung cấp các hàm mật mã: hashing, mã hóa, giá trị ngẫu nhiên và HMAC. Ứng dụng thực tế quan trọng nhất — **hash mật khẩu** — có một quy tắc then chốt: đừng bao giờ dùng hash nhanh, đa dụng (MD5/SHA-256) cho mật khẩu.

## Hash mật khẩu: dùng thuật toán CHẬM, có salt

```js
import { scrypt, randomBytes, timingSafeEqual } from "crypto";
import { promisify } from "util";
const scryptAsync = promisify(scrypt);

// HASH một mật khẩu (khi đăng ký)
async function hashPassword(password) {
  const salt = randomBytes(16).toString("hex");          // salt ngẫu nhiên riêng mỗi user
  const derived = await scryptAsync(password, salt, 64); // suy dẫn chậm, có salt
  return `${salt}:${derived.toString("hex")}`;            // lưu salt + hash cùng nhau
}

// XÁC MINH một mật khẩu (khi đăng nhập)
async function verify(password, stored) {
  const [salt, hash] = stored.split(":");
  const derived = await scryptAsync(password, salt, 64);
  const hashBuf = Buffer.from(hash, "hex");
  return timingSafeEqual(hashBuf, derived); // so sánh thời gian-hằng (tránh timing attack)
}
```

Các điểm chính: **`scrypt`** (hoặc bcrypt/argon2) *cố tình chậm* để chống brute-force; một **salt riêng mỗi mật khẩu** đánh bại rainbow table; và **`timingSafeEqual`** so sánh hash trong thời gian hằng để ngăn timing attack.

## Vì sao KHÔNG dùng MD5/SHA-256 cho mật khẩu

```js
// ❌ ĐỪNG BAO GIỜ làm vậy — SHA/MD5 NHANH, nên kẻ tấn công đoán hàng tỷ/giây
crypto.createHash("sha256").update(password).digest("hex");
```

Hash nhanh ổn cho checksum file nhưng thảm họa cho mật khẩu — chính tốc độ của chúng làm chúng dễ bị brute-force. (Trong thực tế, các thư viện như **bcrypt** hoặc **argon2** thường được ưu tiên hơn scrypt thô vì tiện dụng.)

## Các ứng dụng crypto khác

```js
import crypto from "crypto";

crypto.randomBytes(32).toString("hex");        // token ngẫu nhiên an toàn (session id, CSRF)
crypto.randomUUID();                            // một UUID v4 an toàn

// HMAC — xác minh toàn vẹn/xác thực (vd chữ ký webhook)
crypto.createHmac("sha256", secret).update(payload).digest("hex");

// hashing cho toàn vẹn KHÔNG-bí-mật (checksum file) — SHA ổn ở đây
crypto.createHash("sha256").update(fileBuffer).digest("hex");
```

## Tại sao điều này quan trọng

Lưu mật khẩu đúng cách là một trách nhiệm bảo mật then chốt, và dùng hash nhanh hoặc bỏ salt là một sai lầm phổ biến, nguy hiểm.

Module `crypto` (hoặc bcrypt/argon2 cấp cao hơn) cung cấp các nguyên thủy đúng: hash chậm có salt cho mật khẩu, so sánh thời gian-hằng, sinh ngẫu nhiên an toàn cho token, và HMAC để xác minh toàn vẹn (như chữ ký webhook).

Hiểu *vì sao* mật khẩu cần xử lý chậm, có salt, thời gian-hằng — và rằng hash nhanh chỉ dành cho checksum không bí mật — là thiết yếu để xây xác thực không phơi bày người dùng trước trộm cắp thông tin đăng nhập.