passwordEncryption 0.1.3

一个安全的密码哈希库,使用 Argon2 算法保护用户密码
Documentation 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75

use crate::algorithms::PasswordHasherImpl;
use crate::errors::PasswordError;
use argon2::{
    Argon2, Params, PasswordHasher as _, PasswordVerifier as _,
    password_hash::{SaltString, PasswordHash as PH},
};
use rand::rngs::OsRng;

/// Argon2 算法实现
/// Argon2 是一种内存硬化的密码哈希函数,被选为 Password Hashing Competition 的获胜者
pub struct Argon2Impl {
    /// Argon2 算法参数
    pub params: Params,
}

/// 为 Argon2Impl 实现默认构造函数
impl Default for Argon2Impl {
    fn default() -> Self {
        Self { params: Params::default() }
    }
}

/// 为 Argon2Impl 实现 PasswordHasherImpl trait
impl PasswordHasherImpl for Argon2Impl {
    /// 使用 Argon2 算法对密码进行哈希处理
    /// 会自动生成随机salt 不需要手动指定 更加安全
    /// 
    /// # 参数
    /// * `password` - 需要哈希的原始密码
    /// 
    /// # 返回值
    /// 返回哈希后的字符串结果或错误信息
    fn hash_password(&self, password: &str) -> Result<String, PasswordError> {
        // 创建默认的 Argon2 实例
        let argon2 = Argon2::default();
        
        // 生成加密安全的随机盐值
        let salt = SaltString::generate(&mut OsRng);
        
        // 使用 Argon2 算法对密码进行哈希处理
        match argon2.hash_password(password.as_bytes(), &salt) {
            Ok(pw_hash) => Ok(pw_hash.to_string()),
            Err(e) => Err(PasswordError::HashError(e.to_string())),
        }
    }

    /// 验证密码与哈希值是否匹配
    /// 
    /// # 参数
    /// * `password` - 待验证的原始密码
    /// * `hashed` - 已存储的哈希值
    /// 
    /// # 返回值
    /// 返回布尔值表示密码是否匹配,或者返回错误信息
    fn verify_password(&self, password: &str, hashed: &str) -> Result<bool, PasswordError> {
        // 解析已存储的哈希值
        let parsed = match PH::new(hashed) {
            Ok(p) => p,
            Err(e) => return Err(PasswordError::VerifyError(e.to_string())),
        };
        
        // 创建默认的 Argon2 实例
        let argon2 = Argon2::default();
        
        // 验证密码与哈希值是否匹配
        match argon2.verify_password(password.as_bytes(), &parsed) {
            // 如果验证成功,返回 true
            Ok(()) => Ok(true),
            // 如果密码不匹配,返回 false
            Err(argon2::password_hash::Error::Password) => Ok(false),
            // 如果发生其他错误,返回错误信息
            Err(e) => Err(PasswordError::VerifyError(e.to_string())),
        }
    }
}