我能通过向现有的MD5哈希值添加盐并使用Scrypt或PBKDF2 HMACSHA256再次哈希结果来提高MD5哈希密码的安全性吗？

MD5并非如此破解，以至于你可以轻松地反向哈希所有密码，但是假设密码的质量不太好，那么您可能可以暴力破解它们并将它们转换为新的、更安全的格式。MD5的破碎性源于其相对较小的长度（更多冲突表面）和其计算上的简单性（这意味着暴力攻击比具有更大运行时复杂度的算法（如SHA2）更可行）。

这实际上是一个非常巧妙的想法。 通常我会：

• 等待用户返回
• 意识到他们存储的密码需要更新
• 现在我有了他们（已知有效）密码的内存：使用新算法重新散列它
• 将新的哈希值存储在数据库中

只使用MD5的缺点是易于暴力破解。通过（临时地）将MD5结果视为应用真正的scrypt / Argon2之前的中间步骤，您可以防止暴力破解尝试。

在应用“真正”的密码哈希之前使用快速哈希算法作为预处理步骤并不罕见，甚至可能很有用。

• BCrypt具有72个字节（71个UTF-8字符，然后是空终止符）的已知密码长度限制。Dropbox在运行明文密码之前应用SHA2-512，然后才将其传递给bcrypt。通过先对长密码进行哈希处理，他们克服了71个字符的限制。
• 这不仅可以克服密码长度限制（避免截断或限制密码大小），而且可以防止在提供异常长的密码时发生拒绝服务攻击。BCrypt和Scrypt易受具有更长密码的攻击（我不知道Argon2的情况）。

因此，使用预哈希可能有优点（但不一定是MD5）。

我不知道您目前如何存储MD5哈希值。 MD5为128位。假设您将其存储在Base64中，您可以轻松识别它：

• MD5: nMKuihunqT2jm0b8EBnEgQ==

所需的最终目标是类似于scrypt：

• MD5: nMKuihunqT2jm0b8EBnEgQ==
• scrypt: $s0$e0801$epIxT/h6HbbwHaehFnh/bw==$7H0vsXlY8UxxyW/BWx/9GuY7jEvGjT71GFd6O4SZND0=

因此，在验证保存的哈希值的凭据时，您可以确定它是哪种哈希并使用适当的算法。您的中间步骤，增加了计算复杂性，是为自己定义：

MD5 + scrypt

类似于：

• MD5: nMKuihunqT2jm0b8EBnEgQ==
• MD5 + scrypt: $md5s0$e0801$eX8cPtmLjKSrZBJszHIuZA==$vapd0u4tYVdOXOlcIkFmrOEIr1Ml2Ue1l2+FVOJgbcI=
• scrypt: $s0$e0801$epIxT/h6HbbwHaehFnh/bw==$7H0vsXlY8UxxyW/BWx/9GuY7jEvGjT71GFd6O4SZND0=

根据保存的哈希值，您现在可以识别使用的算法，并逐步升级密码。