节点中密码存储的加密最佳实践

我正在寻找一个简单、安全的解决方案，使用Node存储用户密码。我是一个密码学新手，但是一直在试图通过网上搜索拼凑出一个解决方案。我正在寻找一种验证，即我所提出的是一个具有基本(而不是银行、医院等)安全需求的web应用程序的可靠解决方案。这是:

var crypto = require('crypto');
var SALT_LENGTH = 64;
var KEY_LENGTH = 64;
var ITERATIONS = 1000;

function createHashedPassword(plainTextPassword, cb) {
    crypto.randomBytes(SALT_LENGTH, function (err, salt) {
        console.time('password-hash');
        crypto.pbkdf2(plainTextPassword, salt, ITERATIONS, KEY_LENGTH, function (err, derivedKey) {
            console.timeEnd('password-hash');
            return cb(null, {derivedKey: derivedKey, salt: salt, iterations: ITERATIONS});
        });
    });
};

…以下是我做出的选择让我走到了这一步：

使用什么哈希算法？

根据这篇被广泛引用的文章，看起来领先的竞争者是PBKDF2、bCrypt和scrypt。我选择PBKDF2是因为它在Node中内置了支持。

使用什么盐大小？

这个堆栈溢出的答案似乎是我能找到的最直接的答案。尽管如此，我仍然不太清楚为什么64字节是正确的salt大小。当我谷歌一下，我得到了其他类似这样的堆栈交换答案，但我不确定它是否适用于节点算法？这里完全混乱，一个针对使用这个节点函数的新手的解释会很棒。

使用什么密钥长度？

再一次，我的选择很大程度上是基于和上面相同的答案，但是我对“为什么”这个基本问题也是一头雾水。答案是‘生成比你的输入更小的键是一种浪费，所以至少要用64字节’。啊？再一次，一个实际的解释将是有益的。

要使用多少迭代？

对于这个问题，我的选择基于这个堆栈交换答案。我不是很明白，但是我知道这个算法大概需要8ms。因此，正如你所看到的，我在函数上设置了计时器，并调整了我的迭代，使它在我的机器上保持在那个范围内。

谢谢！