那些遇到过的问题

将三重哈希传递使他们更安全的PHP,

use*_*277 1 php security md5 sha512

我是php编程和php安全问题的新手,将密码多次哈希是安全的,互联网上的其他人说它会带来冲突或根本不安全,所以我的问题是如果实施哈希方法是安全的像这样.我尝试了多种东西和组合,结果不一样,但是它真的让密码安全吗?

$input_pass = 'example';
$step1 = md5($input_pass);
$final_pass = hash('sha512',crypt(pi(),hash('sha512',$input_pass)));
Run Code Online (Sandbox Code Playgroud)

谢谢, :)

irc*_*ell 20

所以,为了证明为什么这是一个非常 糟糕的想法(说得太过分了),让我们检查一下你所拥有的代码:

$input_pass = 'example';

$step1 = md5($input_pass);
Run Code Online (Sandbox Code Playgroud)

好的,所以你生成一个MD5,然后完全忽略它......

$t1 = hash('sha512',$input_pass);
Run Code Online (Sandbox Code Playgroud)

现在用你的密码哈希 SHA512

$t2 = crypt(pi(),$t1);
Run Code Online (Sandbox Code Playgroud)

然后在输出上运行crypt pi()(作为密码字段的输入),将SHA512哈希作为"盐" 传递(更多内容在一秒内)

$final_pass = hash('sha512',$t2);
Run Code Online (Sandbox Code Playgroud)

然后第二次散列整个结果......

现在,看看为什么这么糟糕,让我们看一下每一步的输出:

$t1 = string(128) "3bb12eda3c298db5de25597f54d924f2e17e78a26ad8953ed8218ee682f0bbbe9021e2f3009d152c911bf1f25ec683a902714166767afbd8e5bd0fb0124ecb8a" 
$t2 = string(13) "3b5PQJpjs2VBk" 
$final_pass = string(128) "ec993177685eb6f2aa687d1202f47f7c5c0e17954fe1409115ed8b2170839029a065a189a3d2af6fe8d05869f7a6980743c199d7eb9d00c7e036af790231549a"
Run Code Online (Sandbox Code Playgroud)

嗯,等一下,我不知道.让我们尝试将密码更改为其他内容.说foobar:

$t1 = string(128) "0a50261ebd1a390fed2bf326f2673c145582a6342d523204973d0219337f81616a8069b012587cf5635f6925f1b56c360230c19b273500ee013e030601bf2425"
$t2 = string(13) "0aTQxuCXvbnbY"
$final_pass = string(128) "6cd37aeccd93e17667563fadfae96d50427b5187cffb1c2865ee4bcce76d6c767f2b9b6c542988fd5559efb499d988b204e49b8ed60428db45e2ccb3945f33f2"
Run Code Online (Sandbox Code Playgroud)

嗯,有趣.前两个字符$t2匹配前两个字符$t1......我想知道我们是否可以使用它来利用这段代码.让我们构建一个粗暴的for-forcer来找到一个与之前2个字符冲突的随机密码SHA512:

$target = '3b';

$runs = 0;

do {
    $runs++;
    $pass = genRandomPass();
    if ('3b' == substr(hash('sha512', $pass), 0, 2)) {
        echo "Found match: $pass\n In $runs Runs\n";
        die();
    }
} while (true);

function genRandomPass() {
    $length = mt_rand(8, 12);
    $chars = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789";
    $charLen = strlen($chars);
    $result = '';
    for ($i = 0; $i < $length; $i++) {
        $result .= $chars[mt_rand(0, $charLen - 1)];
    }
    return $result;
}
Run Code Online (Sandbox Code Playgroud)

运行它:

~$ time php test.php 
Found match: olhUhIWp5Xd
 In 49 Runs

real    0m0.013s
user    0m0.004s
sys     0m0.012s
Run Code Online (Sandbox Code Playgroud)

哇!在0.013秒内,它选择了随机碰撞!我们来试试吧:

$t1 = string(128) "3ba21ea28adb4543755bf62133eb0337569170c90ae4f3eaca9b777bf88f3a2eb9f9d0e40e4ff9e8844814ac7944ccf61e2222c184ebbf91e43fcdc227c80416"
$t2 = string(13) "3b5PQJpjs2VBk"
$final_pass = string(128) "ec993177685eb6f2aa687d1202f47f7c5c0e17954fe1409115ed8b2170839029a065a189a3d2af6fe8d05869f7a6980743c199d7eb9d00c7e036af790231549a"
Run Code Online (Sandbox Code Playgroud)

对!在0.013秒的CPU时间内,我刚刚发现了该哈希方法的冲突.

为什么

您的哈希将受最窄组件的限制.您crypt()在使用时将密码错误地输入盐组件CRYPT_DES(这是非常弱的).

这意味着密码的所有熵都被分成2个字符.2个字符,每个字符有64个组合.因此,您的结束散列的总可能熵是4096种可能性,或12位.

将它与bcrypt相比较,它提供了576位的熵,你可以看出它为什么不好......

结论

正如我之前所说:面对它,密码学很难,不要试图自己发明一些东西,而是使用一个库.有很多可用的.

只是有绝对没有正当理由,以自己发明它...

请查看此答案,了解可用的不同库(目前推荐)的细分.

归档时间:

查看次数:

1357 次

最近记录:

12 年,11 月 前
"双重哈希"密码是否比仅仅哈希一次更安全? 287
更多相关链接
相关归档
apc vs eaccelerator vs xcache 104
如何获取默认java安装的cacerts的位置? 75
composer.lock:它是如何工作的? 59
允许Java使用不受信任的证书进行SSL/HTTPS连接 56
用于PHP的StringBuilder 46
如何为PHP文件设置UTF-8编码 45
如何检查PHP是否已连接到数据库? 38
PHP Flush有效......即使在Nginx中也是如此 28
如何在第一次出现的东西上拆分字符串? 24
生产,测试,开发人员环境与安全性 3
难疑归档
在JavaScript中深度克隆对象的最有效方法是什么? 5181
Docker与虚拟机有何不同? 3523
如何循环或枚举JavaScript对象? 2704
我为什么要使用指针而不是对象本身? 1532
如何在Xcode 4中"添加现有框架"? 1426
如何在Git中有选择地合并或选择来自另一个分支的更改? 1374
检查Ruby中的数组中是否存在值 1258
使用pip安装特定的软件包版本 1199
在jQuery中序列化为JSON 1189
angular.service vs angular.factory 1061