Tim*_*may 55 security hash salt password-protection
我想在我的登录系统中实现一个盐,但我对它应该如何工作有点困惑.我无法理解它背后的逻辑.我理解md5是一种单向算法,我遇到的所有函数似乎都将所有内容混合在一起.如果是这种情况,如何获取密码进行比较?我最大的问题是,如何使用户密码更加安全,而不仅仅是对密码进行哈希处理?如果数据库曾被泄露,则散列与salt一起位于数据库中.这不是黑客所需要的吗?
我还在SO上发现了另一篇文章,其他开发人员说:
"确保您的salt和算法与数据库分开存储"
我想将salt存储在数据库中.如果我这样做,这真的是一个问题吗?
我正在寻求一些帮助,以了解它是如何工作的,以及最佳实践可能是什么.任何帮助是极大的赞赏.
编辑:我要感谢大家的回应和想法.尽管我现在可能更加困惑,但对我来说这肯定是一种学习经历.再次感谢你们.
Mic*_*rdt 31
盐的目的是防止攻击者通过预先计算的彩虹表来分摊跨站点的暴力攻击的成本(或者更好的是,当为每个用户使用不同的盐时:站点的所有用户).
使用普通哈希,攻击者可以计算一次这样的表(一个非常长的,昂贵的操作),然后使用它来快速查找任何站点的密码.当站点使用一个固定盐时,攻击者必须专门为该站点计算一个新表.当一个站点为每个用户使用不同的盐时,攻击者可以停止使用彩虹表 - 他必须分别对每个单独的密码进行暴力破解.
单独存储盐不是获得这种优势所必需的.理论上它会更安全,因为它可以抵消字典或短密码的弱点.在实践中,它不值得打扰,因为在一天结束时,您需要访问某处的盐来检查密码.此外,尝试将它们分开会导致更复杂的系统 - 系统越复杂,安全漏洞的机会就越多.
编辑:我的具体建议:
And*_*ore 19
散列函数始终为同一输入字符串返回相同的值.假设我的用户(Alice)有密码secret.哈希secret使用md5()导致以下哈希
5ebe2294ecd0e0f08eab7690d2a6ee69
使用字典(常用字词和密码列表)或为您提供该服务的各个站点之一,攻击者(Mallory)可以在他的字典中看到密码时很容易发现密码是秘密的5ebe2294ecd0e0f08eab7690d2a6ee69 = secret.
在散列之前进行腌制的过程使得在不知道盐的情况下更难使用字典攻击.考虑以下:
<?php
$salt = '@!#%$@#$@SADLkwod,sdaDwqksjaoidjwq@#@!';
$hash = md5($salt . 'secret');
结果哈希现在是,b58ad809eece17322de5024d79299f8a但Alice的密码仍然是secret.现在,如果马洛里手上拿着咸味哈希,她很可能在她的字典中找不到答案.如果她这样做,字典会给她错误的答案.
切勿在数据库中存储静态salt.最好将其与您的应用程序配置一起存储(顺便提一下,不应该从Web上获得).
如果要使用动态salt,则需要使用该数据库.使用现有有效数据的非空列来构建您的salt(基于秘密加密密钥的blowfish加密的用户名字符串通常是加密安全的).盐不要使用单独的色谱柱.如果您不能使用现有列,请将您的salt合并到与散列相同的列中.例如,对于128位盐使用前32个字符,然后对160位哈希使用最后40个字符.以下函数将生成这样的哈希:
function seeded_sha1($string, $seed_bits) {
if(($seed_bits % 8) != 0) {
throw new Exception('bits must be divisible by 8');
}
$salt = '';
for($i = 0; $i < $seed_bits; $i+=8) {
$salt .= pack('c', mt_rand());
}
$hexsalt = unpack('h*hex', $salt);
return $hexsalt['hex'] . sha1($salt . $string);
}
function compare_seeded_sha1($plain, $hash) {
$sha1 = substr($hash, -40);
$salt = pack('h*', substr($hash, 0, -40));
$plain_hash = sha1($salt . $plain);
return ($plain_hash == $sha1);
}
如果攻击者使用SQL注入进入您的数据库,至少他/她检索的哈希将没有用,因为他/她将无法访问您的应用程序配置.如果您的服务器扎根,那么无论您做什么,它都会被游戏结束.
注意:可能存在其他类型的攻击md5(),sha1()例如,使用更安全的哈希算法的原因.或者,更好的是,使用Portable PHP密码散列框架,该框架在设计时考虑了安全性,并且向后兼容几乎任何PHP版本.
require('PasswordHash.php');
$pwdHasher = new PasswordHash(8, FALSE);
// $hash is what you would store in your database
$hash = $pwdHasher->HashPassword( $password );
// $hash would be the $hashed stored in your database for this user
$checked = $pwdHasher->CheckPassword($password, $hash);
if ($checked) {
echo 'password correct';
} else {
echo 'wrong credentials';
}
Ric*_*ich 15
忘记使用盐(部分原因你提到),请改用bcrypt:
有关详细说明,请参阅:http://codahale.com/how-to-safely-store-a-password/
其他答案都很好,所以我只是提出一个其他人没有提到过的小问题.您不希望为每个密码使用相同的salt,因为如果两个人拥有相同的密码,它们将具有相同的哈希值.这暴露了攻击者可以利用的信息.
您可以为每个用户使用相同的盐,同时Juraj的好主意是将密码与其他不变的数据库字段(用户独有)结合起来.但要小心,因为这些信息与密码有关.如果您要将用户名+密码一起散列以保证唯一哈希,则无法在不创建新用户且要求他们设置新密码的情况下更改用户名.
作为每个用户拥有一个唯一salt并将其与密码哈希一起存储的示例,我将在典型的Linux系统上指出/ etc/shadow.
root@linux:/root# cat /etc/shadow | grep root
root:$1$oL5TTZxL$RhfGUZSbFwQN6jnX5D.Ck/:12139:0:99999:7:::
这里,oL5TTZxL是盐,RhfGUZSbFwQN6jnX5D.Ck/是哈希.在这种情况下,纯文本密码是root,我的系统使用的哈希算法是基于MD5的BSD密码算法.(比我更新的系统有更好的哈希算法)
您没有输入密码进行比较.您在尝试登录时加密密码,并将存储的值与新加密的值进行比较.
| 归档时间: |
|
| 查看次数: |
10589 次 |
| 最近记录: |