我是php编程和php安全问题的新手,对密码进行多次哈希是否安全,互联网上的其他人说它会带来冲突或根本不安全,所以我的问题是如果实施哈希方法是否安全像这样。我尝试了多种方法和组合,结果不一样,但它真的让密码更安全吗?
$input_pass = 'example';
$step1 = md5($input_pass);
$final_pass = hash('sha512',crypt(pi(),hash('sha512',$input_pass)));
谢谢, :)
因此,为了说明为什么这是一个非常 糟糕的主意(说得轻巧),让我们检查一下您拥有的代码:
$input_pass = 'example';
$step1 = md5($input_pass);
好的,所以你生成一个 MD5,然后完全忽略它......
$t1 = hash('sha512',$input_pass);
现在你用散列密码SHA512
$t2 = crypt(pi(),$t1);
pi()
然后在(作为密码字段的输入)的输出上运行 crypt ,将SHA512
哈希作为“盐”传递(稍后会详细介绍)
$final_pass = hash('sha512',$t2);
然后第二次散列整个结果......
现在,要了解为什么会如此糟糕,让我们看看每个步骤的输出:
$t1 = string(128) "3bb12eda3c298db5de25597f54d924f2e17e78a26ad8953ed8218ee682f0bbbe9021e2f3009d152c911bf1f25ec683a902714166767afbd8e5bd0fb0124ecb8a"
$t2 = string(13) "3b5PQJpjs2VBk"
$final_pass = string(128) "ec993177685eb6f2aa687d1202f47f7c5c0e17954fe1409115ed8b2170839029a065a189a3d2af6fe8d05869f7a6980743c199d7eb9d00c7e036af790231549a"
嗯,等一下,我想知道一些事情。让我们尝试将密码更改为其他内容。说foobar
:
$t1 = string(128) "0a50261ebd1a390fed2bf326f2673c145582a6342d523204973d0219337f81616a8069b012587cf5635f6925f1b56c360230c19b273500ee013e030601bf2425"
$t2 = string(13) "0aTQxuCXvbnbY"
$final_pass = string(128) "6cd37aeccd93e17667563fadfae96d50427b5187cffb1c2865ee4bcce76d6c767f2b9b6c542988fd5559efb499d988b204e49b8ed60428db45e2ccb3945f33f2"
嗯,有趣。的前 2 个字符$t2
匹配$t1
...的前 2 个字符我想知道我们是否可以使用它来利用此代码。让我们构建一个小蛮力来找到与前 2 个字符冲突的随机密码SHA512
:
$target = '3b';
$runs = 0;
do {
$runs++;
$pass = genRandomPass();
if ('3b' == substr(hash('sha512', $pass), 0, 2)) {
echo "Found match: $pass\n In $runs Runs\n";
die();
}
} while (true);
function genRandomPass() {
$length = mt_rand(8, 12);
$chars = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789";
$charLen = strlen($chars);
$result = '';
for ($i = 0; $i < $length; $i++) {
$result .= $chars[mt_rand(0, $charLen - 1)];
}
return $result;
}
并运行它:
~$ time php test.php
Found match: olhUhIWp5Xd
In 49 Runs
real 0m0.013s
user 0m0.004s
sys 0m0.012s
哇!在 0.013 秒内,它选择了一次随机碰撞!!!让我们试一试:
$t1 = string(128) "3ba21ea28adb4543755bf62133eb0337569170c90ae4f3eaca9b777bf88f3a2eb9f9d0e40e4ff9e8844814ac7944ccf61e2222c184ebbf91e43fcdc227c80416"
$t2 = string(13) "3b5PQJpjs2VBk"
$final_pass = string(128) "ec993177685eb6f2aa687d1202f47f7c5c0e17954fe1409115ed8b2170839029a065a189a3d2af6fe8d05869f7a6980743c199d7eb9d00c7e036af790231549a"
是的!在 0.013 秒的 CPU 时间中,我刚刚发现了该哈希方法的冲突。
您的哈希将受到最窄组件的限制。您在使用时错误地将密码输入到 salt 组件中crypt()
(CRYPT_DES
这非常弱)。
这意味着密码的所有熵都被放入 2 个字符中。2 个字符,每个字符有 64 种组合。因此,最终哈希的总可能熵是 4096 种可能性,即 12 位。
将其与提供 576 位熵的 bcrypt 进行比较,您就会明白为什么它不好......
正如我之前所说:面对现实,密码学很难,不要试图自己发明一些东西,而是使用图书馆。有很多可用的。
绝对没有正当理由自己发明它......
检查此答案以了解可用的不同库的细分(当前推荐)。
不,它不会使它更安全。散列算法并不关心它是散列明文还是其他散列。如果我记得,有时在更大的安全协议中使用多个散列进行加密(我忘记了细节......)但是仅仅使用散列算法来存储密码,它并没有使它更安全。
但是,对于更安全的密码,您需要考虑对密码进行加盐(https://en.wikipedia.org/wiki/Salt_(cryptography))。如果您的网站曾经遭到入侵并且数据被盗,加盐将有助于防止某些类型的攻击以破解存储的密码。