12

我已经阅读了关于这个的许多问题,但许多答案相互矛盾,或者我不明白。

您应该始终将密码存储为哈希,而不是纯文本。但是您是否应该将盐(每个用户唯一的)存储在数据库中的散列密码+盐旁边。这对我来说似乎不是很聪明,因为有人无法访问数据库,查找名为 Admin 的帐户或其他帐户,然后从中计算出密码?

4

6 回答 6

26

很多人都在说“停止彩虹表”而没有解释彩虹表的作用或为什么会阻止它们。

彩虹表是一种巧妙的方法,可以预先计算大量散列并将它们存储在比天真所需的更少的内存中,您可以使用它们非常快速地反转散列。用于诸如hash = md5(password)和之类的裸函数的表hash = sha1(password)很常见。

但是,它们可以为任何可以描述为的哈希函数生成output = f(input)。例如,如果您对所有用户密码使用站点范围的盐hash = md5(salt+password),您可以构造一个函数f, f(password) = md5(salt+password)。因此,您可以为此功能生成彩虹表,这将花费很长时间,但会让您非常快速地破解数据库中的每个密码。

如果每个密码的盐值都不一样,你就无法生成一个彩虹表来破解数据库中的所有密码。您可以为每个用户生成一个新用户,但这毫无意义——天真的暴力破解不会更慢。因此,为每个用户使用单独的盐可以阻止彩虹表攻击。

有几种方法可以做到这一点。流行的方式包括:

  • 每个用户都有一个单独的盐,与他们的其他详细信息一起存储在数据库中:hash = hashfunction(salt + password)
  • 全局盐和每个用户的一些独特价值:hash = hashfunction(salt + password + user_id)例如
  • 全局盐和每用户盐:hash = hashfunction(global_salt + user_salt + password)

拥有全局盐可能会为破解密码增加一点额外的复杂性,因为它可能存储在数据库之外(例如,在代码中),如果发生数据库泄露,攻击者可能无法访问。在密码学上,我认为它不会增加太多,但实际上它可能会减慢它们的速度。

最后,回答您的实际问题:

将盐与用户数据一起存储不会削弱散列。散列函数是单向的:给定密码的散列,即使是未加盐的,也很难找到该密码。加盐背后的动机不是让单个散列更安全,而是让多个散列的集合更安全。一组未加盐的哈希有几种攻击向量:

  • 彩虹桌
  • 散列常用密码 ( 123, password, god) 并查看数据库中是否存在任何密码,然后破坏这些帐户
  • 在数据库中查找相同的哈希,这意味着相同的密码(可能)
于 2010-04-20T17:10:50.573 回答
6

Salt用于增加攻击者必须花费的时间来查找与存储在数据库中的哈希匹配的密码。通常使用诸如彩虹表(参见http://en.wikipedia.org/wiki/Rainbow_table)之类的查找表来实现此目的。

花费时间的不是查找​​本身,而是计算彩虹表的时间。添加盐会迫使攻击者重新计算一个新的彩虹表,即使攻击者知道它会危及数据库

于 2010-04-06T07:17:07.887 回答
3

盐是为了扰乱现有的彩虹表。知道盐没有安全威胁。如果你知道盐,你仍然需要知道密码。

于 2010-04-06T07:13:51.560 回答
2

首先,盐的主要目的是禁用密码的暴力破解,例如它可以防止使用彩虹表来快速破解密码。

即使攻击者获得了对数据库的访问权限,从盐中计算出真正的密码也不是那么容易(特别是如果您没有代码并且不知道密码是如何散列的)。但是,为了提高安全性,我喜欢做的是使用代码中指定的静态哈希对密码进行哈希处理。这样,仅仅破坏数据库是不够的。这种方法的一个例子(在 PHP 中):

$hashed_password = sha1($user_password . $user_salt . $static_salt);

$user_salt是每个用户唯一的数据库中$static_salt的盐,是代码设置中某处指定的盐。

于 2010-04-06T07:14:48.907 回答
2

好吧好吧……这么多讨论……这么多信息。这么多问题......我看到毕竟所有问题都是答案,这里是总结。

  1. 为什么盐?
  2. 为什么 Salt 与(密码 + salt)的哈希一起存储。

这是我的理解。

  1. 黑客们对他辛辛苦苦制作的所有字典单词都有彩虹表。每一个彩虹表的制作都会让黑客见鬼去吧。简而言之,它非常艰难。
  2. 与第 1 点一样,如果我们让黑客为每个用户计算彩虹表,那么当他知道密码时,他就会变老。而如果用户经常更改密码,那么即使是黑客的孙子,在他们知道密码时也会变老。
  3. 行。因此,为每个用户使用不同的盐。这使得黑客使用单独的攻击来知道每个用户的密码。
  4. 我看到不同的读者指出,一个伟大的黑客不会把所有的精力都放在管理员帐户上,而不是对每个用户进行攻击,然后他就完成了:)。所以在这种情况下,我们会先一步,然后使用一些不同的方法来计算哈希。可以说盐不完全是存储的。它可能是实际哈希的一半。另一半以其他方式存储在其他地方(以其他方式计算)。这只是一个额外的安全措施。而且我们知道,在当今时代,计算机的计算能力正在增加。所以有道德的人知道,世界上最快的超级计算机将需要 1 年时间来破解管理员密码(只是一个例子)。因此,他们强制执行一项政策,即每 3 个月更改一次管理员密码。当黑客知道旧密码时,新密码已经生效。或者说数据库被入侵了,那么当黑客破解密码时,好人就会知道它。到那时,好人会改变事情(记住算法的升级..sha1 sha2和现在的sha3).....

好的..虽然没有完全完成,但我的观点是坏人需要很多时间....但是好人领先一步,以确保他们知道坏人将使用哪些技术来破解。所以只要按时间设计出更好的技术。

小心 ....

于 2012-09-11T05:40:42.843 回答
1

如果您不存储盐,您将如何检查是否提供了正确的密码?

于 2010-04-06T07:15:27.883 回答