我一直在查看 hashlib 文档,但没有发现任何关于在散列数据时使用盐的内容。
帮助会很棒。
问问题
73712 次
6 回答
82
萨米尔的回答是正确的,但有些神秘。基本上,盐只是随机派生的数据位,您可以在数据前加前缀或后加前缀,以显着增加字典攻击散列值的复杂性。因此,给定盐s和数据d,您只需执行以下操作即可生成数据的盐渍散列:
import hashlib
hashlib.sha512( s + d ).hexdigest()
有关更多详细信息,请参阅此维基百科文章
于 2010-05-24T17:09:22.270 回答
19
只需将盐添加到您的敏感数据中:
>>> import hashlib
>>> m = hashlib.sha512()
>>> m.update('salt')
>>> m.update('sensitive data')
>>> m.hexdigest()
'70197a4d3a5cd29b62d4239007b1c5c3c0009d42d190308fd855fc459b107f40a03bd427cb6d87de18911f21ae9fdfc24dadb0163741559719669c7668d7d587'
>>> n = hashlib.sha512()
>>> n.update('%ssensitive data' % 'salt')
>>> n.hexdigest()
'70197a4d3a5cd29b62d4239007b1c5c3c0009d42d190308fd855fc459b107f40a03bd427cb6d87de18911f21ae9fdfc24dadb0163741559719669c7668d7d587'
>>> hashlib.sha512('salt' + 'sensitive data').hexdigest()
'70197a4d3a5cd29b62d4239007b1c5c3c0009d42d190308fd855fc459b107f40a03bd427cb6d87de18911f21ae9fdfc24dadb0163741559719669c7668d7d587'
于 2010-05-24T17:11:44.667 回答
11
加盐不是图书馆需要帮助您的神奇过程——它只是提供的额外数据以阻止彩虹表工作。
>>> import hashlib
>>> m = hashlib.sha512()
>>> m.update(b"Nobody inspects")
>>> m.update(b" the spammish repetition")
>>> m.digest()
b'\xd0\xf4\xc1LH\xadH7\x90^\xa7R\x0c\xc4\xafp\x0fd3\xce\t\x85\xe6\xbb\x87\xb6\xb4a|\xb9D\xab\xf8\x14\xbdS\x96M\xdb\xf5[A\xe5\x81+:\xfe\x90\x89\x0c\nM\xb7\\\xb0Cg\xe19\xfdb\xea\xb2\xe1'
>>> m.update(b"My super-secret salt.")
>>> m.digest()
b'\xcd\xd7K\xd9!~\xa8\x1d6\x9b\xa6\xde\x06\t\x02\xa1+}\xaeNA\x94a`\xaa\xf4\xe9\xb5\xff\x1f\x9cE\x84m\xbb\x98U\xb4z\x92\x9e\xe8\xc9\xc2\xc8\x8f\x068e\xb0\r\xed\xb7\xde\x80\xa6,\n\x111w{\xa2\x9b'
于 2010-05-24T17:04:46.713 回答
7
如果您正在寻找 crypt() 的替代品,较新版本的 glibc 具有基于 SHA-512 的“$6$”和可变迭代次数(请参阅Ulrich Drepper 的页面,其中有描述和指向完整 C 实现的链接sha512_crypt_r())。
编写自己的加密货币是非常不可取的——以上sha512(salt+password)内容无助于抵御暴力攻击。
要生成盐,请使用类似os.urandom(16)随机字节或''.join(map(lambda x:'./0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz'[ord(x)%64], os.urandom(16)))类似 base64 的随机字符(与 crypt()-alikes 一起使用)。
(我说 base64-alike 它与 PEM/MIME 中的 Base64 不同。)
于 2010-05-24T18:06:58.343 回答
3
使用 passlib,编写自己的密码加密几乎肯定会失败。
于 2013-03-14T01:47:21.587 回答
2
如今,SHA512 并不是存储散列密码的好方法。您应该使用 bcrypt 或类似的东西。重要的是内置了加盐功能,并且该算法具有重要的工作因素。
如果您通过简单地将盐附加(或预先添加)到明文来对您的 SHA512 密码进行加盐,那么任何获得您的一组散列密码并应用现代破解工具的人(http://arstechnica.com/security/2013/ 05/how-crackers-make-minced-meat-out-of-your-passwords/)将能够看到串联的密码+盐值,并且可能通过简单的模式匹配,能够将密码部分与大多数(如果不是所有)有问题的帐户的盐部分。
我一直没有考虑过这一点,而且我绝不是安全专家,但在我看来,如果您要使用盐作为密钥来加密(例如,使用 AES256)密码,并且然后使用 SHA512 对其进行哈希处理,您就可以免受我上面描述的漏洞的影响。
但是,此时您付出的努力比切换到 bcrypt 所付出的更多,而且您仍然没有工作因素的保护,所以我只会推荐这样的方法,如果您的环境是工作不提供该选项。
于 2013-11-14T19:48:05.300 回答