Mit mcrypt_create_iv zu schaffen Salz?

Ich bin derzeit in den Prozess des Lernens, wie hashing + Salzen arbeitet, ich bin derzeit mit diesem code auf PHP zu generieren 'Salz'

function calculateSalt(){
$iv = mcrypt_create_iv(16, MCRYPT_DEV_URANDOM);
return $iv;
}

In der Theorie sollte diese Rückkehr ein gutes Salz für das hashing meine Passwörter mit. Wenn ich wendete Sie auf meine kleine Datenbank mit test-Passwörter, die Es scheinen möchten, sah es ziemlich sicher und einzigartig, obwohl dies ist eine sehr geringe Menge von test-Passwörter ich Frage mich, Ob das ein akzeptabler Weg, um erzeugen eine gute, einzigartige Salz-oder wenn mcrypt_create_iv war eine schlechte Praxis. Was ich sagen kann, es ist Hauptzweck ist nicht gesalzen, aber wäre Es schlecht, Wenn ich es für diesen Zweck verwendet?

Hinweis: diese Datenbank ist nicht öffentlich Passwörter, nur Testfälle. Hier ist die Salz - + - hashes mit Hilfe der oben genannten Technik.
Mit mcrypt_create_iv zu schaffen Salz?

Ich denke, das ist, wie bcrypt intern arbeitet... lassen Sie mir einen link für Sie.
openssl_random_pseudo_bytes(16); .. aber für Kennwörter, die Sie verwenden können password_hash() statt.
Art. Prüfen Sie das ircmaxell Kompatibilitäts-Bibliothek. Es nutzt mcrypt_create_iv() als Standard-salter, wenn kein Salz übergeben wurde.
Im Kern geht es entweder nutzt php_win32_get_random_bytes() oder liest direkt aus /dev/urandom.

InformationsquelleAutor Leth0_ | 2014-01-02

  1. 3

    Obwohl mcrypt_create_iv() ist technisch soll die Initialisierung von Vektoren für die symmetrische Verschlüsselung, es kann verwendet werden, um eine ausreichende Salze genauso gut.

    Jedoch für Passwörter, sollten Sie mit einem Kennwort-hashing-Funktion statt:

    $hash = password_hash('my difficult password');

    Es nutzt crypt() intern und, je nach Plattform, entweder Lesen von /dev/urandom direkt oder verwenden Sie php_win32_get_random_bytes() zu generieren, ein Salz, wenn keines angegeben.

    Einen Vorteil in Bezug auf die Lagerung ist, dass sowohl die hash-und salt gespeichert werden, in einer einzigen undurchsichtigen string.

    Siehe auch: password_hash()

    Ich hoffe echt, daß niemand nimmt diese Antwort ernst. Hashing Ihr Passwort ist nicht das gleiche wie einsalzt. Salzen, ein Passwort ist nicht ein Weg, um nicht den hash Ihres Passworts und Umgekehrt. Spezielle kryptographische hardware und high-performance-GPU ' s knacken kann Tausende von hashes in Sekundenschnelle. Dies ist der Grund, warum wir Salz Passwörter und implementieren-key-stretching.
    hashing bezieht sich lediglich auf das Verhalten der Produktion irreversibel Ergebnis aus einem gegebenen input; die Schwierigkeit bei der überprüfung ist unterschiedlich für jede Hash-Algorithmus, der für bcrypt ist besonders schwer.
    Id mit diesem einverstanden, wenn wir reden über bcrypt, aber wir können nie davon ausgehen, dass jeder bcrypt verwenden. So ist es immer schön, um bewährte Praktiken zu fördern und umfassend zu informieren, sollten Sie immer Salzen und key stretching. Vor allem, da im Gegensatz zu CPU 's, GPU' s sind immer stärker mit einer exponentiellen rate.
    Ich war nicht davon bcrypt verwendet wurde, die, ich sage, dass es verwendet werden soll: -)
    amen Bruder! bcrypt ist eine schöne Sache, soweit der Kryptographie geht.

    InformationsquelleAutor Ja͢ck

  2. 1

    Werde ich Ihnen eine Kopie meines RandomBytes Funktion. Es verwendet die random source system zur Verfügung stehen.

    $count ist, wie viele bytes Sie wollen.

    $base64 ist true, um die Ausgabe base64, false Ausgabe ein Binär-string.

    $sessionIdSafe wahr ist, ändern Sie die base64-in einer Weise, dass es noch gültig ist für die Verwendung als eine sessionid in PHP. Es ändert die base64-Zeichen aus A-Za-z0-9+/A-Za-z0-9,- , und entfernt alle '=' padding-Zeichen vom Ende der Zeichenfolge.

    function randomBytes($count, $base64 = false, $sessionIdSafe = false)
{
    $bytes = '';

    if(is_readable('/dev/urandom') && ($urandom = fopen('/dev/urandom', 'rb')) !== false)
    {
        $bytes = fread($urandom, $count);
        fclose($urandom);
    }

    if((strlen($bytes) < $count) && function_exists('mcrypt_create_iv'))
    {
        //Use MCRYPT_RAND on Windows hosts with PHP < 5.3.7, otherwise use MCRYPT_DEV_URANDOM
        //(http://bugs.php.net/55169).
        $flag = (version_compare(PHP_VERSION, '5.3.7', '<') && strncasecmp(PHP_OS, 'WIN', 3) == 0) ? MCRYPT_RAND : MCRYPT_DEV_URANDOM ;
        $bytes = mcrypt_create_iv($count,$flag);
    }

    if((strlen($bytes) < $count) && function_exists('openssl_random_pseudo_bytes'))
    {
        $bytes = openssl_random_pseudo_bytes($count);
    }

    if ((strlen($bytes) < $count) && class_exists('COM'))
    {
        //Officially deprecated in Windows 7
        //http://msdn.microsoft.com/en-us/library/aa388182%28v=vs.85%29.aspx
        try
        {
            /** @noinspection PhpUndefinedClassInspection */
            $CAPI_Util = new COM('CAPICOM.Utilities.1');
            if(is_callable(array($CAPI_Util,'GetRandom')))
            {
                /** @noinspection PhpUndefinedMethodInspection */
                $bytes = $CAPI_Util->GetRandom(16,0);
                $bytes = base64_decode($bytes);
            }
        }
        catch (Exception $e)
        {
        }
    }

    if (strlen($bytes) < $count)
    {
        mt_srand(microtime(true)*1000000);
        $bytes = '';
        $random_state = microtime();
        if (function_exists('getmypid'))
            $random_state .= getmypid();

        //for every 16 bytes that we need
        for ($i = 0; $i < $count; $i += 16)
        {
            //generate 16 bytes at a time in hexadecimal
            $random_state =
                md5(microtime() . $random_state . mt_rand());
            //convert the hex into binary. using pack so that the code is backwards
            //compatible with pre php-5 since md5(data,raw) is only available in 5
            $bytes .=
                pack('H*', md5($random_state));
        }
        $bytes = substr($bytes, 0, $count);
    }

    if ($base64)
    {
        $result = base64_encode($bytes);
        if($sessionIdSafe)
        {
            $result = str_replace(array('+','/','='),array('-',','),$result);
        }
        return $result;
    }
    else
    {
        return $bytes;
    }
}
    Gutes Beispiel für eine Funktion, die nicht zu viele Dinge 🙂
    ha ha. Ich nehme an, dass die base64-und sessionid Modifikatoren nicht brauchen, dort zu sein, sondern Sie nur fügen Sie 7 Zeilen von code am Ende.

    InformationsquelleAutor Noishe

  3. 0

    Ich würde Kommentar auf @Jack ' s Antwort, wenn ich hatte genug rep, aber ich nicht so... seine darauf folgende Antwort kann man sich Passwort Compat für die Erzeugung von Passwort, die über die password_* Funktionen gearbeitet für PHP 5.5.

    InformationsquelleAutor Niao

  4. 0

    Wenn Sie die Umsetzung Ihrer eigenen Benutzer-login-system ist es sehr wichtig zu Folgen, gut etablierte Richtlinien und nicht um zu versuchen, um das Rad neu erfinden über die Krypto. Hier ist ein sehr guter Artikel wie Passwort Hashen und Salzen.

    Es kommt auch mit der folgenden PHP-Beispiel:
    (Ich werde es kopieren, hier im Fall der original source nach unten geht.)

    <?php
/*
 * Password Hashing With PBKDF2 (http://crackstation.net/hashing-security.htm).
 * Copyright (c) 2013, Taylor Hornby
 * All rights reserved.
 *
 * Redistribution and use in source and binary forms, with or without 
 * modification, are permitted provided that the following conditions are met:
 *
 * 1. Redistributions of source code must retain the above copyright notice, 
 * this list of conditions and the following disclaimer.
 *
 * 2. Redistributions in binary form must reproduce the above copyright notice,
 * this list of conditions and the following disclaimer in the documentation 
 * and/or other materials provided with the distribution.
 *
 * THIS SOFTWARE IS PROVIDED BY THE COPYRIGHT HOLDERS AND CONTRIBUTORS "AS IS" 
 * AND ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE 
 * IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE 
 * ARE DISCLAIMED. IN NO EVENT SHALL THE COPYRIGHT HOLDER OR CONTRIBUTORS BE 
 * LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR 
 * CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF 
 * SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS 
 * INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN 
 * CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) 
 * ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE 
 * POSSIBILITY OF SUCH DAMAGE.
 */

//These constants may be changed without breaking existing hashes.
define("PBKDF2_HASH_ALGORITHM", "sha256");
define("PBKDF2_ITERATIONS", 1000);
define("PBKDF2_SALT_BYTE_SIZE", 24);
define("PBKDF2_HASH_BYTE_SIZE", 24);

define("HASH_SECTIONS", 4);
define("HASH_ALGORITHM_INDEX", 0);
define("HASH_ITERATION_INDEX", 1);
define("HASH_SALT_INDEX", 2);
define("HASH_PBKDF2_INDEX", 3);

function create_hash($password)
{
    //format: algorithm:iterations:salt:hash
    $salt = base64_encode(mcrypt_create_iv(PBKDF2_SALT_BYTE_SIZE, MCRYPT_DEV_URANDOM));
    return PBKDF2_HASH_ALGORITHM . ":" . PBKDF2_ITERATIONS . ":" .  $salt . ":" .
        base64_encode(pbkdf2(
            PBKDF2_HASH_ALGORITHM,
            $password,
            $salt,
            PBKDF2_ITERATIONS,
            PBKDF2_HASH_BYTE_SIZE,
            true
        ));
}

function validate_password($password, $correct_hash)
{
    $params = explode(":", $correct_hash);
    if(count($params) < HASH_SECTIONS)
       return false;
    $pbkdf2 = base64_decode($params[HASH_PBKDF2_INDEX]);
    return slow_equals(
        $pbkdf2,
        pbkdf2(
            $params[HASH_ALGORITHM_INDEX],
            $password,
            $params[HASH_SALT_INDEX],
            (int)$params[HASH_ITERATION_INDEX],
            strlen($pbkdf2),
            true
        )
    );
}

//Compares two strings $a and $b in length-constant time.
function slow_equals($a, $b)
{
    $diff = strlen($a) ^ strlen($b);
    for($i = 0; $i < strlen($a) && $i < strlen($b); $i++)
    {
        $diff |= ord($a[$i]) ^ ord($b[$i]);
    }
    return $diff === 0;
}

/*
 * PBKDF2 key derivation function as defined by RSA's PKCS #5: https://www.ietf.org/rfc/rfc2898.txt
 * $algorithm - The hash algorithm to use. Recommended: SHA256
 * $password - The password.
 * $salt - A salt that is unique to the password.
 * $count - Iteration count. Higher is better, but slower. Recommended: At least 1000.
 * $key_length - The length of the derived key in bytes.
 * $raw_output - If true, the key is returned in raw binary format. Hex encoded otherwise.
 * Returns: A $key_length-byte key derived from the password and salt.
 *
 * Test vectors can be found here: https://www.ietf.org/rfc/rfc6070.txt
 *
 * This implementation of PBKDF2 was originally created by https://defuse.ca
 * With improvements by http://www.variations-of-shadow.com
 */
function pbkdf2($algorithm, $password, $salt, $count, $key_length, $raw_output = false)
{
    $algorithm = strtolower($algorithm);
    if(!in_array($algorithm, hash_algos(), true))
        trigger_error('PBKDF2 ERROR: Invalid hash algorithm.', E_USER_ERROR);
    if($count <= 0 || $key_length <= 0)
        trigger_error('PBKDF2 ERROR: Invalid parameters.', E_USER_ERROR);

    if (function_exists("hash_pbkdf2")) {
        //The output length is in NIBBLES (4-bits) if $raw_output is false!
        if (!$raw_output) {
            $key_length = $key_length * 2;
        }
        return hash_pbkdf2($algorithm, $password, $salt, $count, $key_length, $raw_output);
    }

    $hash_length = strlen(hash($algorithm, "", true));
    $block_count = ceil($key_length / $hash_length);

    $output = "";
    for($i = 1; $i <= $block_count; $i++) {
        //$i encoded as 4 bytes, big endian.
        $last = $salt . pack("N", $i);
        //first iteration
        $last = $xorsum = hash_hmac($algorithm, $last, $password, true);
        //perform the other $count - 1 iterations
        for ($j = 1; $j < $count; $j++) {
            $xorsum ^= ($last = hash_hmac($algorithm, $last, $password, true));
        }
        $output .= $xorsum;
    }

    if($raw_output)
        return substr($output, 0, $key_length);
    else
        return bin2hex(substr($output, 0, $key_length));
}
?>
    Wissen Sie, es ist eine integrierte Funktion password_hash(), die berechnen können, BCrypt-hashes? Diese Funktion sollte bevorzugt werden, da nativer code wird schneller ausgeführt als PHP-code, und Sie können weitere Runden.
    Wie oft haben Sie authentifizieren Ihre Benutzer, die mit Leistung betrifft? Auch kann man nicht erwarten, dass jeder PHP v. 5.5.0.
    Dies ist nicht eine Frage der Leistung, dies ist eine Frage der Sicherheit. Normalerweise entscheiden Sie, wie lange eine Authentifizierung verbrauchen darf, das hängt von deinem server und von der Anzahl der Benutzer. Mit einem schnelleren Algorithmus können Sie mehr Runden in dieser Zeit, und mehr sichere hashes. Auch gibt es eine compatibility pack für frühere PHP-Versionen.

    InformationsquelleAutor ahmd0

Schreibe einen Kommentar