Passwort-hash und Salzen - ist das eine gute Methode?

War ich dabei ein wenig Forschung oder googeln für verschiedene Methoden zum Umgang mit Passwort-hashing und salting und bin auf diesen interessanten link:

http://phix.me/salt/

Nun, im Grunde das, was dies vorschlägt, ist die Schaffung von zwei Benutzer-Funktionen, ein hashing-und einen für die überprüfung der hash.

Salz pseudo-random, ist aber in der Tat, basierend auf das Passwort (fällt mir so schlecht?).

Die Hash-Funktion auch pseudo-zufällig "Streuseln" das Salz unter den hash-string.

Die hash-überprüfung-Funktion kehrt die Prise Salz und dann wird der eigentliche hash-check stattfindet.

Nun, ich bin mir bewusst, dass einzigartige Salze für jeden Passwort-hash = gut, aber auch, dass die Logik der hash der Passwörter und erstellen das Salz gelagert in einer db-Funktion = schlecht.

Ich mag die Idee, dass das Salz ist nicht offensichtlich, und es müssen auch nicht sein, basierend auf einige hoffentlich konsistenten Wert, wie z.B. Benutzername, Benutzer-id, Geburtsdatum etc, aber wie gesagt ich habe meine Zweifel an der Umsetzung.

Also, was sind Leute, die Meinungen und Ideen der "best-Ansatz-Lösungen"?

  • Aktualisiert link zeigen archive.org kopieren.
InformationsquelleAutor BrynJ | 2009-05-12
  1. 11

    Dem Zweck, ein Salz zu machen, ist die Verwendung eines rainbow-table zu teuer, also Versuch 1 ziemlich viel, löst das problem korrekt. Stützend das Salz auf das Passwort eliminiert die Variabilität, die Niederlagen, die rainbow-Tabellen, und versuchen, es zu verbergen in der Hash-Passwort-Feld ist genauso sinnlos.

    • Sie haben zu Recht über meine erste Antwort, Jeffrey, vielen Dank. In meinem skimming, hatte ich falsch verstanden, seiner select-Anweisung als "concat(md5(concat('password')),@s);", also dachte ich, dass alles, was er Tat, war zu verketten, das Salz am Ende einer ungesalzene hash. Er ist Salz-ist es richtig, obwohl der rest der Techniken, die in dem Artikel sind einfach nur sinnlos security-by-obscurity wankery.
    • Oh je, ich habe den gleichen Fehler auch.
    • Yup, dass ist eine genaue Analyse der situation. Die vorgeschlagene Regelung erhöht die Komplexität, aber nicht die Sicherheit.
    InformationsquelleAutor Jeffrey Hantin
  2. 14

    Den salt muss nicht geheim sein. Es braucht, um unberechenbar für ein bestimmtes Kennwort.

    Ableiten das Salz aus dem Passwort völlig verfehlt den Punkt.

    • +1 +1 +1. Salz sollte nie in der basiert auf das Passwort.
    • Ist es möglich die Benutzernamen als Salz? Scheint, wie das Ziel des exponentiell wachsenden die rainbow-table-Größe erfüllt ist.
    • Interessante Frage. Ich würde sagen, es ist wahrscheinlich nicht die beste Idee. Ein Salz sollte eindeutig sein PRO PASSWORT, und das schließt auch alle Passwörter in der Passwort-Geschichte. Mithilfe der username als salt verstößt gegen diesen Grundsatz.
    • Ich Stimme zu; während sich die Salz aus dem Benutzernamen (oder anderen Daten) ist nicht schrecklich, es könnte einige Arten von Angriffen erleichtert. Wenn ich bin interessiert, versucht zu knacken die Passwörter der Benutzer mit dem gleichen Namen auf verschiedenen Standorten, und jeder Standort verwendet den Benutzernamen mit dem Salz, es könnte sein, lohnt sich für mich um ein Wörterbuch zu erstellen. Bei der Wahl eines random-Salz von einem kryptographischen Zufallszahlengenerator funktioniert so gut und ist so einfach, warum mess mit etwas anderes?
    • Wenn Sie die verschiedenen Websites nicht ableiten, das Salz aus dem Benutzernamen in der gleichen Weise, wie genau ist das Wörterbuch zur Arbeit gehen?
    • Es gibt eine Menge von Websites verwenden, die genau die gleiche Umsetzung für das Passwort-hashing. Zum Beispiel, alle Standorte mit dem integrierten Tomcat-Passwort-Authentifizierung. Aber du hast Recht, wenn eine Website macht noch eine kleine änderung in der Ableitung, das Wörterbuch wird wertlos sein.

    InformationsquelleAutor erickson
  3. 7

    Fragte ich einen ähnliche Frage früher. Der Konsens war:

    Ist es egal, wie Sie Salz, so lange, wie Sie:

    1. Salz, bevor Sie die hash -
    2. Verwenden Sie einen zufälligen salt einmalig pro Passwort
    3. Verwenden Sie einen großen genug Salz, um rainbow-tables unerschwinglich.

    Können Sie sogar speichern Sie Ihre Salz direkt neben Ihrem Hash-Passwörter und fühlen sich verdammt sicher.

    Persönlich finde ich, GUIDs (string-format) große Arbeit für Salze. Nehmen Sie eine Zeile code zu generieren und in string-format sind mehr als groß genug, um rainbow-tables dauert Jahrtausende zu berechnen.

    • Gute Tipps, Randolpho. Ich möchte hinzufügen, verwenden eines key-stretching-Technik, wie iterativ-hashing-mehrere tausend mal. Ein gutes Salz Niederlagen rainbow-Tabellen, aber Sie müssen key stretching, um langsame brute-force-Suche nach dem "bad password der Raum" (7-oder 8-Zeichen-Passwörter).
    • Das könnte funktionieren, aber es sieht rechenintensiv für den server.
    • Es fügt eine Millisekunden, um die Authentifizierung von jedem berechtigten Benutzer, so dass in den meisten realen Anwendungen ist es vernachlässigbar. Es fügt nur etwas "teuer", wenn die Millionen, der versucht, in ein offline-Pirat. Ohne kann man Suche einen 7-Zeichen-Raum in ein paar Tagen (wenn das Salz ist nicht geheim, das ist die sichere Annahme). Diese geht von einer einzigen Maschine mit eine schöne Grafik-Karte; wenn Sie bereit sind, zu verbringen ein wenig Geld, können Sie Ihre Suche 8 oder 9 Zeichen Platz. Wenn Sie bereit sind, zu verbringen eine Menge Geld (think big-Regierung)... naja, Schlüssel zu dehnen ist zwingend notwendig.
    • Hmm... Naja, ich werde sicherlich einige der Forschung in die wichtigsten dehnen, wenn man wirklich glaubt, die Leistung ist vernachlässigbar.
    • gibt es einen Konsens, der in Bezug auf die Speicherung der einzigartigen Salz mit der Benutzer-Hash-Passwort?
    • die Verwendung von GUIDs scheint wie eine faszinierende und einfache Methode.

    InformationsquelleAutor Randolpho
  5. 4

    (Bearbeitet beantworten, weil ich falsch verstanden, den Artikel zunächst und dachte, er war gerade mischen das Salz zusammen mit einer ungesalzene hash)

    Seine Techniken zu tun scheinen es gut, Sie funktionieren, aber Sie sind nicht wirklich "besser" als die normalen Salzen Methoden. Es ist nur ein Versuch, die Sicherheit durch Verhüllung ist, ist es nicht besser, als Ihre eigene random "hash-scrambling" - Methode und in der Hoffnung, dass der Angreifer nicht herausfinden.

    In der Tat, es könnte eigentlich ganz einfach für den Angreifer Gestalt, die diese Funktionen aus, in vielen Fällen. Wenn die Website ist eine mit der öffentlichen Registrierung, die Angreifer immer wieder registrieren Konten mit bekannten Passwörter, verwenden Sie dann den bekannten md5-Hashwerte für die Passwörter auf reverse-Engineering der Passwort-Verschlüsselungsalgorithmus. Ich wäre in der Lage, dies zu tun ist sehr einfach, auch nur einen Blick auf das Ergebnis seines "Versuch 4".

    Wenn Sie wollen speichern Sie Ihre Passwörter wirklich sicher, Weg von MD5-und auch SHA1, und bewegen sich in Richtung einer gesalzenen, langsamer hash-Funktion. Dies ist ein großer Artikel über das Thema: Genug Mit Den Rainbow-Tabellen: Was Sie Wissen Müssen Über Sichere Passwort-Systeme

    • Oh wow, ich hatte nicht einmal bemerkt, dass! Sicherlich wirft Zweifel über die Gültigkeit seines Konzepts.
    • Ding runter. Versuch 1 war vor Ort auf, und seine späteren versuche sind, was den Punkt verpasst.
    • Ah, ich habe falsch gelesen, er wird anfügen, bevor er nicht den Hashwert als gut. Also ja, es ist funktional, aber es ist immer noch nicht einige "erstaunliche" neue Methode zu tun, Salzen, es ist wirklich nicht besser als es der normale Weg.
    • Der Schlüssel ist, dass sowohl das Kennwort und der salt-Eingabe der hash und das Salz wurde auch gespeichert daneben. Schwächen in MD5 wahrscheinlich nicht das Ende der Welt für die Passwort-Tabellen, es ist aber einfach zu tauschen, eine hash-Funktion.
    • In der Tat. Wenn ich die Summe dieser Antwort (und machen es "die" Antwort), würde ich sagen: Versuch 4 verbirgt sich eine Lösung, die bereits kryptographisch sound. Ersetzen MD5 mit SHA256 oder bcrypt und die Regelung ist sicher pending "große Fortschritte in der Kryptographie."
    • Gut, viel zu Häufig diese Art von Art der Verschleierung versucht am Ende in Systeme, die sind viel schlimmer als die einfachen Systeme. So ist es durchaus verständlich, dass Sie erwarten, einige Fehler hier.
    • Birke: große Punkt über das erstellen von Konten mit bekannten Passwörtern. aber wäre das nicht nur Arbeit für die cracker, wenn er bereits kompromittiert die Datenbank und konnte die Hash-Werte für jedes seiner Konten angelegt?
    • Ja, aber das ist der Punkt. Der einzige Grund, warum jemand würde versuchen, reverse-Engineering dieser Algorithmus in der ersten Ort ist, wenn Sie brauchen, um zu verstehen, die hashes, die Sie Zugriff haben.

    InformationsquelleAutor Chad Birch
  6. 3

    Dies scheint für mich einfach Verschleierung, nicht mehr Sicherheit, der (als Chad Birke wies darauf hin missverstanden) gesalzene hash-Methode.

    InformationsquelleAutor Karsten
  7. 1

    Interessanterweise ist dies nicht nur Verschleierung, nicht mehr Sicherheit aber eigentlich Verschleierung, weniger Sicherheit, weil "Versuch 4" ist nur so gut wie der CRC32-Funktion verwendet (CRC32 übergeben wird NUR das Passwort, nicht Passwort+salt) - das ist der Untergang.

    Als pro Chad post, zu knacken "Versuch 4", alles, was man zu tun hat, ist CRC32 Lasten von Passwörtern und dann umkehren der Funktion, die er codiert oben, so dass Sie mit einem salted md5-hash und das Salz (die Sie dann test für die Gültigkeit). Einfach testen dieses paar durch die Berechnung von md5(Passwort+salt) (wobei password das Passwort ist, das Sie versuchen) und das Salz-das Salz, die Sie ermittelt haben, durch Umkehrung des Algorithmus. Wenn die md5 gleich die ersten 32 Zeichen des hash, Sie haben das Passwort geknackt.

    "Versuch 4" ist schlimmer als "Versuch 1", in mancher Hinsicht, wie es so nur so gut, wie die schlechteste Funktion, die aufgerufen wird in das gesamte Programm, in diesem Fall, CRC32(Passwort).

    InformationsquelleAutor
  8. 1

    Kann ich nicht ansehen, den link in der ursprünglichen Frage (die website nur einen 404 not found zurückgibt Fehler), aber die Methode beschrieben, in der Frage ist nicht wirklich mit einem gesalzenen hash.

    Im wesentlichen, diese Methode ist nur mit einem nicht-standard-hash: gegeben ein bestimmtes Passwort, es gibt einen eindeutigen Wert in der Datenbank gespeichert werden. Das ist alles, was benötigt wird, um eine rainbow-tables Angriff: ich kann vorausberechnen der hash-Wert für ein Wörterbuch der wahrscheinlich Passwörter und suchen Sie nach übereinstimmungen. Nun, ich werde vorausberechnen rainbow-tables speziell für diese nicht-standard-hash-Funktion.

    In eine ordnungsgemäße Umsetzung von salted hashes, wenn das Passwort erstellt wird, wird ein zufälliger salt mit dem Kennwort kombiniert wird und Hash. Dann zufälliger salt verwendet und die hash gespeichert sind. Auch wenn ich das Passwort kennen, kann ich nicht Vorhersagen, was der hash sein, da gibt es einen anderen hash für jede der vielen möglichen salt-Werte. Jetzt ein Angreifer muss vorausberechnen rainbow-Tabelle für jeden möglichen salt-Wert: diese hat einen viel größeren Aufwand.

    InformationsquelleAutor Stephen C. Steel
Schreibe einen Kommentar