Я думал, что причина использовать переменные, случайные строки в качестве солей - заставить атакующего искать каждую соль, прежде чем использовать его радужный стол на хеше. Это занимает много времени.
Но большинство разработчиков, похоже, используют фиксированные размеры для своих солей. Если вы посмотрите на размер одной соли, которую знаете, потому что большинство паролей хранятся вместе с солью, разве вы не могли бы просто отрезать солевую длину от каждого пароля, а затем использовать свой радужный стол?
Я не вижу, как это было бы слишком большим усилием, и это заставляет меня задаться вопросом, почему я должен использовать переменную соль. Потому что единственная информация, которую требует атакующий, - это размер одной соли, а затем ему больше не нужно искать солей. Разве рандомизированный размер не был бы намного более безопасным?
Изменчивость и рандомизация действительно кажутся мне «безопасностью сквозь неясность», потому что так легко обходить друг друга, если вы знаете метод и единственная причина его реализации - вызвать некоторые моменты путаницы. Или я ошибаюсь?Почему соли имеют фиксированные длины?
ответ
Соли могут быть любой длины. Единственное требование хорошей соли заключается в том, что она «достаточно уникальна», поскольку именно это свойство делает атаку радужного стола неосуществимым против солей: для создания радужного стола потребуется больше времени, которое будет работать только для данной соли, чем для просто попробуйте атаку грубой силы .
Публичная соль делает ее более трудоемкой, чтобы взломать список паролей. Тем не менее, он не усложняет словарные атаки при взломе одного пароля. - Salt (cryptography).
Простой способ создания хорошей соли заключается в том, чтобы генерировать большое (скажем, 128 случайных бит) значение из генератора криптографических случайных чисел. Это будет тривиально гарантировать, что соли будут иметь одинаковую длину, но есть insane количество уникальных значений, которые могут быть представлены 128 бит.
Поскольку хэш генерируется с использованием оригинальной «длинную» соли, используя обрезанную соль позже просто дать неверный хэш , когда указав первоначальный пароль - это не делает его легче найти хэш столкновение. (Выбор «медленный» хэш как Bcrypt еще одно требование для хорошего хэшированном дизайна пароля.)
Если злоумышленник был в состоянии обмануть систему, чтобы использовать небольшой диапазон значений соли (или даже фиксированное значение соли), то соли теряют свойство «достаточно уникального».
К сожалению, многие люди выбирают плохие пароли - в основном пароли, которые слишком коротка, на основе общих слов/последовательностей, или разделены между сайтами. В то время как медленный хеш поможет хороший бит, и соль предотвращает применение радужных таблиц, учитывая достаточно большой пул учетных записей (и меньше времени, чем можно ожидать), грубая сила по-прежнему может восстановить несколько паролей.
- 1. Разделить строку, содержащую фиксированные colums длины
- 2. Webkit - фиксированные позиционированные элементы, похоже, имеют свойственный контексту укладки
- 3. Почему фиксированные элементы не принимают максимальную ширину?
- 4. Как помещать фиксированные и переменные длины TextViews в двухколоночный макет?
- 5. Как найти фиксированные длины многомерных массивов по ассемблеру?
- 6. Позиция div ниже чувствительных разделов, которые имеют фиксированные отношения
- 7. Почему соль для соли называется «солью»?
- 8. присоединяется с колоннами соединяемых имеют разные длины
- 9. Почему функции имеют свойство length?
- 10. Почему фиксированные элементы замедляют прокрутку в Firefox?
- 11. d3js Почему мои фиксированные узлы движутся?
- 12. Время ожидания ARP. Почему фиксированные периодические?
- 13. Почему переходы YUI используют фиксированные высоты?
- 14. Многопоточные «фиксированные»
- 15. Md5 с кодированием соли
- 16. Как проверить, имеют ли две строки одинаковой длины?
- 17. Мои сгенерированные соли одинаковы.
- 18. Соли паролей: добавление и добавление
- 19. Фиксированные столбцы таблицы реализации
- 20. фиксированные точки в Z3
- 21. Android - как создать фиксированные вкладки
- 22. Конфигурация доступа к услугам aws для соли-мастера/соли-миньона
- 23. Ошибка при установке соли-миньона с помощью соли SSH
- 24. Хеширование, добавление большего количества соли
- 25. Длина соли в CRYPT_BLOWFISH
- 26. Создание соли в PHP
- 27. хэш соли сложности
- 28. Добавление соли в .htpasswd?
- 29. Случайное шифрование/дешифрование соли
- 30. PHP поколение крипты соли
Неверное предположение состоит в том, что вы могли бы как-то «обрезать» соль с хешированного пароля, что не имеет большого смысла. В любом случае, вы, вероятно, получите больше ответов на сайте [security.se] Stackexchange. – JJJ
Справа. Точка безопасного хеширования заключается в том, что они смешивают все биты вместе, поэтому, даже если вход имеет некоторую структуру, он не отражается на выходе. –
Да. Я почему-то думал, что вы просто добавите соль после того, как вы испортили пароль, а не добавите соль, а затем введите пароль и соль. – matkin