Идея для защиты хешированных паролей

Question

С момента взлома пароля хеши стал новым сценарием для сценаристов, я подумал о проблеме и придумал новую (?) Идею.

1. магазин проход, как смещение + номер вместо хэш
2. число является произведением двух больших простых чисел
3. пароль преобразуется в число, смещение добавляется и что простое используется для отделения номер. Если он делит AND, то делитель является большим из двух простых чисел, пароль правильный.

по определению каждый хэш уникален, и каждый пароль может быть хэширован различными способами в зависимости от смещения. Разрушение одного хэша означает, что вам нужно определить число (это сложно), а затем найти слово, которое соответствует числу, которое является более крупным (с тривиальным).

Чтобы сгенерировать функцию f(), чтобы ввести пароль в число паролей (не важно), сгенерируйте два случайных числа, превышающие 2^4096, или сколько их достаточно. Возьмите большее простое число и вычислите смещение prime-passwordnumber = offset. Умножьте простые числа, чтобы получить «число». номер магазина и смещение.

Чтобы проверить. используйте функцию f(), чтобы включить пароль в номер пароля, добавьте смещение, чтобы найти начальное значение. делить число с простым, чтобы получить другое простое число. Убедитесь, что первый штрих был больше из двух. Если это так, пароль был прав.

f() может быть, например, кодировкой пароля utf-8, понимаемой как большое двоичное целое.

Answer 1

В целом, пытаясь придумать свою собственную криптосистему, очень сложно сделать правильно. Есть много мелочей, которые вы должны учитывать, и легко пропустить что-то, что может использовать атака. Вам все равно будет намного лучше и безопаснее, если вы используете созданную криптографию или библиотеку хэширования. Bcrypt для хэширования, вероятно, будет гораздо более безопасным, чем решение, которое вы разместили.

Answer 2

Чтобы формализовать схему:

Для создания хэш:

1. Пользователь вводит пароль PW
2. Преобразование ПВ в байтовый массив ба с функцией кодирования е
3. Преобразовать ба в большое целое число bn
4. Найти простые числа p и q, p> q> max (bn, 2^2048)
5. Магазин n = pq и o = p - bn

Чтобы проверить хэш:

1. пользователь вводит пароль PW
2. Преобразование PW в байтовый массив ба с функцией кодирования е
3. Преобразовать ба до большого целого млрд
4. Проверка что bn + o делит n

Это безопасный хэш требует, чтобы данные n и o , невозможно вывести pw, то есть нет алгоритма, который дает преимущество перед угадыванием и проверкой.Я верю этому.

Как я вижу, основным преимуществом вашей схемы является случайность, вводимая в процесс хэширования путем выбора случайных чисел. То, что они простые и факторинговые, должно быть сложным, - это больше детализация реализации (это ваша односторонняя функция). Предположительно, это также должно замедлить проверку, хотя я действительно не знаю, как медленное деление на больших числах.

Интересно, что процессы создания хэша и проверки пароля настолько различны. Как вы отмечаете, это делает невозможным использование метода хеш-цепочек радужных таблиц. Это может быть чем-то вроде преимущества, но для каждого пользователя соления вы получаете аналогичную защиту от радужных столов.

Answer 3

Ваша процедура на самом деле ничего не дает вам, используя хеш-функцию. Реверсирование вашей функции затруднено, да, так как она требует факторинга больших чисел, но реверсирование обычных хеш-функций также затруднено. Злоумышленник по-прежнему может использовать ту же процедуру, что и против обычного алгоритма хеширования: использовать атаку грубой силы, проверяя каждый возможный пароль.

Это, конечно, неизбежно с любой схемой, которая хранит достаточное количество данных для проверки пароля. Единственное решение состоит в том, чтобы сделать его вычислительно дорогостоящим для злоумышленника, сделав так, чтобы сделать хеш-функцию дорогостоящей, и добавив соль, чтобы убедиться, что они не могут прекомпопутировать.