Есть ли точки шифрования паролей с более чем md5?

Question

Я не эксперт по безопасности ... так что, возможно, я ошибаюсь.

Правильно ли я имею в виду, что единственное преимущество использования более сильного алгоритма заключается в замедлении взлома пароля?

В каком случае они должны иметь хеш-пароль и поэтому уже будут содержать мою базу данных?

Как я не храню ничего реального значения в реальном мире, в чем смысл использования сильного алгоритма пароля? Если они уже в моей базе данных, они могут изменить все, что они хотят, поэтому зачем им нужны пароли?

Единственная причина, я могу видеть бы замедлить перебирая и обезопасить свои пароли пользователей в случае, если они используют один и тот же один для своих учетных записей электронной почты ...

Я реализовал SHA256 ... но я интересно, стоит ли это

Answer 1

MD5 не шифрование, это односторонний хеш.

Единственная цель использования лучшего одностороннего хэша - отсрочить изменение пароля. По мере того, как компьютеры стали более мощными и были обнаружены уязвимости в различных алгоритмах хэширования, необходимо разработать более эффективные хеши.

В этом случае они должны иметь хэш пароля и так будут уже comprimised моего права базы данных?

Назначение паролей для соления и хеширования - это защита самого пароля, даже в случае компрометации базы данных. Многие (большинство) пользователей используют один и тот же пароль для нескольких логинов, поэтому, если он скомпрометирован, то есть каждая учетная запись, с которой она связана.

SHA-256 должно быть более чем достаточно, но убедитесь, что вы также засовываете passowrd. Ваши функции должны выглядеть следующим образом (псевдо-код):

fun store_password(plaintext): 
    salt = random_alphanumeric(40) # maybe put 40 in a config, or #define somewhere 
    hashed = sha256_digest(salt + plaintext) 
    return "sha256!" + salt + "!" + hashed 

fun check_password(plaintext, stored): 
    algo, salt, hashed = stored.split("!") 
    if algo == "sha256" 
     return (sha256_digest(salt + plaintext) == hashed) 
    else if ... # other supported password schemes here 

Комментатор ниже указаны, что с достаточно мощным атакующими (или, слабыми паролями), хранение полной соли может позволить незашифрованному быть грубыми вынуждены , Если вас это беспокоит, используйте соль из двух частей. Сгенерируйте ее часть каждый раз (saltA) и сохраните ее в файле конфигурации (saltB).Затем объединить их для создания/проверки паролей:

import my_config 

fun store_password(plaintext): 
    saltA = random_alphanumeric(40) 
    hashed = sha256_digest(saltA + my_config.saltB + plaintext) 
    return "sha256!" + saltA + "!" + hashed 

fun check_password(plaintext, stored): 
    algo, saltA, hashed = stored.split("!") 
    if algo == "sha256" 
     return (sha256_digest(saltA + my_config.saltB + plaintext) == hashed) 
    # ... 

Обратите внимание, что если вы выбираете эту систему, изменив saltB будет аннулирует каждый сохраненный пароль.

Answer 2

Если пароль пересекает провод любым незашифрованным способом (например, это пароль для веб-приложения, работающего на сервере, отличном от SSL), тогда у них не обязательно будет доступ к вашей БД, только для проводного трафика. Поэтому в этом случае вы должны убедиться, что пароль был защищен, так как вы можете получить его в разумных пределах, следовательно, используя что-то более сильное, чем MD5.

Answer 3

Да. Если кто-то получает вашу базу данных с вашими паролями в ней, использование чего-то более сильного, чем MD5, замедлит их способность совершать атаку словаря на все это. Очень важная вещь, которую вам нужно сделать вместе с этим, что повышает безопасность за счет прыжков и ограничений, заключается в том, чтобы добавить соль в свои пароли перед их хэшированием.

В основном вы должны прочитать все, что подходит к тому, что вы пытаетесь сделать в http://www.owasp.org, и следовать за ним до Т, если только вы не считаете себя исследователем безопасности.

Answer 4

Don't use MD5 для криптографических целей - это broken! Используйте SHA256, который вы внедрили, или, лучше, тестировали библиотеку (я уверен, вы упустили многие проблемы безопасности в своей реализации).

BTW: криптографические хэш-функции построены так, что вы не можете декодировать исходный текст. Шифрование всегда позволяет восстановить исходный текст только в том случае, если вы знаете пароль.

Answer 5

Если вы применяете более совершенные пароли, он будет выполнять задание без изменения алгоритма. md5 не должен быть обратимым, по крайней мере, не для начинающего «хакера». использование хороших паролей (длиной более 12 символов и использование обоих чисел, капитала и маленькой буквы) будет лучше, чем изменение алгоритма.

@ У Джона Милликина была хорошая мысль о том, чтобы солить пароль - что даже лучше, чем просто соблюдение хорошего пароля.

Answer 6

Использование более сильного алгоритма, вероятно, стоит того.

Прежде всего, большинство пользователей MD5, вероятно, используют библиотеку, которая была протестирована и рассмотрена. Многие из этих библиотек бесплатны и с открытым исходным кодом. И большинство из них также обеспечит SHA-1 и, возможно, даже алгоритмы SHA-2.

Таким образом, «стоимость» использования SHA-1 или SHA-256, вероятно, будет очень маленькой.

С другой стороны, какова ценность? Несмотря на то, что приложение может не содержать значительных данных, и в любом случае компрометация таблицы паролей, вероятно, будет включать в себя остальную часть данных, это помогает помнить, что большинство паролей используются для нескольких приложений. Несмотря на то, что пользователю может не понравиться взломать ваше приложение, они будут расстроены, если это даст хакерам доступ к паролю, который они также используют для банковского дела.

Я думаю, что стоит перейти на лучший алгоритм хеширования.

Кроме того, мотивация для канавки MD5 в пользу SHA-1 или SHA-256 будет заключаться в том, что MD5 «сломан». Есть ярлыки для поиска хеш-коллизий, так что грубая сила не требуется. Чтобы замедлить атаку грубой силы, вам также необходимо использовать технику усиления ключей. Обычно это означает повторение операции хэша несколько тысяч раз. Вам также понадобится использовать случайную соль, чтобы сорвать предварительно вычисленные таблицы поиска, например, таблицы радуги.

Конечно, алгоритмы, подобные алгоритмам деривации ключей в PKCS # 5, подробно описывают безопасный способ «хэш-паролей» для таблиц аутентификации. Используя такой стандарт, вы получите доступ к высококачественному анализу выбранной вами техники и предупредите вас о потенциальных уязвимостях. Вы также с большей вероятностью найдете реализации, которые уже были широко рассмотрены и протестированы.

Answer 7

У Джефф есть отличный пост под названием You're Probably Storing Passwords Incorrectly, в котором рассматриваются проблемы, связанные с хранением этого типа паролей. Очень рекомендуемое чтение.

Answer 8

Да, SHA-256 рекомендуется для паролей. Фактически для безопасного программного обеспечения правительства США это mandated от NIST, начиная с 2010 года.

См. http://www.openssl.org/ для бесплатной криптографической библиотеки с открытым исходным кодом, которая проверена FIPS. Он реализует алгоритмы дайджеста сообщений, включая семейство SHA-2.

Есть все еще законные применения для MD5, SHA-1 и других алгоритмов хэширования меньшей силы, но они не рекомендуются для хэширования паролей.