摘要:人們?cè)谖⒉┥习l(fā)表關(guān)于密碼和安全相關(guān)的消息�。該條微博的作者強(qiáng)烈建議使用進(jìn)行加密。紅色級(jí)別的安全隱患比黃色級(jí)別嚴(yán)重很多����。防止黃色級(jí)別并不是硬性要求。當(dāng)暴力破解失敗���,唯一的辦法就是使用數(shù)據(jù)字典���。在這種情況下,攻擊者只需進(jìn)行逐一計(jì)算�。
PHP自帶的MD5和SHA1加密函數(shù)是否安全,看了很多年前的一篇博文�。原文為英文,個(gè)人英語(yǔ)能力真的有限�����,翻譯了一下��,其中必定存在很多錯(cuò)誤,希望各位可以指正�����。
原文鏈接
中國(guó)最大的開(kāi)發(fā)者社區(qū)網(wǎng)站CSDN被破解了�,數(shù)據(jù)庫(kù)泄露。在泄露的數(shù)據(jù)庫(kù)中����,密碼是明文存儲(chǔ)的。人們?cè)谖⒉┥习l(fā)表關(guān)于密碼和安全相關(guān)的消息�����。我注意到一條消息��,用MD5/SHA1+salt存儲(chǔ)密碼并不安全����。該條微博的作者強(qiáng)烈建議使用BCrypt進(jìn)行加密�。雖然我不擅長(zhǎng)的加密和安全技術(shù),但是在我的記憶中���,SHA1+salt是存儲(chǔ)密碼最流行的方式����。怎么可能是不安全的?
我為密碼安全定義了兩個(gè)級(jí)別:黃色級(jí)別和紅色級(jí)別����。當(dāng)數(shù)據(jù)庫(kù)被泄露,如果通過(guò)計(jì)算得到一個(gè)可以通過(guò)認(rèn)證的密碼�,這時(shí)安全級(jí)別為黃色;如果通過(guò)計(jì)算可以得到原始密碼�,這時(shí)安全級(jí)別為紅色。
紅色級(jí)別的安全隱患比黃色級(jí)別嚴(yán)重很多��。人們通常在不同的站點(diǎn)使用相同的密碼�。如果原始密碼被泄露,所有的站點(diǎn)都存在安全隱患����。如果攻擊者不能計(jì)算出原始密碼,那么影響的僅僅是被攻擊的站點(diǎn)��。在我的印象中��,人們需要防范紅色級(jí)別的安全隱患����。防止黃色級(jí)別并不是硬性要求���。
在我的印象中,hash+salt已經(jīng)足夠好了���。為什么我還要使用BCrypt�����?
如果我們分析定義的兩個(gè)級(jí)別�����,我們應(yīng)該提出這樣的問(wèn)題:對(duì)于給定的通過(guò)計(jì)算得到的密碼�����,如何判斷它是否是原來(lái)的���。常見(jiàn)的解決方案是使用數(shù)據(jù)字典或分析字面模式��。當(dāng)涉及到數(shù)據(jù)字典時(shí)�����,它將變得很有趣。攻擊者通常使用暴力破解和數(shù)據(jù)字典兩種方式進(jìn)行密碼破解���。從維基百科和BCrypt的介紹來(lái)看,hash+48bit salt很難被暴力破解��。這需要半分鐘來(lái)遍歷所有的6個(gè)字符的密碼��。對(duì)于48位散列�����,需要花費(fèi)幾個(gè)月時(shí)間����。
在這種情況下�����,攻擊者通常選擇放棄��,除非目標(biāo)用戶是一個(gè)重要人物���。當(dāng)暴力破解失敗��,唯一的辦法就是使用數(shù)據(jù)字典�。如果密碼不在數(shù)據(jù)字典中,那么你將無(wú)能為力�����。
以上的分析基于salt不被泄露的情況����。如果salt被泄漏,個(gè)人用戶失去保護(hù)���。在這種情況下�,攻擊者只需進(jìn)行逐一計(jì)算�����。攻擊者不能使用rainbowmap�。如果密碼復(fù)雜程度為8位字符,需要超過(guò)70小時(shí)�,遍歷所有的可能性。
從上面的分析����,使用hash+salt不同情況下有不同結(jié)果:
如果salt仍然是安全的,那么你是安全的�,除非你是一個(gè)重要人物,不然不會(huì)成為目標(biāo)��。正常攻擊者不為為難你��。
如果salt被泄露�����,情況取決于你密碼的復(fù)雜性���。對(duì)于簡(jiǎn)單的密碼�,破解可能只需要幾秒鐘��。對(duì)于8位字符的密碼��,比如315@hkBJ�,達(dá)到黃色級(jí)別的安全隱患,攻擊者只需花費(fèi)幾個(gè)小時(shí)�����,但是如果要達(dá)到紅色級(jí)別����,需要利用集群計(jì)算機(jī)計(jì)算幾天�����。
BCrypt犧牲性能來(lái)得到安全��。它計(jì)算出hash比hash+salt要慢10000倍�����,因此增加了10000倍的破解成本����。
對(duì)于BCrypt�,如果salt被泄露,一個(gè)簡(jiǎn)單的密碼破解成本也需要幾天���。如果使用簡(jiǎn)單密碼�,用BCrypt進(jìn)行加密也是不安全的��。但如果salt沒(méi)有丟失����,或者salt丟失但是密碼很復(fù)雜���,需要很多年才能達(dá)到黃色級(jí)別,并且不可能得到紅色級(jí)別�。
作為總結(jié)��,用戶不要使用過(guò)于簡(jiǎn)單的密碼���。
使用hash+salt加密的情況下��,如果你的密碼夠復(fù)雜���,不需要擔(dān)心你會(huì)變成紅色級(jí)別。唯一的例外是���,你是攻擊者的暗戀對(duì)象�、傷了攻擊者心的好基友����,那么你將成為攻擊者的目標(biāo),他不惜耗費(fèi)大量時(shí)間來(lái)破解你的密碼�。
使用Bcrypt加密的情況下,你總是安全的�����,除非你使用過(guò)于簡(jiǎn)單的密碼。然而���,由于Bcrypt性能的原因�,如果你需要使用Bcrypt�,那么你需要購(gòu)買(mǎi)更多的web服務(wù)器用來(lái)密碼驗(yàn)證。如果你有2個(gè)驗(yàn)證服務(wù)器���,現(xiàn)在�,你需要購(gòu)買(mǎi)20000個(gè)服務(wù)器�����!
當(dāng)然你可以配置BCrypt��,使其更快�,但是安全性將會(huì)下降?����;蛘?���,你可以緩存明文密碼��,并在內(nèi)存中計(jì)算出的哈希值����,但如果內(nèi)存轉(zhuǎn)儲(chǔ)泄漏���,所有的明文密碼將被泄露。
綜上所述�,如果你采用以下建議,建議使用hash+salt進(jìn)行加密:
多帶帶存放hash和salt���。
強(qiáng)制用戶使用強(qiáng)密碼�。
設(shè)計(jì)自己的哈希函數(shù)�。不要簡(jiǎn)單地復(fù)制粘貼常見(jiàn)開(kāi)源代碼。
文章版權(quán)歸作者所有�����,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為�,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請(qǐng)注明本文地址:http://www.ezyhdfw.cn/yun/11113.html
