摘要:結(jié)論對用戶密碼進(jìn)行加密時(shí)需要做到防止用戶密碼明文被竊聽交給���,明文傳輸。為什么鹽可以明文存儲攻擊者很難有足夠的計(jì)算資源和存儲空間建立海量的哈希值密碼數(shù)據(jù)庫��,針對單條用戶記錄����,建立哈希值密碼數(shù)據(jù)庫進(jìn)行攻擊的成本過高。
摘要
密碼驗(yàn)證是很常見的需求���,如何在實(shí)現(xiàn)功能之余�,防止用戶密碼泄露�����,已經(jīng)有了很成熟的方案�����。這篇文章把自己的思考和結(jié)論做一下記錄�。
結(jié)論
對用戶密碼進(jìn)行加密時(shí)需要做到:
防止用戶密碼明文被竊聽
1.交給https�����,明文傳輸��。
2.客戶端將密碼加鹽(鹽隨機(jī)生成�、具有強(qiáng)度)并哈希����。服務(wù)端再次加鹽哈希并對比。假設(shè)https被竊聽���,攻擊者破解密碼明文也具有相當(dāng)難度�。
防止數(shù)據(jù)庫被攻破時(shí)��,用戶密碼明文被竊取����。
1.增加哈希算法強(qiáng)度。
2.隨機(jī)生成具有強(qiáng)度的鹽���。
一些思考
哈希算法是不可逆的。攻擊者可以生成海量的密碼 -> 哈希值鍵值對�,反向映射��,有概率通過哈希值得到密碼�。
故���,破解的成本=哈希算法強(qiáng)度×鹽值數(shù)量����。
如何選擇哈希算法強(qiáng)度
計(jì)算耗時(shí)用戶可接受(視應(yīng)用場景�,如0.2S內(nèi))。
計(jì)算耗時(shí)盡量長�,即增加哈希算法強(qiáng)度。
為什么鹽要隨機(jī)
如果鹽不隨機(jī)��,攻擊者可以針對單個(gè)鹽生成哈希值->密碼鍵值對����,再對整個(gè)數(shù)據(jù)庫的哈希值做匹配。
假設(shè)鹽是保密的����,鹽可能因?yàn)楦鞣N原因被攻擊者獲取(代碼泄漏��、社會工程學(xué)等等)��。
攻擊者也可以通過在數(shù)據(jù)庫被攻破的網(wǎng)站上注冊用戶,通過 哈希值->攻擊者密碼+鹽 來破解鹽����。
為什么鹽要有強(qiáng)度
如果鹽的強(qiáng)度(長度)不夠。攻擊者可以建立多個(gè) 哈希值->密碼 數(shù)據(jù)庫���,簡單鹽被匹配(攻破)的概率更高��。
為什么鹽可以明文存儲
攻擊者很難有足夠的計(jì)算資源和存儲空間建立海量的 哈希值->密碼 數(shù)據(jù)庫��,針對單條用戶記錄����,建立 哈希值->密碼 數(shù)據(jù)庫進(jìn)行攻擊的成本過高�。
php的實(shí)現(xiàn)
最初的想法
需求是房間密碼,出于簡單考慮�,我最初的想法是,MD5+隨機(jī)鹽�����。
在數(shù)據(jù)庫里大致是這樣:
+-------+-------------+------+-----+---------+-------+
| Field | Type | Null | Key | Default | Extra |
+-------+-------------+------+-----+---------+-------+
| uid | int(11) | NO | PRI | NULL | |
| pwd | varchar(45) | YES | | NULL | |
| salt | varchar(45) | YES | | NULL | |
+-------+-------------+------+-----+---------+-------+
php的推薦實(shí)現(xiàn)
php的md5文檔
http://php.net/manual/zh/func...
給了一個(gè)很好的指引:
http://php.net/manual/zh/faq....
password_hash 和 crypt 函數(shù)返回值的組成部分���,依次為:所選擇的算法���,算法選項(xiàng),所使用的“鹽”����,以及散列后的密碼。
更改后�、數(shù)據(jù)庫表變?yōu)椋?/p>
+-------+-------------+------+-----+---------+-------+
| Field | Type | Null | Key | Default | Extra |
+-------+-------------+------+-----+---------+-------+
| uid | int(11) | NO | PRI | NULL | |
| pwd | varchar(255) | YES | | NULL | |
+-------+-------------+------+-----+---------+-------+
相較之前的方案:
1.記錄了采用的算法(可以在不改動代碼的情況下升級算法)
2.記錄了采用算法的cost(強(qiáng)度),可以在硬件計(jì)算能力上升的情況下��,調(diào)整cost來維持安全性�。
3.鹽和哈希值一并返回,簡化了接口調(diào)用���、數(shù)據(jù)庫存儲�。
php的驗(yàn)證接口設(shè)計(jì)得相當(dāng)漂亮����。
使用簡單,強(qiáng)制調(diào)用者使用隨機(jī)的salt(不容易誤用)����,可在不修改代碼的情況下拓展算法強(qiáng)度。
代碼:
if (!empty($xxxx_info["pwd"])) { // 若原來有密碼,則要檢測
if (!password_verify($old_pwd, $xxxx_info["pwd"])) {
// 用戶名或密碼錯(cuò)
return;
}
}
// 對密碼長度�、內(nèi)容等不做限制。
// 以應(yīng)用場景來說��,123456之類也無所謂����。
$pwd_in_db = password_hash($new_pwd, PASSWORD_DEFAULT, array("cost" => 6));
參考
http://php.net/manual/zh/faq....
http://www.infoq.com/cn/artic...
文章版權(quán)歸作者所有,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為���,您可以聯(lián)系管理員刪除����。
轉(zhuǎn)載請注明本文地址:http://m.hztianpu.com/yun/26233.html
