Làm thế nào để sử dụng một muối làm cho một mật khẩu an toàn hơn nếu nó được lưu trữ trong cơ sở dữ liệu?

Question

Tôi đang học Rails, tại thời điểm này, nhưng câu trả lời không nhất thiết phải là Rails.

Vì vậy, như tôi hiểu nó, một hệ thống mật khẩu an toàn các công trình như thế này:

• Người dùng tạo mật khẩu
• Hệ thống mã hóa mật khẩu với một thuật toán mã hóa (nói SHA2).
• Lưu trữ băm mật khẩu được mã hóa trong cơ sở dữ liệu.

Sau khi nỗ lực đăng nhập:

• dùng cố gắng đăng nhập
• Hệ thống tạo hash của nỗ lực với thuật toán mã hóa cùng
• Hệ thống so sánh hash của nỗ lực với hash của mật khẩu trong cơ sở dữ liệu.
• Nếu phù hợp, họ sẽ vào. Nếu không, họ phải thử lại.

Như tôi đã hiểu, cách tiếp cận này tùy thuộc vào cuộc tấn công cầu vồng - trong đó những điều sau đây có thể xảy ra.

Kẻ tấn công có thể viết tập lệnh cố định mọi hoán vị ký tự, số và ký hiệu, tạo băm với cùng thuật toán mã hóa và so sánh chúng với băm trong cơ sở dữ liệu.

Vì vậy, cách xung quanh nó là kết hợp băm với một muối duy nhất. Trong nhiều trường hợp, ngày và giờ hiện tại (xuống đến mili giây) mà người dùng đăng ký.

Tuy nhiên, muối này được lưu trữ trong cột cơ sở dữ liệu 'muối'. Vì vậy, câu hỏi của tôi là, làm thế nào điều này thay đổi thực tế rằng nếu kẻ tấn công có quyền truy cập vào cơ sở dữ liệu ở nơi đầu tiên và có băm tạo ra cho mật khẩu 'thực' và cũng có băm cho muối, làm thế nào là điều này không chỉ là tùy thuộc vào một cuộc tấn công cầu vồng? Bởi vì, lý thuyết sẽ là anh ta cố gắng mỗi hoán vị + băm muối và so sánh kết quả với băm mật khẩu. Có thể mất nhiều thời gian hơn, nhưng tôi không thấy nó thật dễ dàng.

Tha thứ cho sự thiếu hiểu biết của tôi, tôi chỉ học những thứ này và điều này không bao giờ có ý nghĩa với tôi.

Answer 1

Lợi thế chính của muối (được chọn ngẫu nhiên) là ngay cả khi hai người sử dụng cùng một mật khẩu, hàm băm sẽ khác nhau vì các muối sẽ khác nhau. Điều này có nghĩa là kẻ tấn công không thể tính toán trước các băm mật khẩu thông thường vì có quá nhiều giá trị muối khác nhau.

Lưu ý rằng muối không phải được giữ bí mật; nó chỉ cần đủ lớn (64-bit, nói) và đủ ngẫu nhiên mà hai người sử dụng cùng một mật khẩu có một cơ hội biến mất nhỏ cũng sử dụng cùng một muối. (Bạn có thể, nếu bạn muốn, hãy kiểm tra xem muối có phải là duy nhất không.)

Answer 2

Kẻ tấn công không thể thực hiện tấn công bằng bàn cầu vồng và buộc phải hiệu quả hơn rất nhiều.

Answer 3

Xem câu trả lời được chấp nhận cho câu hỏi này; Where do you store your salt strings?

Nó giải thích cách bẻ khóa tấn công cầu vồng.

Answer 4

Trước hết, những gì bạn mô tả không phải là tấn công cầu vồng, đó là một cuộc tấn công từ điển.

Thứ hai, điểm chính của việc sử dụng muối là nó chỉ làm cho cuộc sống khó khăn hơn cho kẻ tấn công. Ví dụ: nếu bạn thêm muối 32 bit vào mỗi cụm từ mật khẩu, kẻ tấn công phải băm và băm lại từng đầu vào trong từ điển ~ 4 tỷ lần và lưu trữ kết quả từ tất cả của những người đó để thành công tấn công.

Để có bất kỳ hy vọng nào có hiệu quả, một từ điển cần bao gồm thứ gì đó như một triệu đầu vào (và một triệu kết quả phù hợp). Bạn đã đề cập đến SHA-1, vì vậy hãy sử dụng nó cho ví dụ của chúng tôi. Nó tạo ra kết quả 20 byte (160-bit). Hãy đoán rằng một đầu vào trung bình là một cái gì đó giống như 8 ký tự. Điều đó có nghĩa là một từ điển cần phải là một cái gì đó giống như 28 megabyte. Tuy nhiên, với một muối 32 bit, cả kích thước và thời gian để tạo từ điển sẽ được nhân với 2 -1.

Cũng giống như cực kỳ xấp xỉ thô, giả sử sản xuất từ ​​điển (chưa được trả) mất một giờ. Làm tương tự với một muối 32 bit sẽ mất 2 -1 giờ, hoạt động trong khoảng 15 năm. Không có nhiều người sẵn sàng dành thời gian đó cho một cuộc tấn công.

Vì bạn đề cập đến bảng cầu vồng, tôi sẽ thêm rằng chúng thường lớn hơn và chậm hơn để bắt đầu. Một bảng cầu vồng điển hình sẽ dễ dàng lấp đầy một đĩa DVD, và nhân với 2 -1 mang lại một số lượng đủ lớn để lưu trữ trở thành một vấn đề nghiêm trọng (như trong đó, nhiều hơn tất cả dung lượng lưu trữ được xây dựng trong toàn bộ lịch sử của máy tính , ít nhất là trên hành tinh trái đất).