hooyes 灵感纵容非凡

如何安全的存储密码

2018-09-27
hooyes

描述

层出不穷的用户密码数据库泄露事件对用户会造成巨大的影响,因为人们往往习惯在不同网站使用相同的密码,一家“暴库”,全部遭殃。那么我来分析一下如何安全的存储密码呢?

入门方案

将明文密码做单向哈希后存储。

单向哈希算法有一个特性,无法通过哈希后的字符串恢复原始数据,值得注意的是这是哈希算法而不是加密算法。常用的单向哈希算法包括MD5、SHA-256、SHA-1等。

例如,对密码 “hooyes” 进行MD5哈希后的字符串如下: “0be67d59cd4a5ff3e582761941472c1b”

单向哈希有两个特性:

1.从同一个密码进行单向哈希,得到的总是唯一确定的字符串并且长度都是一样。
2.计算速度快。随着技术进步,一般的计算机都能够完成数十亿每秒单向哈希计算。

结合上面两个特点,考虑到多数人所使用的密码为常见的组合,攻击者可以将所有密码的常见组合进行单向哈希,得到一个摘要组合, 然后与数据库中的摘要进行比对即可获得对应的密码。这个摘要组合也被称为rainbow table。 换句更通俗的话来说,只要看到这一串 “0be67d59cd4a5ff3e582761941472c1b” 不管在哪家数据库,那轻易的就能知道密码是 “hooyes”。

所以进行简单的哈希存储后,如果泄漏了数据库,这样的密码存储依然是不够安全的。

进阶方案

将明文密码混入 “随机因素” ,然后进行单向哈希后存储,也就是所谓的 “Salted Hash”,给密码加点 “盐” 。

如此一来,每个数据库使用不同的 “Salted”,因为两个同样使用 “hooyes” 作为密码的账户,在数据库中存储的摘要完全不同。

“Salted” 的使用也分两种,一种是整个库都使用一个 Salted ,另一种是每一个密码都使用一个随机的 Salted

作为进阶方案肯定推荐的是每个密码一个随机的 Salted 并且即便是同一个密码,修改后 Salted 也随之改变,这样即便 “暴库” 密码也是比较安全的。

依然以密码 hooyes 为例

用户1,明文密码为:hooyes,随机因数为:ABC ;
第一步: 计算Hash的时候这样计算 MD5(ABC+hooyes),得到Hash串为: 10ffe002278720f03cd608f23e58761a
第二步:把随机因素混入Hash串, 得到最终要存储的字符串 ABC10ffe002278720f03cd608f23e58761a

(这里示例Salted放到前部,还可以设置复杂的规则)

用户2,明文密码为:hooyes,随机因数为:EFG ;
第一步: 计算Hash的时候这样计算 MD5(EGF+hooyes),得到Hash串为: 5caa48066e9e991af2f322141a9d3d21
第二步:把随机因素混入Hash串, 得到最终要存储的字符串 EFG5caa48066e9e991af2f322141a9d3d21

这样做的好处,显而易见即便不同用户使用相当密码,存储起来也是独一无二的, 并且不容易被破解,本文示例使用简单MD5哈希一次,只为了描述安全原理,具体实践中可以根据需求使用MD5多次哈希,甚至可以与SHA-256等混合使用。


Similar Posts

Content
TOP