在一个 Web 应用程序中,我从 /dev/urandom 读取一些字节,以获取用于散列密码的随机盐。
在散列之前对盐进行base64好吗?因为 base64 编码有时会在末尾附加一些 =,这可能会导致已知的明文攻击。 但这可能没问题,因为盐仍然存储在db中,还是我错了?
这对应用程序的安全性有影响吗?
【问题讨论】:
= 是填充,表示输入不是四个字节的倍数。
标签: security salt password-hash salt-creation
在大多数情况下,可能不会。必须知道您的盐才能解密密码,因此我们可以假设任何攻击者都能够获得散列密码和使用的盐。你的 salt 现在要防止的只是基于彩虹表的攻击和增加工作量(因为现在每个明文都需要哈希 n 次而不是一次来与 n 密码进行比较)。
只要你的盐长度合理,你就可能没问题。
【讨论】:
这取决于所使用的哈希算法,哪个字母表被接受为盐。例如,BCrypt 将接受以下字符,这与 base64 编码文本几乎但不完全相同:
./0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz.
已知的纯文本攻击在这里没有问题,因为我们不加密任何东西,尤其是盐。
【讨论】:
不,这不安全。
您不应该对用户密码使用任何散列函数。相反,您应该使用基于密码的密钥派生函数,例如 PBKDF2 或 scrypt,并具有适当的迭代次数,以减慢散列速度,从而降低暴力攻击的风险。
What's the difference between a Key Derivation Function and a Password-Hash?
如果您在 Web 应用程序中使用 PHP:
【讨论】:
盐的目的是确保每个密码的存储方式不同。也就是说,如果两个人使用相同的密码,则两个密码的存储方式不同。如果攻击者设法提取密码表数据,这可以防止彩虹和哈希表攻击。
虽然没有理由使用 Base64 - 哈希应该是字节序列而不是 ASCII 文本 - 这不应该影响您的哈希密码的安全性。是的,将使用有限的字节序列(仅代表有效 ASCII 字符的字节序列),但是您的哈希会更长,并且它代表相同范围的可能值。
【讨论】: