Comment node.bcrypt.js comparer hachée et mots de passe en clair sans sel?

De github:

De hachage d'un mot de passe:

var bcrypt = require('bcrypt');
bcrypt.genSalt(10, function(err, salt) {
    bcrypt.hash("B4c0/\/", salt, function(err, hash) {
        //Store hash in your password DB.
    });
});

Pour vérifier un mot de passe:

//Load hash from your password DB.
bcrypt.compare("B4c0/\/", hash, function(err, res) {
    //res == true
});
bcrypt.compare("not_bacon", hash, function(err, res) {
    //res = false
});

À partir de ci-dessus, comment peut-il y avoir plus de sel valeurs impliquées dans les comparaisons? Ce qui me manque ici?

InformationsquelleAutor SChang | 2012-10-23
  1. 73

    Le sel est incorporé dans la table de hachage (en clair). La fonction de comparaison suffit simplement de tirer le sel de la table de hachage, puis l'utilise pour hacher le mot de passe et effectuer la comparaison.

    • merci, pourriez-vous s'il vous plaît signaler les liens à lire à ce sujet?
    • Je ne comprends toujours pas. Au cours de la comparer, comment sait-elle de la partie de la table de hachage est le sel si vous ne fournissez pas avec le sel?
    • bcrypt est une norme et toujours concatène le sel avec le hash dans le même format. Vous fournir le sel lorsque vous cryptez et ce sont intégrées dans la table de hachage. bcrypt ne seront en mesure de déchiffrer les données qui a été initialement chiffré à l'aide de bcrypt, sinon, vous avez raison, il n'y aurait aucun moyen de savoir qui est la partie de hachage et de la partie est le sel.
    • à ma connaissance, de hachage est une façon de chiffrement. Donc on ne peut pas et ne doit pas déchiffrer.
    • Je suppose que vous n'avez pas déchiffrer, mais crypter un texte en clair avec le sel et le comparer à celui déjà chiffré.
    • Ok, nous l'obtenons: le sel est stocké avec le hash. bcrypt est open source, ce qui signifie tout le monde sait exactement comment il stocke. Si vous savez comment l'extraire, ou comment générer le hachage de mot de passe en texte brut. Comment est-ce que cela aide à protéger les mots de passe contre la numérisation rainbow tables de hachages, qui est essentiellement l'idée principale derrière sel?
    • +1 pour @VitaliyLebedev je suis perplexe à ce sujet. C'est contre l'idée principale est d'utiliser le sel de la valeur. Le sel doit être stocké secrètement et de la comparer doivent consommer le sel de la valeur comme l'un des paramètres.
    • Il n'a pas d'importance si l'attaquant connaît le sel pour n'importe quel particulier de hachage, il n'est pas un secret. À l'aide d'un sel pour chaque mot de passe signifie que l'attaquant ne peut pas précalculer les hachages à l'aide de valeurs communes. Avec un autre sel sur chacun d'eux, ils auraient besoin de recalculer toutes les tables pour chaque mot de passe qui les rend inutiles.
    • regardez de cette façon, importe-t-il si le pirate sait sel pour certains utilisateurs dans la base de données comme ceci: column_password = hash, column_salt = salt vs column_password = hash_salt. l'attaquant a encore de la même information. Point de sel est de faire de chaque mot de passe de façon aléatoire et plus grand qu'il devient peu probable que quelqu'un a précalculées il.

    InformationsquelleAutor Bill
  2. 22

    J'ai eu la même question que l'original de l'affiche, et il a pris un peu de regarder autour et essayer différentes choses pour comprendre le mécanisme. Comme cela a déjà été souligné par d'autres, le sel est concaténé à la finale de hachage. Donc, cela signifie deux choses:

    1. L'algorithme doit connaître la longueur du sel
    2. Doit également connaître la position du sel dans la chaîne finale. par exemple, si compensé par un nombre spécifique de gauche ou de droite.

    Ces deux choses sont généralement codées en dur dans la mise en œuvre par exemple le bcrypt mise en œuvre de la source pour bcryptjs définit le sel longueur de 16

    /**
* @type {number}
* @const
* @private
*/

var BCRYPT_SALT_LEN = 16;

    Afin d'illustrer le concept de base derrière l'idée, si l'on voulait le faire manuellement, Il devrait ressembler à ce qui suit. Je ne recommande pas la mise en œuvre des trucs comme ça toi-même quand il y a des bibliothèques que vous pouvez faire.

    var salt_length = 16;
var salt_offset = 0;
var genSalt = function(callback)
{
var alphaNum = '0123456789abcdefghijklmnopqurstuvwxyzABCDEFGHIJKLMNOPQURSTUVWXYZ';
var salt = '';
for (var i = 0; i < salt_length; i++) {
var j = Math.floor(Math.random() * alphaNum.length);
salt += alphaNum[j];
}
callback(salt);
}
//cryptographic hash function of your choice e.g. shar2
//preferably included from an External Library (dont reinvent the wheel)
var shar2 = function(str) {
//shar2 logic here 
//return hashed string;
}
var hash = function(passwordText, callback)
{
var passwordHash = null;
genSalt(function(salt){
passwordHash = salt + shar2(passwordText + salt);
});
callback(null, passwordHash);
}
var compare = function(passwordText, passwordHash, callback)
{
var salt = passwordHash.substr(salt_offset, salt_length);
validatedHash = salt + shar2(passwordText + salt);
callback(passwordHash === validatedHash);   
}
//sample usage
var encryptPassword = function(user)
{
//user is an object with fields like username, pass, email
hash(user.pass, function(err, passwordHash){
//use the hashed password here
user.pass = passwordHash;
});
return user;
}
var checkPassword = function(passwordText, user)
{
//user has been returned from database with a hashed password
compare(passwordText, user.pass, function(result){
//result will be true if the two are equal
if (result){
//succeeded
console.log('Correct Password');
}
else {
//failed
console.log('Incorrect Password');
}
});
}
    InformationsquelleAutor Alappin