Comment puis-je générer un SEL en Java pour les Salés-de Hachage?

J'ai été en regardant autour et la réponse la plus exacte est : Comment générer aléatoirement une chaîne alphanumérique?

Je veux suivre ce flux de travail en fonction de ce CrackStation tutoriel:

Pour Stocker un Mot de passe

  1. Générer un long aléatoire de sel à l'aide d'un CSPRNG.

  2. Ajouter le sel pour le mot de passe et de hachage avec une norme fonction de hachage cryptographique comme SHA256.

  3. Enregistrer à la fois le sel et le hachage de l'utilisateur enregistrement de base de données.

Pour Valider un Mot de passe

  1. Récupérer de l'utilisateur, le sel et le hachage de la base de données.

  2. Ajouter le sel pour le mot de passe et de hachage en utilisant la même fonction de hachage.

  3. Comparer le hash du mot de passe donné avec le hash à partir de la base de données. Si elles correspondent, le mot de passe est correct. Sinon, le mot de passe est incorrect.

Je ne sais pas comment générer un SEL. J'ai compris comment générer un hachage à l'aide de la MessageDigest. J'ai essayé d'utiliser SecureRandom mais nextByte méthode produit un brouillage des code.

Edit: je ne sais pas quelle réponse choisir, ils sont trop compliqué pour moi, j'ai décidé d'utiliser jBCrypt; jBCript est facile à utiliser, le complexe des trucs derrière les coulisses. donc, je vais laisser la communauté de voter pour la meilleure réponse.

  • Si vous voulez un moyen facile de crypter un mot de passe en java, regarde jBcrypt 🙂
  • Merci!!!! C'est ce que je vais probablement utiliser maintenant.
  • Si elle a l'air vraiment simple, mais à l'aide d'un certifié Fournisseur de Sécurité serait la bonne chose à faire.
  • Vous êtes les bienvenus 🙂 j'aime vraiment cette librairie, simple et efficace, de plus blowflish algorithme est parfaite pour le cryptage des mots de passe 😀
  • +1 pour jBcrypt. C'est bien connu et respecté. Ne pas mettre en œuvre vos propres trucs, sauf si vous savez vraiment ce que vous faites, c'est juste trop facile de désordre.
  • Les gars, Il fait tellement longtemps que je ne sais pas laquelle est la bonne plus. Les gars, vous pouvez voter, mais je ne vais pas choisir la "bonne réponse"
  • jBcrypt ressemble à une bonne bibliothèque, mais une légère correction à @NiziL propos de la langue: "hachage de mot de passe" n'est pas "chiffrement". Le chiffrement est l'endroit où vous pouvez utiliser une clé pour l'inverser et récupérer les données (comme les bases de données ou le cryptage de disque dur). jBcrypt est de hachage, pas de chiffrement, veillez à ne pas ajouter à la confusion autour de ces termes.
  • Je n'ai jamais été très bon avec les mots... et de sécurité 😛 Merci pour cette erreur !

InformationsquelleAutor Louis Hong | 2013-08-09
  1. 51

    Inspiré de ce post et ce poste, j'utilise ce code pour générer et vérifier haché salé mots de passe. Il utilise uniquement le JDK fourni classes, aucune dépendance externe.

    Le processus est le suivant:

    • vous créez un sel avec getNextSalt
    • vous demander à l'utilisateur son mot de passe et utiliser le hash méthode pour générer un salée et mot de passe haché. La méthode renvoie un byte[] que vous pouvez enregistrer dans une base de données avec le sel
    • pour authentifier un utilisateur, vous lui demander son mot de passe, récupérer le sel et le hachage de mot de passe de la base de données et l'utilisation de la isExpectedPassword méthode pour vérifier que les détails de match
    /**
* A utility class to hash passwords and check passwords vs hashed values. It uses a combination of hashing and unique
* salt. The algorithm used is PBKDF2WithHmacSHA1 which, although not the best for hashing password (vs. bcrypt) is
* still considered robust and <a href="https://security.stackexchange.com/a/6415/12614"> recommended by NIST </a>.
* The hashed value has 256 bits.
*/
public class Passwords {
private static final Random RANDOM = new SecureRandom();
private static final int ITERATIONS = 10000;
private static final int KEY_LENGTH = 256;
/**
* static utility class
*/
private Passwords() { }
/**
* Returns a random salt to be used to hash a password.
*
* @return a 16 bytes random salt
*/
public static byte[] getNextSalt() {
byte[] salt = new byte[16];
RANDOM.nextBytes(salt);
return salt;
}
/**
* Returns a salted and hashed password using the provided hash.<br>
* Note - side effect: the password is destroyed (the char[] is filled with zeros)
*
* @param password the password to be hashed
* @param salt     a 16 bytes salt, ideally obtained with the getNextSalt method
*
* @return the hashed password with a pinch of salt
*/
public static byte[] hash(char[] password, byte[] salt) {
PBEKeySpec spec = new PBEKeySpec(password, salt, ITERATIONS, KEY_LENGTH);
Arrays.fill(password, Character.MIN_VALUE);
try {
SecretKeyFactory skf = SecretKeyFactory.getInstance("PBKDF2WithHmacSHA1");
return skf.generateSecret(spec).getEncoded();
} catch (NoSuchAlgorithmException | InvalidKeySpecException e) {
throw new AssertionError("Error while hashing a password: " + e.getMessage(), e);
} finally {
spec.clearPassword();
}
}
/**
* Returns true if the given password and salt match the hashed value, false otherwise.<br>
* Note - side effect: the password is destroyed (the char[] is filled with zeros)
*
* @param password     the password to check
* @param salt         the salt used to hash the password
* @param expectedHash the expected hashed value of the password
*
* @return true if the given password and salt match the hashed value, false otherwise
*/
public static boolean isExpectedPassword(char[] password, byte[] salt, byte[] expectedHash) {
byte[] pwdHash = hash(password, salt);
Arrays.fill(password, Character.MIN_VALUE);
if (pwdHash.length != expectedHash.length) return false;
for (int i = 0; i < pwdHash.length; i++) {
if (pwdHash[i] != expectedHash[i]) return false;
}
return true;
}
/**
* Generates a random password of a given length, using letters and digits.
*
* @param length the length of the password
*
* @return a random password
*/
public static String generateRandomPassword(int length) {
StringBuilder sb = new StringBuilder(length);
for (int i = 0; i < length; i++) {
int c = RANDOM.nextInt(62);
if (c <= 9) {
sb.append(String.valueOf(c));
} else if (c < 36) {
sb.append((char) ('a' + c - 10));
} else {
sb.append((char) ('A' + c - 36));
}
}
return sb.toString();
}
}
    • Je vais essayer cela, mais il est difficile pour moi de déterminer si l'utilisation de méthodes de apache commun est mieux ou pure Java en natif, c'est mieux. Toutes les suggestions?
    • Puis-je stocker les octets comme une GOUTTE dans SQL?
    • Je suppose que cela dépend de la base de données que vous utilisez, mais BLOB semble le plus approprié. Vous pouvez poser une question distincte sur ce point précis, si vous avez besoin de conseils.
    • tout d'abord, je vous remercie! deux questions - 1: est-il toujours pertinent en 2017? (libsodium / Argon2?) 2: pourquoi diable n'est-il pas un apache commons bibliothèque pour quelque chose qui est si souvent mal fait par les développeurs et chaque application qui a toute forme d'authentification besoins? 🙂
    • merci pour cette. isExpectedPassword peut probablement juste "retour des Tableaux.equals(pwdHash, expectedHash)", droit? et pour confirmer ma compréhension de cette méthode est à l'abri d'une attaque temporelle parce que c'est en utilisant les valeurs de hachage, par opposition à la plaine de texte?
    • Oui en effet, cela fonctionne. Concernant la durée d'attaque, je ne suis pas sûr à 100% sur le timing d'attaque possibilité (oui les valeurs de hachage sont utilisées, mais je ne sais pas si l'algo de hachage s'exécute en temps constant).
    • Je pense à cause de la itérations que le hachage algos temps devrait être négligeable. Mon souci était avec isExpectedPassword retour à des moments différents pour les différentes sorties donné le retour des déclarations. par exemple, si j'essaie de multiples entrées et de voir qu'elle retourne false, plus tard, pour l'un d'eux, alors je peut être en mesure de supposer que celui-ci répond à la longueur de la condition, mais ne parvient pas pour la boucle (par exemple, si je savais/a assumé le code), qui peut ensuite exploiter. Mais depuis qu'ils sont hachés, seulement je pouvais apprendre sur les valeurs de hachage, ce qui ne me donne pas d'info sur les valeurs réelles, de sorte que doit être fine.

    InformationsquelleAutor assylias
  2. 11

    Vous avez raison concernant la façon dont vous souhaitez générer le sel c'est à dire sa n'a rien, mais un nombre aléatoire. Pour ce cas particulier, il permettrait de protéger votre système contre de possibles attaques par Dictionnaire. Maintenant, pour le deuxième problème que vous pourriez faire, c'est plutôt d'utiliser l'encodage UTF-8, vous pouvez utiliser Base64. Ici, un exemple pour la génération d'une table de hachage. Je suis à l'aide d'Apache Commune de Codecs pour faire de l'encodage base64 vous pouvez sélectionner l'un de vos propres

    public byte[] generateSalt() {
SecureRandom random = new SecureRandom();
byte bytes[] = new byte[20];
random.nextBytes(bytes);
return bytes;
}
public String bytetoString(byte[] input) {
return org.apache.commons.codec.binary.Base64.encodeBase64String(input);
}
public byte[] getHashWithSalt(String input, HashingTechqniue technique, byte[] salt) throws NoSuchAlgorithmException {
MessageDigest digest = MessageDigest.getInstance(technique.value);
digest.reset();
digest.update(salt);
byte[] hashedBytes = digest.digest(stringToByte(input));
return hashedBytes;
}
public byte[] stringToByte(String input) {
if (Base64.isBase64(input)) {
return Base64.decodeBase64(input);
} else {
return Base64.encodeBase64(input.getBytes());
}
}

    Voici quelques références supplémentaires de la norme de pratique de hachage de mot de passe directement à partir de OWASP

    • Suis-je générer le SEL de la bonne façon? Je l'ai imprimée seulement parce que je voulais savoir si il était valide.
    • De toute façon, vous devrez enregistrer le sel utilisé pour chaque mot de passe sinon, vous ne serez pas en mesure d'authentifier le mot de passe
    • Ainsi, bien que le codage est mal, je peut toujours supposer qu'il va ajouter à mon mot de passe correctement et générer mon hash?
    • J'ai mis à jour ma réponse avec un peu plus de échantillon de la façon dont vous pourriez hash le mot de passe. Regardez, je suis en utilisant les octets du sel et de la valeur codée. Donc, le sel de codage n'aurait guère d'importance. Aussi, Base64 est considéré comme un standard de codage chiffré ou haché chaîne qui a quelques-uns des avantages associés.
    • Où avez-vous la classe Base64 à partir de?
    • Vous pouvez télécharger le jar à partir d'ici, commons.apache.org/proper/commons-codec/download_codec.cgi
    • est-ce assez sûr, cela génère une Chaîne alphanumérique?commons.apache.org/proper/commons-lang/javadocs/api-3.1/org/...
    • Si vous êtes inquiet à propos de l'utilisation d'une bibliothèque externe. Vous pouvez utiliser java interne base64encoder docs.oracle.com/cd/E23507_01/Platform.20073/apidoc/atg/security/...
    • Agarwal: pour info, le sel n'a pas de prévenir les attaques par dictionnaire (à l'aide d'un dictionnaire de mots à deviner un mot de passe), il empêche les attaques à l'aide de tables arc-en-ciel, et s'arrête tous des mots de passe identiques d'être fissuré en même temps. Aussi, en Base64 et UTF-8 ne sont pas tout à fait comparable. UTF-8 est un codage de la chaîne régime, c'est un format binaire pour représenter texte lisible. Base64 est un schéma de codage octet, c'est un format de texte pour la représentation des données binaires.
    • Pour info, arc-en-ciel de la table est rien de plus qu'un raffinement de nom pour "Pré-calculée attaque par dictionnaire" et le sel est utilisé pour se protéger contre ce genre d'attaques. Deuxièmement, en base64 et UTF-8 ont leur propre utilité et maintenant, je suggère, OP utiliser base64 au lieu de UTF-8 pour les raisons que j'ai évoquées ci-dessus. J'espère que vous comprenez. 🙂
    • Agarwal: Respectueusement, erronée sur ces deux points. attaque par dictionnaire peut ou ne peut pas être pré-calculé. arc-en-ciel de la table est une institution spécialisée du système de stockage pour la pré-calculée de tables de hachage, il peut contenir des hachages calculée à partir d'un dictionnaire et/ou de la force brute, mais n'a pas de pour pour contenir des données du dictionnaire. Sel protège uniquement contre les pré-calculer les attaques, et le dictionnaire ne relève pas exclusivement à cette catégorie.
    • Agarwal: Comme pour Base64, je comprends très bien pourquoi vous le recommande (et c'est très bien), mais vous avez également déclaré: "au lieu d'utiliser l'encodage UTF-8, vous pouvez utiliser Base64". Ces deux types de codage ne sont pas interchangeables. Base64 est UTF-8/ASCII des données codées.

    InformationsquelleAutor Raunak Agarwal
  3. 4

    Une autre version à l'aide de l'algorithme SHA-3, je suis en utilisant bouncycastle:

    L'interface:

    public interface IPasswords {
/**
* Generates a random salt.
*
* @return a byte array with a 64 byte length salt.
*/
byte[] getSalt64();
/**
* Generates a random salt
*
* @return a byte array with a 32 byte length salt.
*/
byte[] getSalt32();
/**
* Generates a new salt, minimum must be 32 bytes long, 64 bytes even better.
*
* @param size the size of the salt
* @return a random salt.
*/
byte[] getSalt(final int size);
/**
* Generates a new hashed password
*
* @param password to be hashed
* @param salt the randomly generated salt
* @return a hashed password
*/
byte[] hash(final String password, final byte[] salt);
/**
* Expected password
*
* @param password to be verified
* @param salt the generated salt (coming from database)
* @param hash the generated hash (coming from database)
* @return true if password matches, false otherwise
*/
boolean isExpectedPassword(final String password, final byte[] salt, final byte[] hash);
/**
* Generates a random password
*
* @param length desired password length
* @return a random password
*/
String generateRandomPassword(final int length);
}

    La mise en œuvre:

    import org.apache.commons.lang3.ArrayUtils;
import org.apache.commons.lang3.Validate;
import org.apache.log4j.Logger;
import org.bouncycastle.jcajce.provider.digest.SHA3;
import java.io.Serializable;
import java.io.UnsupportedEncodingException;
import java.security.SecureRandom;
import java.util.ArrayList;
import java.util.Arrays;
import java.util.List;
import java.util.Random;
public final class Passwords implements IPasswords, Serializable {
/*serialVersionUID*/
private static final long serialVersionUID = 8036397974428641579L;
private static final Logger LOGGER = Logger.getLogger(Passwords.class);
private static final Random RANDOM = new SecureRandom();
private static final int DEFAULT_SIZE = 64;
private static final char[] symbols;
static {
final StringBuilder tmp = new StringBuilder();
for (char ch = '0'; ch <= '9'; ++ch) {
tmp.append(ch);
}
for (char ch = 'a'; ch <= 'z'; ++ch) {
tmp.append(ch);
}
symbols = tmp.toString().toCharArray();
}
@Override public byte[] getSalt64() {
return getSalt(DEFAULT_SIZE);
}
@Override public byte[] getSalt32() {
return getSalt(32);
}
@Override public byte[] getSalt(int size) {
final byte[] salt;
if (size < 32) {
final String message = String.format("Size < 32, using default of: %d", DEFAULT_SIZE);
LOGGER.warn(message);
salt = new byte[DEFAULT_SIZE];
} else {
salt = new byte[size];
}
RANDOM.nextBytes(salt);
return salt;
}
@Override public byte[] hash(String password, byte[] salt) {
Validate.notNull(password, "Password must not be null");
Validate.notNull(salt, "Salt must not be null");
try {
final byte[] passwordBytes = password.getBytes("UTF-8");
final byte[] all = ArrayUtils.addAll(passwordBytes, salt);
SHA3.DigestSHA3 md = new SHA3.Digest512();
md.update(all);
return md.digest();
} catch (UnsupportedEncodingException e) {
final String message = String
.format("Caught UnsupportedEncodingException e: <%s>", e.getMessage());
LOGGER.error(message);
}
return new byte[0];
}
@Override public boolean isExpectedPassword(final String password, final byte[] salt, final byte[] hash) {
Validate.notNull(password, "Password must not be null");
Validate.notNull(salt, "Salt must not be null");
Validate.notNull(hash, "Hash must not be null");
try {
final byte[] passwordBytes = password.getBytes("UTF-8");
final byte[] all = ArrayUtils.addAll(passwordBytes, salt);
SHA3.DigestSHA3 md = new SHA3.Digest512();
md.update(all);
final byte[] digest = md.digest();
return Arrays.equals(digest, hash);
}catch(UnsupportedEncodingException e){
final String message =
String.format("Caught UnsupportedEncodingException e: <%s>", e.getMessage());
LOGGER.error(message);
}
return false;
}
@Override public String generateRandomPassword(final int length) {
if (length < 1) {
throw new IllegalArgumentException("length must be greater than 0");
}
final char[] buf = new char[length];
for (int idx = 0; idx < buf.length; ++idx) {
buf[idx] = symbols[RANDOM.nextInt(symbols.length)];
}
return shuffle(new String(buf));
}
private String shuffle(final String input){
final List<Character> characters = new ArrayList<Character>();
for(char c:input.toCharArray()){
characters.add(c);
}
final StringBuilder output = new StringBuilder(input.length());
while(characters.size()!=0){
int randPicker = (int)(Math.random()*characters.size());
output.append(characters.remove(randPicker));
}
return output.toString();
}
}

    Le cas de test:

    public class PasswordsTest {
private static final Logger LOGGER = Logger.getLogger(PasswordsTest.class);
@Before
public void setup(){
BasicConfigurator.configure();
}
@Test
public void testGeSalt() throws Exception {
IPasswords passwords = new Passwords();
final byte[] bytes = passwords.getSalt(0);
int arrayLength = bytes.length;
assertThat("Expected length is", arrayLength, is(64));
}
@Test
public void testGeSalt32() throws Exception {
IPasswords passwords = new Passwords();
final byte[] bytes = passwords.getSalt32();
int arrayLength = bytes.length;
assertThat("Expected length is", arrayLength, is(32));
}
@Test
public void testGeSalt64() throws Exception {
IPasswords passwords = new Passwords();
final byte[] bytes = passwords.getSalt64();
int arrayLength = bytes.length;
assertThat("Expected length is", arrayLength, is(64));
}
@Test
public void testHash() throws Exception {
IPasswords passwords = new Passwords();
final byte[] hash = passwords.hash("holacomoestas", passwords.getSalt64());
assertThat("Array is not null", hash, Matchers.notNullValue());
}
@Test
public void testSHA3() throws UnsupportedEncodingException {
SHA3.DigestSHA3 md = new SHA3.Digest256();
md.update("holasa".getBytes("UTF-8"));
final byte[] digest = md.digest();
assertThat("expected digest is:",digest,Matchers.notNullValue());
}
@Test
public void testIsExpectedPasswordIncorrect() throws Exception {
String password = "givemebeer";
IPasswords passwords = new Passwords();
final byte[] salt64 = passwords.getSalt64();
final byte[] hash = passwords.hash(password, salt64);
//The salt and the hash go to database.
final boolean isPasswordCorrect = passwords.isExpectedPassword("jfjdsjfsd", salt64, hash);
assertThat("Password is not correct", isPasswordCorrect, is(false));
}
@Test
public void testIsExpectedPasswordCorrect() throws Exception {
String password = "givemebeer";
IPasswords passwords = new Passwords();
final byte[] salt64 = passwords.getSalt64();
final byte[] hash = passwords.hash(password, salt64);
//The salt and the hash go to database.
final boolean isPasswordCorrect = passwords.isExpectedPassword("givemebeer", salt64, hash);
assertThat("Password is correct", isPasswordCorrect, is(true));
}
@Test
public void testGenerateRandomPassword() throws Exception {
IPasswords passwords = new Passwords();
final String randomPassword = passwords.generateRandomPassword(10);
LOGGER.info(randomPassword);
assertThat("Random password is not null", randomPassword, Matchers.notNullValue());
}
}

    pom.xml (seulement les dépendances):

    <dependencies>
<dependency>
<groupId>junit</groupId>
<artifactId>junit</artifactId>
<version>4.12</version>
<scope>test</scope>
</dependency>
<dependency>
<groupId>org.testng</groupId>
<artifactId>testng</artifactId>
<version>6.1.1</version>
<scope>test</scope>
</dependency>
<dependency>
<groupId>org.hamcrest</groupId>
<artifactId>hamcrest-all</artifactId>
<version>1.3</version>
<scope>test</scope>
</dependency>
<dependency>
<groupId>log4j</groupId>
<artifactId>log4j</artifactId>
<version>1.2.17</version>
</dependency>
<dependency>
<groupId>org.bouncycastle</groupId>
<artifactId>bcprov-jdk15on</artifactId>
<version>1.51</version>
<type>jar</type>
</dependency>
<dependency>
<groupId>org.apache.commons</groupId>
<artifactId>commons-lang3</artifactId>
<version>3.3.2</version>
</dependency>
</dependencies>
    InformationsquelleAutor Marco Tulio Avila Cerón
  4. -1

    Voici ma solution, j'aimerais l'opinion de quelqu'un sur ce, c'est simple, pour les débutants

    import java.security.NoSuchAlgorithmException;
import java.security.SecureRandom;
import java.security.spec.InvalidKeySpecException;
import java.security.spec.KeySpec;
import java.util.Base64;
import java.util.Base64.Encoder;
import java.util.Scanner;
import javax.crypto.SecretKeyFactory;
import javax.crypto.spec.PBEKeySpec;
public class Cryptography {
public static void main(String[] args) throws NoSuchAlgorithmException, InvalidKeySpecException {
Encoder encoder = Base64.getUrlEncoder().withoutPadding();
System.out.print("Password: ");
String strPassword = new Scanner(System.in).nextLine();
byte[] bSalt = Salt();
String strSalt = encoder.encodeToString(bSalt); //Byte to String
System.out.println("Salt: " + strSalt);
System.out.println("String to be hashed: " + strPassword + strSalt);
String strHash = encoder.encodeToString(Hash(strPassword, bSalt)); //Byte to String
System.out.println("Hashed value (Password + Salt value): " + strHash);
}
private static byte[] Salt() {
SecureRandom random = new SecureRandom();
byte salt[] = new byte[6];
random.nextBytes(salt);
return salt;
}
private static byte[] Hash(String password, byte[] salt) throws NoSuchAlgorithmException, InvalidKeySpecException {
KeySpec spec = new PBEKeySpec(password.toCharArray(), salt, 65536, 128);
SecretKeyFactory factory = SecretKeyFactory.getInstance("PBKDF2WithHmacSHA1");
byte[] hash = factory.generateSecret(spec).getEncoded();
return hash;
}
}

    Vous pouvez valider par juste le décodage de la strSalt et à l'aide de la même hash méthode:

    public static void main(String[] args) throws NoSuchAlgorithmException, InvalidKeySpecException {
Encoder encoder = Base64.getUrlEncoder().withoutPadding();
Decoder decoder = Base64.getUrlDecoder();
System.out.print("Password: ");
String strPassword = new Scanner(System.in).nextLine();
String strSalt = "Your Salt String Here";
byte[] bSalt = decoder.decode(strSalt); //String to Byte
System.out.println("Salt: " + strSalt);
System.out.println("String to be hashed: " + strPassword + strSalt);
String strHash = encoder.encodeToString(Hash(strPassword, bSalt)); //Byte to String
System.out.println("Hashed value (Password + Salt value): " + strHash);
}
    InformationsquelleAutor César López