Meilleures Pratiques: le Salage & parsemant les mots de passe?

Je suis tombé sur une discussion dans laquelle j'ai appris que ce que j'avais fait n'était pas en fait le salage des mots de passe, mais émaillant eux, et depuis, j'ai commencé à faire les deux avec une fonction comme:

hash_function($salt.hash_function($pepper.$password)) [multiple iterations]

Ignorant la choisi l'algorithme de hachage (je veux que ce soit une discussion de sels & poivrons et pas des algorithmes spécifiques, mais je suis en utilisant un sécurisée), est-ce une option sécuritaire, ou devrais-je faire quelque chose de différent? Pour ceux peu familiers avec les termes:

  • Un sel est généré de façon aléatoire une valeur habituellement stockés par la chaîne de caractères dans la base de données conçu pour rendre impossible l'utilisation des tables de hachage pour craquer des mots de passe. Que chaque mot a son propre sel, ils doivent tous être brute forcé individuellement afin de les casser; cependant, comme le sel est stocké dans la base de données avec le hash du mot de passe, une base de données de compromis, c'est perdre les deux.

  • Un poivre est un site statique de la valeur stockée séparément à partir de la base de données (généralement codé en dur dans l'application du code source) qui est destiné à être secret. Il est utilisé de sorte qu'un compromis de la base de données n'entraînerait pas la totalité de la demande du mot de passe de la table pour être brute forceable.

Est-ce que je suis en manque et c'est le salage & parsemant mon mots de passe de la meilleure option pour protéger mon de sécurité de l'utilisateur? Est-il un potentiel d'une faille de sécurité à le faire de cette façon?

Remarque: Supposons pour les besoins de la discussion que l'application & base de données sont stockés sur des machines distinctes, ne pas partager les mots de passe etc. donc une violation du serveur de base de données ne signifie pas automatiquement une violation de l'application serveur.

InformationsquelleAutor Glitch Desire | 2013-06-03
  1. 293

    Ok. Vu que j'ai besoin d'écrire à propos de ce plus et plus, je vais faire une dernière réponse canonique sur le poivre seul.

    L'Apparente À L'Envers De Poivrons

    Il semble assez évident que les poivrons doivent faire les fonctions de hachage plus sûr. Je veux dire, si l'attaquant obtient seulement votre base de données, puis de vos utilisateurs, les mots de passe doivent être sécurisés, droit? Semble logique, non?

    C'est pourquoi beaucoup de gens croient que les poivrons sont une bonne idée. Il "a du sens".

    La Réalité De Poivrons

    Dans la sécurité et la cryptographie royaumes, "faire sens" n'est pas suffisant. Quelque chose doit être prouvé et faire sens pour être considéré comme sûr. En outre, il a à être mises en œuvre dans un maintenable façon. Le système le plus sécurisé qui ne peut pas être maintenue est considéré comme dangereux (parce que si une partie quelconque de la sécurité tombe en panne, l'ensemble du système tombe à l'eau).

    Et les poivrons fit ni prouvable ou la maintenable modèles...

    Problèmes Théoriques Avec Des Poivrons

    Maintenant que nous avons mis en scène, regardons quel est le problème avec les poivrons.

    • Nourrir un hachage dans un autre peut être dangereux.

      Dans votre exemple, vous ne hash_function($salt . hash_function($pepper . $password)).

      Par expérience, nous savons que "l'alimentation" un résultat du hachage dans une autre fonction de hachage peut diminuer l'ensemble de la sécurité. La raison en est que les deux fonctions de hachage peut devenir une cible de l'attaque.

      C'est pourquoi les algorithmes comme PBKDF2 utilisation d'opérations spéciales pour les combiner hmac (dans ce cas).

      Le point est, que même si elle n'est pas une grosse affaire, il n'est également pas une chose banale pour simplement jeter autour. Crypto systèmes sont conçus pour éviter les "doit travailler" cas, et plutôt se concentrer sur la "conçu pour fonctionner des" cas.

      Même si cela peut sembler purement théorique, il est en fait pas. Par exemple, Bcrypt ne peut pas accepter l'arbitraire des mots de passe. Donc, en passant bcrypt(hash(pw), salt) peut en effet entraîner dans une mesure plus faible de hachage que bcrypt(pw, salt) si hash() renvoie une chaîne binaire.

    • De Travail À L'Encontre De La Conception

      La façon bcrypt (mot de passe et d'autres algorithmes de hachage) ont été conçues pour fonctionner avec du sel. Le concept de poivre n'a jamais été lancée. Cela peut sembler une banalité, mais il ne l'est pas. La raison en est que le sel n'est pas un secret. C'est juste une valeur qui peut être connu à un attaquant. Un poivre d'autre part, par la définition même de chiffrement secret.

      Le mot de passe actuel algorithmes de hachage (bcrypt, pbkdf2, etc) tous sont conçus pour seulement prendre une valeur secrète (le mot de passe). L'ajout d'un autre secret dans l'algorithme n'a pas été étudié à tous.

      Qui ne signifie pas qu'il n'est pas sûr. Cela signifie que nous ne savons pas si c'est sûr. Et la recommandation générale avec la sécurité et la cryptographie, c'est que si nous ne savons pas, il ne l'est pas.

      Donc, jusqu'à ce que les algorithmes sont conçus et approuvés par les cryptographes pour une utilisation avec le secret des valeurs (poivrons), les algorithmes actuels ne doit pas être utilisé avec eux.

    • La Complexité Est L'Ennemi De La Sécurité

      Croyez le ou non, La Complexité Est L'Ennemi De La Sécurité. Faire un algorithme qui semble complexe peut être sécurisé, ou il peut ne pas l'être. Mais les chances sont tout à fait significatif qu'il n'est pas sécurisé.

    Des Problèmes Importants Avec Les Poivrons

    • Il n'est Pas facile à gérer

      Votre mise en œuvre de poivrons s'oppose à la possibilité de tourner le poivre clé. Depuis le poivre est utilisé à l'entrée, à la manière d'une fonction, vous pouvez ne jamais modifier le poivre pour la durée de vie de la valeur. Cela signifie que vous aurez besoin de venir avec un peu bancale hacks pour l'obtenir à l'appui de rotation de la clé.

      C'est extrêmement important comme il est requis à chaque fois que vous stockez des secrets cryptographiques. N'ayant pas de mécanisme pour faire tourner les touches (périodiquement, et après une rupture) est une énorme faille de sécurité.

      Et le poivre approche serait d'exiger que chaque utilisateur soit d'avoir leur mot de passe complètement invalidé par une rotation, ou attendre jusqu'à leur prochaine connexion à tourner (qui peut-être jamais)...

      Qui rend fondamentalement votre approche immédiate d'un no-go.

    • Il Vous Oblige À Rouler Votre Propre Crypto

      Depuis pas de cours d'algorithme prend en charge le concept de poivre, elle exige que l'on soit pour composer des algorithmes ou d'inventer de nouveaux à l'appui de poivre. Et si vous ne pouvez immédiatement voir pourquoi c'est vraiment une mauvaise chose:

      Personne, à partir de la plus désemparés amateur de la meilleure cryptographe, peut créer un algorithme qui lui-même ne peut pas se casser.

      JAMAIS rouler votre propre crypto...

    La Meilleure Façon De

    Donc, sur tous les problèmes décrits ci-dessus, il y a deux façons de gérer la situation.

    • Suffit D'Utiliser Les Algorithmes Qu'Ils Existent

      Si vous utilisez bcrypt ou scrypt correctement (avec un coût élevé), tous les, mais le plus faible dictionnaire de mots de passe doivent être statistiquement coffre-fort. Le record actuel pour le hachage bcrypt au coût de 5 est 71k hachages par seconde. À ce rythme, même un 6 caractère aléatoire de mot de passe prendre des années à se fissurer. Et compte tenu de mon minimale recommandée coût est de 10, ce qui réduit les hash par seconde par un facteur de 32. Donc, nous serions en train de seulement environ 2200 hachages par seconde. A ce rythme, la même certains de dictionnaire des phrases ou des modificaitons peuvent être sûrs.

      En outre, nous devrions être à la vérification de ces faibles classes de mots de passe à la porte et ne pas leur permettre de. Comme le craquage de mot de passe devient de plus en plus avancé, donc si le mot de passe exigences de qualité. C'est encore une statistique de jeu, mais avec une bonne technique de stockage, et des mots de passe forts, tout le monde devrait être pratiquement très fort...

    • Chiffrer La Sortie De Hachage Avant Le Stockage

      Il existe dans le domaine de la sécurité d'un algorithme conçu pour gérer tout ce que nous avons dit ci-dessus. C'est un algorithme de chiffrement par bloc. Il est bon, parce que c'est réversible, de sorte que nous pouvons faire pivoter les touches (yay!!! la maintenabilité!). C'est bien parce qu'ils sont utilisés comme prévu. C'est bien car il donne à l'utilisateur aucune information.

      Voyons que la ligne à nouveau. Disons qu'un attaquant connaît votre algorithme (qui est nécessaire pour la sécurité, sinon c'est la sécurité par l'obscurité). Avec un traditionnel poivre approche, l'attaquant peut créer une sentinelle mot de passe, et comme il sait le sel et la sortie, il peut la force brute du poivre. Ok, c'est un long shot, mais c'est possible. Avec un algorithme de chiffrement, l'attaquant n'obtient rien. Et puisque le sel est aléatoire, une sentinelle mot de passe n'est pas à même de l'aider. De sorte que le meilleur de ce qu'il reste, c'est l'attaque de la forme cryptée. Ce qui signifie qu'ils ont d'abord attaquer votre hachage chiffré pour récupérer la clé de chiffrement, puis attaque les tables de hachage. Mais il y a un beaucoup de la recherche dans l'attaque d'algorithmes, nous avons donc besoin de s'appuyer sur cela.

    TL/DR

    De ne pas utiliser des poivrons. Il ya une foule de problèmes avec eux, et qu'il existe de meilleures manières: ne pas utiliser n'importe quel serveur-côté secret (oui, c'est ok) et le cryptage de la sortie de hachage à l'aide d'un algorithme de chiffrement par bloc avant le stockage.

    • Merci pour l', y compris la dernière partie de cryptage, le hachage de la valeur, c'est une réponse que je peux entièrement d'accord avec. Si le cryptage ne deviennent une partie de votre mot de passe api, il n'y aurait aucune raison de ne pas l'utiliser, donc peut-être... (j'aimerais écrire de la documentation)
    • Je ne serais pas d'accord pour ajouter le chiffrement étape de la procédure simplifiée de hachage de l'API. La raison en est que le stockage des secrets (clés) est beaucoup plus difficile que ce que les gens pensent, et il est assez facile de se tirer dans le pied. Pour 99,9% des utilisateurs là-bas, raw bcrypt est plus que suffisant pour tous, mais le plus simple des mots de passe...
    • De l'autre côté, vous perdriez rien. Dans le pire des cas, lorsque la clé est connue, l'attaquant doit toujours craquer les BCrypt de hachage (même situation que sans cryptage). Ce n'est pas le même que pour le stockage d'une clé de chiffrement de données, c'est à propos de l'ajout d'un serveur-côté secret. Même une clé codée en dur serait de protéger ces mots de passe faibles, aussi longtemps que l'attaquant n'a aucun contrôle sur le serveur/code. Cette situation n'est pas rare: à côté de SQL-injection, également jeté les sauvegardes, les serveurs... peuvent conduire à cette situation. Beaucoup des utilisateurs de PHP de travail sur les serveurs hébergés.
    • Je suis d'accord avec ircmaxwell ici, je ne pense pas que le cryptage appartient le mot de passe de l'api. Bien que, il est à noter que pour un maximum de sécurité à chiffrement de votre hachages est une disposition supplémentaire qui peut être utilisé.
    • J'ai une question concernant le chiffrement de sortie avant le stockage. Si je ne me trompe pas, les clés de chiffrement sont généralement utilisés pour chiffrer les messages de façon unique, ou de façon transitoire. Cependant, si vous avez 200 000 utilisateurs tous les mots de passe chiffrés avec la même clé et stockés ensemble, n'est-ce pas plus facile d'attaquer la clé? Vous avez maintenant de 200 000 messages, comparativement à seulement 1 ou 2.
    • Ne peuvent pas dire si "modificaitons" est intentionnel...
    • """Par expérience, nous savons que "l'alimentation" un résultat du hachage dans une autre fonction de hachage peut diminuer l'ensemble de la sécurité.""" - Dites-moi juste un monde réel attaque à distance pertinents pour le cas décrit par Suhosin. Bien sûr, à faire des trucs comme Sha256(MD5(m)) en fait, les valeurs null de sa collision de la résistance, mais pour le hachage de mot de passe, même ce ne serait pas un problème. Concernant le "Travail Contre la Conception": Alors qu'il pourrait être bon de se référer à bcrypt et scrypt, parce que c'est ce que les gens sont susceptibles de l'aide, vous ignorez la question d'origine.
    • Suhosin est hash_function avait qu'une seule entrée et de Suhosin en a parlé comme d'une sécurité de fonction de hachage, ce qui implique quelque chose comme Sha256. Et pour la fonction de hachage sûre onewayness est un but explicite. Vous n'obtiendrez pas une réduction formelle de la preuve, mais il est absurde de croire que les $password |-> hash_function($salt.hash_function($pepper.$password)) serait moins univoques que password |-> hash_function($salt.$password). Et, se référant à l'autorité, de la Cryptographie Ingénierie conseille l'utilisation de l'Sha256(Sha256(m)) au lieu d'une seule application pour contrer la longueur de l'extension de la propriété.
    • Je fais un peu comme votre argument, cependant, que le chiffrement est mieux pour le boulot, car il permet une gestion plus facile et est un outil qui a simplement été faite pour la tâche de garder les données confidentielles. Aussi, pour le cas de hachage de mot de passe, vous devez essayer vraiment dur à appliquer le chiffrement primitive à tort. Même la BCE mode serait bien. Quant à votre argument de la complexité: je voudrais encore affirmer que de manière statique ajoutant du poivre pour le mot de passe, par exemple PHP 5.5 password_hash a bien moins de complexité que d'utiliser une bibliothèque comme mcrypt pour crypter le mot de passe par la suite.
    • J'ai édité dans une référence à un très du monde réel et pratique attaque de la combinaison des fonctions de hachage (plus précisément bcrypt(hash()) lorsque hash() renvoie raw octets). Je ne suis certainement pas dire que vous ne pouvez jamais en toute sécurité combiner les fonctions de hachage. Je suis en train de dire que vous shoudn pas de faire de bon gré mal gré, sans recherche. Aussi loin que ajoutant un poivre pour le mot de passe, qui peuvent provoquer des problèmes (à la fois avec des octets nuls, et en réduisant la quantité de mot de passe de l'espace depuis bcrypt est limitée à 72 caractères des mots de passe). Pourquoi ne pas simplement chiffrer et être fait avec elle plutôt que de rouler plus personnalisé régimes?
    • Oh, je suis bête, j'ai reconnu que vous appelez bcrypt une fonction de hachage pour le but de cet article dans le très à côté de point de balle, mais il n'a pas conscience de son utilisation il. Il est malheureux que nous appelons bcrypt un "mot de passe " fonction de hachage" bien qu'il porte à côté aucune ressemblance avec une fonction de hachage cryptographique (pas arbitraire de valeurs d'entrée, pas d'entrée quelconque de la longueur). De nouveau (comme dans "Travail Contre la Conception"), il est probablement préférable de laisser le paragraphe comme il est parce que beaucoup de lecteurs sont très susceptibles de confondre bcrypt avec une fonction de hachage. Et avec l'ajout d'un lien dans le reste sait de quoi vous parlez.
    • Re, pourquoi ne pas simplement utiliser le chiffrement: Parce qu'avec le chiffrement les gens sont plus susceptibles de rouler leurs propres régimes (pas dans le sens d'inventer leur propre algorithme de chiffrement, mais dans le sens de brancher ensemble des composants dont ils ne savent rien). Bien que nous aimerions que le chiffrement doit être aussi facile que de hachage de mot de passe, la sombre réalité est que la plupart des bibliothèques sont horribles. J'ai déjà fait allusion à PHP mcrypt, mais même la documentation de Java est carrément dangereux: algorithme de Chiffrement.getInstance("DES/SRC/PKCS5Padding");
    • Maintenant, comme je l'ai dit ci-dessus, le cryptage des mots de passe hachés est particulièrement indulgent. Mais si ce n'était pas pour bcrypts 72 octets limite, je serais heureux de suggérer ajoutant du poivre pour le mot de passe que le moins complexe (et donc plus sécurisé) et théoriquement bonne solution. Et oui, je sais que vous avez probablement ne sont pas d'accord que le fait de prévenir le renouvellement de clé est la valeur de l'diminué de la complexité. Pour ma part, sont plus peur de toutes les façons le code de cryptage qui peut aller mal que de la menace de communiqués de poivre.
    • Je sais que cette réponse est vieux, mais il semble que les "poivrons" avoir de multiples significations. Que faire si le piment a été un choisi au hasard octet (0x00...0xFF) et ne sont pas stockées à tous. Pour valider le mot de passe: essayer au Hasard chaque octet comme le poivre. Avg. 128 itérations sur les succès, toujours 256 itérations en cas d'échec. L'implication de ceci est l'appel de la fonction de hachage (argon2 ou similaire) plusieurs fois la rendant beaucoup plus lent à la force brute des mots de passe, mais acceptables pour le mot de passe valide.
    • que serait un concept différent. Pas dire que c'est pas bon, ni qu'il n'est pas utile. Mais "le poivre", qui a été défini comme une application secret qui n'est pas stockée avec la table de hachage. Donc, ce que vous proposez serait un nouveau concept (et donc besoin d'un nouveau nom).
    • Je l'ai vu mentionné comme un poivre de nombreux endroits dans le passé, par exemple Wikipédia: "Le piment est petit et généré de façon aléatoire pour chaque entrée à hacher, et ne sont jamais stockées. Pour vérifier si une entrée correspond à l'application parcourt l'ensemble des valeurs possibles pour le poivre (pour éviter les attaques temporelles), l'analyse de chaque résultant de hachage à son tour[1]".
    • Il y a un calme vieux papier décrivant ceci: "Un système simple pour faire des mots de passe basés sur des fonctions beaucoup plus difficile à casser" par Udi Manber, écrit en 1996. C'était avant l'ajout de nouveaux condiments pour les mots de passe était cool. Ainsi, l'auteur l'appelle un supplément de sel.
    • Plutôt d'accord avec ce qui est ici, que de la réponse ci-dessus. Principale raison est que l'application de la couche est souvent pas perdu avec la DB. Sauf pour le hachage nourries de hachage, je ne vois pas de sauvegarde/raison à d'autres arguments.

    InformationsquelleAutor ircmaxell
  2. 23

    Fist nous devrions parler de la exact de l'avantage de poivre:

    • Le poivre peut protéger la faiblesse des mots de passe à partir d'une attaque de dictionnaire, dans le cas particulier, où l'attaquant a accès en lecture à la base de données (contenant les valeurs de hachage), mais n'a pas accès au code source avec le poivre.

    Un scénario typique serait d'injection de code SQL, jeté les sauvegardes, les serveurs... Ces situations ne sont pas aussi rare que cela puisse paraître, et souvent pas sous votre contrôle (serveur d'hébergement). Si vous utilisez...

    • Un unique sel par mot de passe
    • Une lente algorithme de hachage comme BCrypt

    ...des mots de passe forts sont bien protégés. Il est presque impossible de brute forcer un mot de passe fort dans ces conditions, même lorsque le sel est connu. Le problème ce sont les mots de passe faibles, qui font partie d'une force brute dictionnaire ou dérivent d'entre eux. Une attaque par dictionnaire qui va révéler ces très rapide, parce que vous ne tester que la plupart des mots de passe communs.

    La deuxième question est comment appliquer le poivre ?

    Souvent recommandé d'appliquer un poivron, est de combiner le mot de passe et le poivre, avant de la transmettre à la fonction de hachage:

    $pepperedPassword = hash_hmac('sha512', $password, $pepper);
$passwordHash = bcrypt($pepperedPassword);

    Il y a un autre encore mieux si:

    $passwordHash = bcrypt($password);
$encryptedHash = encrypt($passwordHash, $serverSideKey);

    Cela permet non seulement d'ajouter un serveur côté secret, il permet aussi d'échanger des dollars serverSideKey, si cela devait être nécessaire. Cette méthode implique un peu plus de travail, mais si le code existe (bibliothèque) il n'y a aucune raison de ne pas l'utiliser.

    • Donc, si vous voulez dire un poivron fait d'ajouter de la sécurité sur le sel, en bref? Merci pour l'aide sur la façon de mettre en œuvre.
    • Oui, c'est fait, pour des mots de passe faibles, aussi longtemps que le poivre reste secret. Il atténue bien défini les types de menaces.
    • certainement une bonne façon de le mettre en œuvre. Bon de voir que quelqu'un avec une certaine expérience en matière de sécurité prend en charge cette méthode. Serait une base de données MySQL AES_ENCRYPT($passwordHash, $serverSideKey) appel aussi être un moyen approprié de mise en œuvre?
    • Je ne sais pas la mise en œuvre de la fonction MySQL, mais il semble que ils ont utilisé l'EBC mode, pour éviter la IV-vecteur. En collaboration avec le texte en clair connu (hash-valeurs commencent toujours avec les mêmes personnages), cela pourrait être un problème. Sur mon page d'accueil j'ai publié un exemple de mise en œuvre, qui gère ce chiffrement.
    • intéressant, pas trop familiarisé avec les concepts; toutefois semble IV serait souhaitable pour la plupart des résultats robustes. Ne semble pas y ajouter trop de frais généraux pour l'avantage.
    • Pourriez-vous s'il vous plaît suggérer comment échanger la clé pour les anciens mots de passe? Itérer sur tous les d'eux et de les décrypter et de les chiffrer de nouveau?
    • Exactement, vous pouvez déchiffrer chaque hash stocké avec l'ancienne clé, de la chiffrer avec la nouvelle clé et de le stocker dans la base de données. Les mots de passe ne sont pas impliqués dans le processus, nous sommes juste reencrypting les hashs des mots de passe.

    InformationsquelleAutor martinstoeckli
  3. 2

    Le point de sel et de poivre est d'augmenter le coût d'un pré-calculé de recherche de mot de passe, appelé un arc-en-ciel de la table.

    En général en essayant de trouver une collision pour une seule valeur de hachage est dur (en supposant que la valeur de hachage est sécurisé). Cependant, à court de tables de hachage, il est possible d'utiliser l'ordinateur pour générer tous les possible de hachages dans une recherche sur un disque dur. Cela s'appelle un arc-en-ciel de la Table. Si vous créez une table arc-en-ciel que vous pouvez ensuite aller dans le monde et de trouver rapidement plausable mots de passe pour tout (non salées unpeppered) de hachage.

    Le point de poivre est de faire de l'arc-en-ciel table ont besoin de pirater votre mot de passe unique de la liste. Donc perdre plus de temps sur l'attaquant pour construire l'arc-en-ciel de la table.

    Le point de la le sel, cependant, est de faire de l'arc-en-ciel de la table pour chaque utilisateur doit être unique pour l'utilisateur, ce qui augmente encore la complexité de l'attaque.

    Vraiment le point de la sécurité informatique n'est presque jamais à le faire (mathématiquement) impossible, juste mathématiquement et physiquement impossible (par exemple dans des systèmes sécurisés il faudrait tout l'entropie dans l'univers (et plus) pour calculer un unique mot de passe utilisateur).

    • Tellement un sel+poivre offrent plus de sécurité que juste un sel? Ou serais-je mieux tomber le poivre et l'exécution de plusieurs itérations de scrypt?
    • La principale chose à propos d'un arc-en-ciel de la table, c'est que vous n'avez pas d'en créer un pour une attaque spécifique, vous téléchargez un pré-existante. Il y a de longues tables arc-en-disponible pour les principaux algorithmes de hachage juste un google de suite!!!
    • Je ne peux pas penser à une raison pour moi-même. Cependant Richard dans l'autre thread est venu avec un. Vous pouvez masquer le piment dans votre code source, ce qui signifie un autre endroit de votre attaquant doit avoir accès à, juste pour obtenir un arc-en-ciel de la table ensemble.
    • C'est bien ce que je pensais, puisque nous avons des serveurs d'applications distinctes de serveurs de base de données (qui est, si vous obtenez root sur notre serveur de base de données, vous n'avez toujours pas accès à notre serveur d'application), qui en cachant de poivre dans le code source (dans notre fichier de config) serait de fournir une sécurité supplémentaire.
    InformationsquelleAutor Aron
  4. 1

    Ne pouvez pas voir le stockage d'une valeur codée en dur dans votre code source comme ayant toute sécurité pertinence. C'est la sécurité par l'obscurité.

    Si un hacker acquiert de votre base de données, il sera en mesure de commencer brute forcer les mots de passe utilisateur. Il ne faudra pas longtemps pour que hacker pour identifier votre poivre si il parvient à casser un peu les mots de passe.

    • Il ferait un précalculées arc-en-ciel de la table pour un non salé mot de passe de la table inutiles. En bref, même si l'agresseur connaissait votre poivre, il serait nécessaire de créer une nouvelle table arc-en-ciel.
    • Il renforce la valeur de hachage basée sur des données qui ne sont pas disponibles dans la base de données, ce qui est une bonne chose. Les choses dans la base de données peut être potentiellement révélé dans des vulnérabilités, il est moins probable qu'une valeur dans le code seront accessibles de la même manière.
    • Les sels sont une façon de fonctions, même avec succès brute-forcer un mot de passe seulement vous donner le mot de passe, et ne serait pas vous aider à obtenir le poivre valeur elle-même.
    • MD5 exemple ici à l'aide de md5($pepper.$password) (note: je ne sais pas utiliser MD5 sur un site, c'est pour les fins de l'exemple), mon mot de passe est cat, mon hachage est 2d1ec2609e8265e64f2dbf6a697ebbfe. Qu'est-ce que mon poivre? Au mieux ici, tout ce que vous pouvez faire est d'essayer de "force brute" ma (typiquement de 64 caractères) de poivre.
    • Je pense que tu veux dire "les Hachages sont trappe fonctions". Oui, il est impossible de comprendre votre sel et/ou poivre à partir d'un hachage sécurisé (en fait, c'est la définition d'un secure hash).
    • Discussion intéressante. Jamais avez-vous suggérons pourrait rassembler le mot de passe de la table de hachage bien. Je pense que les poivrons générer plus de complexité, mais pas plus de sécurité.
    • Vous avez dit "ne prendra pas longtemps pour que hacker pour identifier votre poivre", qui, je crois, en fait incorrect. Même avec 100 correcte des mots de passe et leurs hachages, vous n'êtes pas de gauche avec toute idée de ce que le poivre est.
    • en fait la complexité est la sécurité. Nous parlons de l'énorme complexité des numéros ici. Quand tout est dit et fait, avec un bon de sel et un bon poivre, même si vous pouviez comme par magie convertir tous les protons dans l'univers dans un disque dur, vous ne pouviez pas stocker la résultante de l'arc-en-ciel de la table.
    • en fait, je pense que vous êtes une mauvaise compréhension de la pièce clé de conseiller à la sécurité (la sécurité par l'obscurité est mauvais). Ce conseiller n'est pas toute la vérité. Le bon fonctionnement est que toute obscurité doit être concentrée en une touche et c'est alors un problème de la sécurisation de votre clé. Dans ce cas, une de poivre est dans un sens une cryptographie à clé.
    • La sécurité Par l'Obscurité peut être une technique valable utilisé comme une couche de protection. Le point est qu'il doit jamais être invoqué comme moyen de défense, mais est plutôt utilisé pour "ralentir un attaquant vers le bas". Si ce n'était pas le cas, quelque chose comme un pot de miel ne serait pas utilisé. Au lieu de cela, nous pouvons effectivement faire usage de la sécurité par l'obscurité pour aider à ralentir les attaquants de down, aussi longtemps que nous ne sommes pas compter sur elle pour la sécurité de notre application.

    InformationsquelleAutor Sven