按照措施将密码安全等级划分为5层:
Level0:明文也就是不加密
代码语言:javascript复制username password
tom 123456Level1:摘要式身份验证
验证流程:
- 提交用户名密码
- 计算密码哈希值
- 比对存储的哈希值和计算出的哈希值是否相等
相同:登陆成功 不同:登陆失败 使用哈希算法(可以是md5, sha1, sha256,sha512 结果长度依次增长):
123456→SHA-512→ba3253876aed6b
代码语言:javascript复制username password
tom ba3253876aed6b…**哈希算法缺点: ** 1.容易遭受彩虹表(rainbow table, 如下)攻击!通过把大量的哈希值和原密码存储的组合存储在表中。达到用得到的hash值反向查询原密码。
代码语言:javascript复制hash_value original_password
ba3253876aed6b… 123456
c70b5dd9ebfb6f… abc123
b109f3bbbc244e… password
… …2.另外一个缺点是可以看到谁有相同的密码
代码语言:javascript复制username password
tom ba3253876aed6b…
jerry ba3253876aed6b…
… …Level2: 哈希 salt
学名叫加盐(salt),salt可以简单的理解成:随机产生的一定长度的,可以和密码相结合,从而使hash算法产生不同结果的字符串。
123456 0x23f22(salt)→SHA-512→bc22711a45e73e5e50f8...
代码语言:javascript复制username salt password
tom 0x23f22 bc22711a45e73e5e50f8…优点:这种方法会极大防止受到彩虹表的攻击,因为即便攻击者构造出彩虹表,因为你使用了 hash(密码 salt),攻击者彩虹表里的哈希值(hash(密码))和你数据库中的哈希值是不同的。 缺点: 如果攻击者知道了salt和你的哈希值,就可以计算出你的原始密码(当然也没有那么容易)
增强版本: 两次MD5,使用一个随机字符串salt与密码的md5值再进行一次md5,使用很广泛 由于现在的彩虹表大部分是针对一次md5的,当然可能存在多次md5的彩虹表,那么我们可以多次md5,大大增加他的存储成本和少量的计算成本
Level3: 增加计算的时间 (哈希 salt Iteration)
通过迭代计算的方式增加计算密码的成本。迭代的周期控制在用户可以接受范围内,这样攻击者的计算和时间成本就会大大增加。
123456 0x23f22(salt)→SHA-512 (500000 times)→bc6567567a45e73...
代码语言:javascript复制username iteration salt password
tom 500000 0x23f22 bc6567567a45e73…类似的方法可以使用: BCript(比正常的hash salt慢10000倍,因此增加了10000倍的破解成本)
hashed value = BCript(password,salt,cost factor)
123456 0x23f22(salt) 10 (cost factor)→BCript→bc6567567a45e73...
代码语言:javascript复制username password
tom $2a$10$rocuFOLJQLDDM12XMDJ32注:
- 一般的应用做到LEVEL3就可以了,如果需要更加安全的方式请看下文。
- 增加迭代次数会增加自己的系统的运行成本,比如说:原来用MD5时一台服务器解决用户登录问题负载刚好100%,你用这个该死的bcrypt算法就需要该死的上万台服务器才能解决问题。
Level4: 加密哈希后的密码 Encrypt(BCript的结果或者密码 salt经过hash的结果)
密钥(Encryption key) BCript的结果→AES 256→ox2c78a32f...
代码语言:javascript复制username password
tom ox2c78a32f…- 定时更换密钥(准备一组密钥定时更换,首先通过密钥解密加密存储的密码得到 bscript计算出的hash值,在用新的密钥进行加密)
- 密钥存储在在不同的数据源 (通过将密钥存储在不同的数据源的方法,进一步增加了破解难度,因为需要同时获得用户密码表数据,同时要获得其他数据源存储的密钥)
