JFB
2018-11-19 21:16:42 UTC
我必須將密碼存儲在一個不提供推薦用於散列密碼的算法的系統上(例如bcrypt,scrypt或PBKDF2)。在不使用任何算法之前會使用不合適的算法(例如SHA-1或SHA-2系列)嗎?
其他信息:我將是唯一的算法在該系統上存儲密碼,因此我可以1)確保所有密碼都不會被使用兩次; 2)確保密碼具有很高的熵。
因此,您是在生成密碼並對其進行管理嗎?他們不是用戶密碼嗎?身份驗證機制已經存在還是這是一項新功能?
您是否有能力“拉伸”算法-多次應用同一算法?如果是這樣,請至少這樣做。
似乎您對要存儲的密碼有高度的控制權。.您對*如何*存儲密碼沒有類似的控制權嗎?您是否可以選擇找到更好的東西?
我很困惑。如果要添加身份驗證代碼,那麼如何不具備引入實現較新哈希協議的庫的能力?我還想知道您是否正在執行將管理員用戶添加到隨後分發的設備的操作?我認為這個問題缺乏足夠的細節來真正回答。請提供更多詳細信息,說明您正在實施的內容將包含密碼(Web界面,IoT設備等)以及為什麼需要鎖定任何內容。(如果要分發設備,那麼即使擁有密碼也沒有意義。)
不,這會帶來錯誤的安全感,更糟糕的是,幸運的是,您可以與之交互的加密服務如下:https://docs.aws.amazon.com/kms/latest/developerguide/overview.html
如果您確實不能使用應使用的任何算法(bcrypt,scrypt等),那麼至少要使用大量迭代(千分之十)的鹽和密鑰擴展。但認真的說,您應該找到一種使用適當算法的方法。SHA-1理論上由於碰撞的可能性很小而已損壞。由於衝突極不可能發生,因此在實踐中它可能不會被破壞。但是,如果您要執行此類操作,請改用SHA-256或SHA-512。
@RandomUs1r只有在保證您的系統在每次使用後都將在線時,才可以使用在線加密服務。沒有指定,但是不能保證。
考慮使用輕量級的Docker容器安裝所有必需的庫,然後使用該容器進行哈希處理。
為什麼您提到pw是唯一的?那根本不相關。
同樣,確保密碼唯一性在某種程度上是一個缺陷而不是安全性(如果有的話):您將必須向用戶指示試圖重用無法使用的現有密碼,因此向他們指示該密碼存在在您的數據庫中(或者至少很容易得出這個結論)
我們設計軟件以適合某些限制。您有兩個相互競爭的約束條件:用戶的安全性和不能散列密碼的技術環境。解決方案:更改您的約束。您更看重哪個,以保護用戶密碼安全或堅持使用特定技術?
“其他信息”提出了更多問題。存儲哈希值並不能“確保密碼具有較高的熵”,如果您的系統禁止不同的用戶使用相同的密碼(“密碼中的任何一個都不會使用兩次”),那將是一個糟糕的主意。您已經為攻擊者提供了一個Oracle,可以告訴他們系統上是否已使用密碼。不要這樣做!
用另一種方式表達我的意見:您尚未指定威脅模型。在不了解安全防護應該抵禦什麼威脅的情況下,評估安全措施非常困難且幾乎不可能。當您根本不需要帳戶時,您的詳細信息就不會與任何標準情況相符。結果是,您從典型的“最終用戶創建帳戶並擁有一些需要保護的資源”用例的假設中獲得了答案。
@LaurentS。如果密碼無法使用,則知道它沒有風險。可以肯定地說,知道這會減少攻擊空間,但是由於您已經必須進行一些工作來確定它,因此攻擊者似乎沒有任何淨收益。
通過確保密碼唯一性,@LaurentS:不僅為攻擊者提供了一個先知,實際上,它告訴攻擊者您沒有正確存儲密碼。使用正確的密碼哈希,應該不可能判斷兩個帳戶是否使用相同的密碼。幾乎就像是邀請您探索更多內容。
@LieRyan:的確如此。這可能就是為什麼我迄今為止從未見過的許多錯誤中實際上從未遇到過這種功能的原因。
最好用膠帶關閉房屋的門,而不要在離開時將其打開(如果沒有鎖)?