ハッシュ値のパスワードハッシング、ソルト、およびストレージ

Question

ハッシュ化されたパスワードをDBMSに格納する方法を自由に決めたとします。このような計画に明らかな弱点はありますか？

DBMSに格納されているハッシュ値を作成するには、取る：

• 塩の一部としてDBMSサーバーインスタンスに固有の値、
• とユーザー名の第二部として、塩、
• そして、実際のパスワードとの塩の連結を作成し、
• そして、SHA-256アルゴリズムを使用して文字列全体をハッシュ、
• そしてDBMSに結果を格納。

これは、衝突を起こしたい人は、それぞれのユーザー名と各DBMSサーバーインスタンスに対して個別に作業を行う必要があることを意味します。私は実際のハッシュメカニズムを幾分柔軟にして、新しいNIST標準ハッシュアルゴリズム（SHA-3）の使用を可能にする予定です。

「DBMSサーバーインスタンスに固有の値」は秘密にする必要はありませんが、秘密に漏らされることはありません。この目的は、別のDBMSサーバー・インスタンスで同じパスワードを使用する場合、記録されたハッシュが異なることを保証することです。同様に、ユーザー名は秘密ではなく、適切なパスワードだけです。

パスワードを最初に持ち、ユーザー名と '一意の値'秒、または3つのデータソースの他の順列を持つことに利点はありますか？または、文字列のインターリーブはどうですか？

上記の情報と同様にランダムな塩分（パスワードごと）を追加（記録）する必要がありますか？ （利点：ユーザーはパスワードを再利用することができますが、おそらくデータベースに記録された別のハッシュを取得することがあります）欠点：塩が記録されなければならないという欠点をはるかに上回っていると思われます。

ありますSO関連の質問のかなり多く - このリストは包括的になることはほとんどありません：

• Encrypting/Hashing plain text passwords in database
• Secure hash and salt for PHP passwords
• The necessity of hiding the salt for a hash
• Clients-side MD5 hash with time salt
• Simple password encryption
• は

Salt generation and Open Source software

Password hashes: fixed-length binary fields or single string field?

私はこれらの質問に対する答えは、（私のアルゴリズムをサポートしていることだと思うけれども、あなたは単にランダムな塩、その後、「サーバごとに固有の値」とユーザ名のコンポーネントを使用している場合重要度は低い）。

Answer 1

塩はランダムでユニークである必要があります。それは攻撃者を助けるものではないので、自由に知ることができます。多くのシステムでは、ハッシュされたパスワードのすぐ横の列にプレーンテキストの塩がデータベースに格納されます。

塩は、2人のユーザー（ユーザーAとユーザーB）が同じパスワードを共有した場合、それが明らかではないことを保証するのに役立ちます。パスワードごとにランダムでユニークなソルトがなければ、ハッシュ値は同じになり、ユーザーAのパスワードがクラックされた場合、ユーザーBは同じパスワードを持つ必要があります。

ハッシュの辞書を既知のパスワードと照合できる攻撃から保護するのにも役立ちます。例えば虹のテーブル。

また、「作業係数」を組み込んだアルゴリズムを使用することは、演算能力が向上するにつれて、アルゴリズムがハッシュを作成するために必要な作業も増やすことができることを意味します。たとえば、bcryptとなります。これは、ブルートフォース攻撃の経済性が維持できなくなることを意味します。おそらく、既知のハッシュのテーブルを作成するのは、作成に時間がかかるため、はるかに難しくなります。 「作業要素」の違いは、より多くのテーブルを構築する必要があることを意味します。

Answer 2

ランダムな塩をパスワードに追加して、その組み合わせをハッシュしないのはなぜでしょうか。次に、ハッシュとソルトを1バイトの[]に連結し、それをdbに格納しますか？

ランダムな塩の利点は、ユーザーがユーザー名を自由に変更できることです。塩は辞書攻撃を防ぐために使われるので、秘密にする必要はありません。

Answer 3

あなたは問題を複雑にしていると思います。問題と

スタート：

1. あなたが弱いパスワードを保護しようとしていますか？
2. 虹の攻撃を緩和しようとしていますか？

単純なレインボー攻撃から保護するメカニズムは、ユーザーAとユーザーBが同じパスワードを持っていてもハッシュされたパスワードが異なります。それは、あまりにも複雑なパスワードを塩漬けするために、やや精巧な方法のように思えます。

• DBを別のサーバーに移行するとどうなりますか？
  • DB単位で一意の値を変更することができます。そうでない場合は、グローバルな虹の表を生成できます。そうでなければ、DBを復元できません。

代わりに、私はちょうど余分な列を追加し、適切なランダムな塩を格納します。これはどんな種類の虹の攻撃に対しても保護します。複数の展開にわたって

しかし、ブルートフォース攻撃からあなたを守ることはできません。したがって、あなたが偽のパスワードを持つユーザーを保護しようとしている場合は、他の場所を見る必要があります。たとえば、ユーザーが4文字のパスワードを持っている場合、saltと最新のハッシュアルゴリズムを使用しても数秒でクラックする可能性があります。

Answer 4

あなたは自分自身に質問する必要があると思います。「ランダムな塩分値を生成して保存するよりも、これをもっと複雑にすることで、何を得ることを望んでいますか？アルゴリズムを複雑にするほど、不注意に弱点を導入する可能性が高くなります。これはおそらく私がそれを言うにかかわらずsnarkyと思うかもしれませんが、それは有用であることを意味しています - あなたのアプリを特別なものにするためには、派手な新しいパスワードハッシュアルゴリズムが必要ですか？