Kullanıcı şifresi için en uygun uzunluk nedir? [kapalı]

Herhangi bir tuz , bir kullanıcının şifresini karıştırırken ve hashing yaparken açıkça yardımcı olacaktır. Tuzun ne kadar uzun olması gerektiğine dair en iyi uygulamalar var mı? Tuzu kullanıcı masamda depolayacağım, bu yüzden depolama boyutu ve güvenlik arasındaki en iyi değiş tokuşu istiyorum. Rastgele 10 karakterlik tuz yeterli midir? Yoksa daha uzun bir şeye mi ihtiyacım var?

Bu cevapların çoğu biraz yanlış yönlendirilmiş ve tuzlar ile kriptografik anahtarlar arasında bir karışıklık olduğunu gösteriyor. Tuzları dahil etmenin amacı, her bir kullanıcının şifresini karma hale getirmek için kullanılan işlevi değiştirmektir, böylece saklanan her şifre karmasının ayrı ayrı saldırıya uğraması gerekir. Tek güvenlik gerekliliği, kullanıcı başına benzersiz olmalarıdır, öngörülemez veya tahmin edilmeleri zor olmalarının hiçbir faydası yoktur.

Her kullanıcının tuzunun benzersiz olması için tuzların yalnızca yeterince uzun olması gerekir. Rastgele 64 bitlik tuzların bir milyar kayıtlı kullanıcıyla bile tekrarlanması pek olası değildir, bu yüzden bu iyi olmalıdır. Tek tek tekrarlanan bir tuz, nispeten küçük bir güvenlik endişesidir, bir saldırganın aynı anda iki hesapta arama yapmasına izin verir, ancak toplamda tüm veritabanında aramayı çok fazla hızlandırmaz. Çoğu amaç için 32 bitlik tuzlar bile kabul edilebilir, en kötü durumda bir saldırganın aramasını yaklaşık% 58 oranında hızlandıracaktır. Tuzları 64 bitin üzerine çıkarmanın maliyeti yüksek değildir, ancak bunu yapmak için güvenlik nedeni yoktur.

Kullanıcı başına tuzun üstüne site çapında bir tuz kullanmanın da bazı faydaları vardır; bu, diğer sitelerde depolanan şifre karmalarıyla olası çarpışmaları önleyecek ve 32 bit olsa bile genel amaçlı gökkuşağı tablolarının kullanımını önleyecektir. tuz, gökkuşağı masalarını pratik olmayan bir saldırı yapmak için yeterlidir.

Daha basit olan ve geliştiriciler bile bunu her zaman gözden kaçırır - eğer benzersiz kullanıcı kimlikleriniz veya giriş adlarınız varsa, bunlar mükemmel bir tuz görevi görür. Bunu yaparsanız, aynı parlak fikre sahip başka bir sistemin kullanıcılarıyla çakışmadığınızdan emin olmak için site çapında bir tuz eklemelisiniz.

Şu anda kabul edilen şifreleri hash etme standartları , her şifre için 16 karakter uzunluğunda yeni bir tuz oluşturur ve şifre karması ile tuzu depolar.

Elbette gerçekten rastgele tuz oluşturmak için uygun kriptografik özen gösterilmelidir.

Düzenleme: Aşağıdaki cevabım sorulduğu gibi soruyu cevaplar, ancak "gerçek" cevap: sadece bcrypt , scrypt veya Argon2 kullanın . Böyle sorular soruyorsanız, neredeyse kesinlikle çok düşük düzeyde araçlar kullanıyorsunuzdur.

Dürüst olmak gerekirse, tuzun karma şifreyle aynı uzunlukta olmaması için savunulabilir bir neden yoktur. SHA-256 kullanıyorsanız, 256 bitlik bir karmanız vardır. 256 bitlik tuz kullanmamak için hiçbir sebep yok.

256 bitten fazlası, matematiksel olarak güvenlikte herhangi bir iyileşme sağlamaz. Ancak daha kısa bir tuzla gitmek, her zaman bir gökkuşağı masasının tuz uzunluğunuzu yakaladığı bir durumla sonuçlanabilir - özellikle daha kısa tuzlarla.

Wikipedia :

Linux, BSD Unixes ve Solaris'te kullanılan SHA2-crypt ve bcrypt yöntemleri 128 bitlik tuzlara sahiptir. Bu daha büyük tuz değerleri, neredeyse her uzunluktaki parola için ön hesaplama saldırılarını, öngörülebilir gelecekte bu sistemlere karşı gerçekleştirilemez hale getirir.

128 bit (16 bayt) tuz yeterli olacaktır. Bunu 128 / 4 = 32onaltılık rakamlar dizisi olarak gösterebilirsiniz .

Bir cevap, kullanacağınız hash'in güvenlik açısından sağladığı değeri tuz boyutu olarak kullanmak olabilir.

Örneğin, SHA-512 kullanacaksanız, SHA-512 tarafından sağlanan güvenlik 256 bit olduğundan 256 bit tuz kullanın.