Parolanızı Tuzlama: En İyi Uygulamalar?

Her zaman merak ettim ... Hash için bir şifre tuzlarken hangisi daha iyidir: önek veya postfix? Neden? Yoksa tuzladığınız sürece önemli mi?

Açıklamak için: Hepimiz (umarım) şimdi gerektiğini biliyorum tuz [biz veritabanında saklama için karma önce bir parola : Edit gibi şeyler önleyebilirsiniz Yani son zamanlarda Jeff Atwood ne ]. Tipik olarak bu, hash algoritmasından geçmeden önce tuzun şifreyle birleştirilmesiyle yapılır. Ancak örnekler değişir ... Bazı örnekler, şifrenin önüne tuz ekler. Bazı örnekler tuzdan sonra şifreyi ekler . Hatta tuzu ortaya koymaya çalışan bazılarını gördüm.

Peki hangisi daha iyi bir yöntem ve neden? Karma çarpışma olasılığını azaltan bir yöntem var mı? Google'ım bu konuda iyi bir analiz yapmadı.

Düzenleme: Büyük cevaplar millet! Sadece bir cevap seçebildiğim için üzgünüm. :)

Ön ek veya son ek önemsizdir, yalnızca şifreye bir entropi ve uzunluk eklemekle ilgilidir.

Bu üç şeyi göz önünde bulundurmalısınız:

1. Tuz, sakladığınız her şifre için farklı olmalıdır. (Bu oldukça yaygın bir yanlış anlamadır.)
2. Kriptografik olarak güvenli rastgele sayı üreteci kullanın.
3. Yeterince uzun bir tuz seçin. Doğum günü problemini düşünün.

Dave Sherohman'ın neden bir kullanıcının adı (veya diğer kişisel veriler) yerine rastgele oluşturulmuş tuzları kullanmanız gerektiği konusunda başka bir soruya mükemmel bir cevap var. Bu önerileri takip ederseniz, tuzunuzu nereye koyduğunuz önemli değildir.

Bence hepsi anlambilim. Önceden veya sonra koymak, çok özel bir tehdit modeline karşı önemli değildir.

Orada olduğu gerçeği gökkuşağı tabloları yenmek gerekiyordu.

Bahsettiğim tehdit modeli, düşmanın yapabileceği senaryo olurdu şifreye eklenmiş / eklenmiş ortak tuzların gökkuşağı tablolarına sahip . (NSA deyin) Onların ikisine birden eklenmemiş ya da eklenmiş olduğunu tahmin ediyorsunuz. Bu aptalca ve kötü bir tahmin.

Bu gökkuşağı tablolarını saklama kapasitesine sahip olduklarını varsaymak daha iyi olurdu, ancak, örneğin, şifrenin ortasında serpiştirilmiş garip tuzlu masalar değil. In o dar durumda, ben iyi olurdu serpiştirilmiş varsayım olacaktır.

Dediğim gibi. Anlambilim. Şifre başına farklı bir tuz, uzun bir tuz seçin ve semboller ve ASCII kodları gibi garip karakterler ekleyin: © ¤¡

Kimsenin değinmediği gerçek cevap, her ikisinin de yanlış olduğudur . Kendi kripto olursa olsun ne kadar önemsiz bir parçası yaptığını sanıyorsun uyguluyorsanız, sen gidiyorsun hatalar .

HMAC daha iyi bir yaklaşımdır, ancak o zaman bile SHA-1 gibi bir şey kullanıyorsanız, hız tasarımı nedeniyle şifre karmaşasına uygun olmayan bir algoritma zaten seçtiniz. Bcrypt veya muhtemelen scrypt gibi bir şey kullanın ve sorunu tamamen elinizden çıkarın.

Oh, ve eşitlik için elde edilen karmaları programlama dilinizle veya veritabanı dizesi karşılaştırma yardımcı programlarıyla karşılaştırmayı düşünmeyin. Bunlar falsebir karakteri farklıymış gibi karakter karakter ve kısa devre ile karşılaştırır . Böylece saldırganlar, karmanın ne olduğunu, her seferinde bir karakteri denemek ve çözmek için istatistiksel yöntemleri kullanabilirler.

Fark etmemeli. Tuzu nereye koyarsanız koyun artık daha kolay tahmin edilemez. Karma çarpışmalar, kasıtlı olarak doğrusal olmamaları nedeniyle hem nadir hem de öngörülemezdir. Güvenlik açısından bir fark yarattıysa, bu tuzlama ile değil, karma ile ilgili bir sorun olduğunu düşündürür.

Kriptografik olarak güvenli bir karma kullanıyorsanız, ön düzeltmeyi mi yoksa son düzeltmeyi mi yapmanız gerektiği önemli değildir; karma nokta, kaynak verilerdeki (nerede olursa olsun) tek bir bit değişikliğinin farklı bir karma üretmesi gerektiğidir.

Ne olduğunu önemli olsa da, uygun bir kriptografik PRNG onları üreten uzun tuzları kullanarak ve kullanıcı başına tuzları yaşıyor. Kullanıcı başına tuzları veritabanınızda depolamak bir güvenlik sorunu değildir , site çapında bir karma kullanmaktır .

Her şeyden önce, "gökkuşağı tablosu" terimi sürekli olarak yanlış kullanılmaktadır. "Gökkuşağı" tablosu sadece belirli bir tür arama tablosudur; bu, tuşlar üzerinde belirli bir veri sıkıştırmasına izin verir. Alan için işlem hesaplamasıyla, 1000 TB alan bir arama tablosu bin kez sıkıştırılabilir, böylece daha küçük bir sürücü sürücüsünde saklanabilir.

Parola arama tabloları, gökkuşağı veya başka bir karma için endişelenmelisiniz.

@ Onebyone.livejournal.com:

Saldırgan, sözlük kelimelerinin karma değerlerinden değil, karma hesaplamasını sonlandırmadan hemen önce karma hesaplama durumundan oluşan 'gökkuşağı tablolarına' sahiptir.

Daha sonra önek tuzundan daha sonra postfix tuzlu bir parola dosyası girişini kaba kuvvet uygulamak daha ucuz olabilir: sırayla her sözlük kelimesi için durumu yükler, karma baytları karmaya ekler ve sonlandırırsınız. Ön ekli tuzla, her sözlük kelimesi için hesaplamalar arasında ortak hiçbir şey olmazdı.

Basit bir doğrusal eşgensel oluşturucu gibi giriş dizesi üzerinden doğrusal olarak tarama yapan basit bir karma işlevi için bu pratik bir saldırıdır. Ancak kriptografik olarak güvenli bir karma işlevi, her biri giriş dizesinin tüm bitlerini kullanan birden fazla mermi olacak şekilde tasarlanmıştır, böylece tuzun eklenmesinden hemen önce dahili durumu hesaplamak ilk turdan sonra anlamlı değildir. Örneğin, SHA-1'in 80 mermisi vardır.

Ayrıca PBKDF gibi parola karma algoritmaları karma işlevlerini birçok kez oluşturur (PBKDF-2'yi en az 1000 kez yinelemeniz önerilir, her yineleme SHA-1'i iki kez uygular) bu saldırıyı iki kat daha pratik hale getirir.

BCP Platformun bir sağlayıcısı varsa karma . Tuzları oluşturma konusunda nasıl endişelenmediğinizi seviyorum ve isterseniz onları daha da güçlü hale getirebilirsiniz.

Tuza şifreye rastgele sayıda karakter eklemek en az beklenen durumdur ve bu nedenle sosyal olarak en "güvenli" dır, ancak parola başına uzun, benzersiz kullandığınız sürece genel durumda gerçekten çok önemli değildir. tuzlar için teller.