Hogyan jelszavak titkosításához verem túlcsordulás orosz
Először meg kell érteni, mi a hash - nem titkosított. Heshrovanie jelszó az ügyfél nem helyettesíti a titkosítást, és nem véd a lehallgatás a forgalom. Váltó és jelszó / lenyomatát (ha szeretné, hogy írjon egy kerékpáros JS) nem helyettesíti a titkosítást. Akkor érdemes használni HTTPS. Minden más módszerek, beleértve samopisnaya aszimmetrikus titkosítás - megbízhatatlan.
Hashelés csak véd szivárgás az adatokat az adatbázisból. A fő probléma az ilyen szivárgás - a képesség, hogy visszaszerezze a jelszavakat a hash, és használja őket, hogy jelszó újrafelhasználását támadás - próbálja menni azonos e-mail / felhasználónév / jelszó népszerű szolgáltatás. Például, GitHub. Ie kényszeríti a felhasználók nem csak megváltoztatni a jelszót a szolgáltató, hanem megváltoztatni a jelszót a többi szolgáltatás (igen, nem jó használni mindenhol ugyanazt a jelszót, de nem!)
Ebből az következik, közvetlenül tördeljük követelmények:
- A gazember nem lehet tudni, hogy gyorsan talpra jelszavakat népszerű hash. A népszerű MD5 / SHA1 lehetővé teszi, hogy gyorsan talpra jelszavakat. 5f4dcc3b5aa765d61d8327deb882cf99 megfejteni először az online szolgáltatást.
- A gazember nem tudja visszaállítani felett jelszavakat minden felhasználó egyszerre. Egy és ugyanazon használt jelszót különböző polzovatelemi, hogy egy másik hash. Ez növeli az idő, hogy dekódolni arányban a felhasználók száma.
Ez egy megbízható szabványos módon megoldani mindkét problémát egyszerre - kulcs származtatás függvény (kulcs származtatás függvény).
- Ha az eredeti tördelési érték véletlenszerűen generált - só, és ki kell számítani a hash-t a „só + jelszó”. A használt só részeként tárolja az eredményt.
- Ha a jelszó ellenőrzés - hash „só + ellenőrzi a jelszót”, és hasonlítsuk össze a kapott érték (1).
Ez a megközelítés más értékeket is, ha a felhasználó duplán ugyanazt a jelszót.
A .NET, vannak kész rezalizatsii KDF, pl Rfc2898DeriveBytes. Ez használ valami hasonlót: