2

pbkdf2 を使用して、ユーザーのパスワードを本当に安全なものにしようとしています。

パスワードハッシュはデータベースにうまく入りますが、ソルトはそうではありません。

ソルトには、mysql 列が好まないエキゾチックな文字が含まれているようです。

「users」テーブルのすべての列は UTF8_unicode_ci です。

これが私のパスワードハッシャーです:

$size = mcrypt_get_iv_size(MCRYPT_CAST_256, MCRYPT_MODE_CFB);
$salt = mcrypt_create_iv($size, MCRYPT_DEV_RANDOM);

$passHash = pbkdf2('SHA512', $pass, $salt, 8192, 256) ;

include("dbconnect.php") ;

$result = $dbh->prepare("INSERT INTO users (name, email, qq, password, salt)VALUES(?, ?, ?, ?, ?)") ;
    $result->bindParam(1, $name, PDO::PARAM_STR) ;
    $result->bindParam(2, $email, PDO::PARAM_STR) ;
    $result->bindParam(3, $qq, PDO::PARAM_STR) ;
    $result->bindParam(4, $passHash, PDO::PARAM_STR) ;
    $result->bindParam(5, $salt, PDO::PARAM_STR) ;
$result->execute() ;

そして pbkdf2:

/*
 * PBKDF2 key derivation function as defined by RSA's PKCS #5: https://www.ietf.org/rfc/rfc2898.txt
 * $algorithm - The hash algorithm to use. Recommended: SHA256
 * $password - The password.
 * $salt - A salt that is unique to the password.
* $count - Iteration count. Higher is better, but slower. Recommended: At least 1000.
* $key_length - The length of the derived key in bytes.
* $raw_output - If true, the key is returned in raw binary format. Hex encoded otherwise.
* Returns: A $key_length-byte key derived from the password and salt.
*
* Test vectors can be found here: https://www.ietf.org/rfc/rfc6070.txt
*
* This implementation of PBKDF2 was originally created by https://defuse.ca
* With improvements by http://www.variations-of-shadow.com
*/
function pbkdf2($algorithm, $password, $salt, $count, $key_length, $raw_output = false){
$algorithm = strtolower($algorithm);
if(!in_array($algorithm, hash_algos(), true))
    die('PBKDF2 ERROR: Invalid hash algorithm.');
if($count <= 0 || $key_length <= 0)
    die('PBKDF2 ERROR: Invalid parameters.');

$hash_length = strlen(hash($algorithm, "", true));
$block_count = ceil($key_length / $hash_length);

$output = "";
for($i = 1; $i <= $block_count; $i++) {
    // $i encoded as 4 bytes, big endian.
    $last = $salt . pack("N", $i);
    // first iteration
    $last = $xorsum = hash_hmac($algorithm, $last, $password, true);
    // perform the other $count - 1 iterations
    for ($j = 1; $j < $count; $j++) {
        $xorsum ^= ($last = hash_hmac($algorithm, $last, $password, true));
    }
    $output .= $xorsum;
}

if($raw_output)
    return substr($output, 0, $key_length);
else
    return bin2hex(substr($output, 0, $key_length));
}

また、同じパスワードに対してまったく異なるハッシュが保存されていることに気付きました。

私はこれを正しく行っていますか?

4

2 に答える 2

1

「私はこれを正しくやっているのか?」というような幅広い質問に正確に答えるのは難しいです。ハッシュの前にパスワードをソルトすることの全体的なポイントは、結果のハッシュがユーザー間で一意になるようにすることであると言えます。したがって、同じ入力に対して異なる出力を取得することは良いことです。理由の詳細については、「辞書攻撃」を参照してください。

コードに関しては、本当に知りたいのは、ソルトがデータベースに保存されない理由のようです。より具体的な詳細なしで、私が考えることができるデバッグ手順

  • $ saltはfalseである可能性があり、mcrypt_create_ivはエラー時にfalseを返します(上記のハッシュ出力の違いが原因である可能性は低いですが、確認する価値があります。
  • 疑わしいと思われる出力文字は認識されません。準備に追加する前に、データベースの列タイプをvarbinaryに変換し、文字列をバイナリまたは16進デコーダーに使用してみてください。
  • さまざまな文字エンコードの列タイプを試してみて、ソルトがどの列タイプに入ることができるかを確認してください。UTF-8は、文字ごとに可変バイト数を使用するため、絶対的なものを扱うときに不快感を覚えます。ソルトとハッシュは一般に固定されていると見なされます。ビットフィールドは、便宜上16進形式で表現されることがよくあります。

サーバー環境、phpバージョン、mysqlバージョンなど、および正しく保存されていないソルトのサンプルをいくつか提供しておけば、問題を絞り込むことができるかもしれません。

于 2012-07-21T02:44:14.263 に答える