2

最近、"salt" を使用してユーザー パスワードを安全にハッシュする方法に関する興味深い記事を読みました。(これは元の記事であり、残念ながらこの投稿の時点でダウンしているようです。そのため、ここにキャッシュ バージョンがあります。)

私はこの概念に完全に同意しますが、salt + PBKDF2 ハッシュの組み合わせは毎回ランダムに行われるため、ユーザー ログインをローカル Cookie (またはセッション) に安全に保存する方法が見つからないようです。私の言いたいことをよりよく理解するために、記事から C# コードをコピーしてみましょう。

using System;
using System.Text;
using System.Security.Cryptography;

namespace PasswordHash
{
    /// <summary>
    /// Salted password hashing with PBKDF2-SHA1.
    /// Author: havoc AT defuse.ca
    /// www: http://crackstation.net/hashing-security.htm
    /// Compatibility: .NET 3.0 and later.
    /// </summary>
    class PasswordHash
    {
        // The following constants may be changed without breaking existing hashes.
        public const int SALT_BYTES = 24;
        public const int HASH_BYTES = 24;
        public const int PBKDF2_ITERATIONS = 1000;

        public const int ITERATION_INDEX = 0;
        public const int SALT_INDEX = 1;
        public const int PBKDF2_INDEX = 2;

        /// <summary>
        /// Creates a salted PBKDF2 hash of the password.
        /// </summary>
        /// <param name="password">The password to hash.</param>
        /// <returns>The hash of the password.</returns>
        public static string CreateHash(string password)
        {
            // Generate a random salt
            RNGCryptoServiceProvider csprng = new RNGCryptoServiceProvider();
            byte[] salt = new byte[SALT_BYTES];
            csprng.GetBytes(salt);

            // Hash the password and encode the parameters
            byte[] hash = PBKDF2(password, salt, PBKDF2_ITERATIONS, HASH_BYTES);
            return PBKDF2_ITERATIONS + ":" +
                Convert.ToBase64String(salt) + ":" +
                Convert.ToBase64String(hash);
        }

        /// <summary>
        /// Validates a password given a hash of the correct one.
        /// </summary>
        /// <param name="password">The password to check.</param>
        /// <param name="goodHash">A hash of the correct password.</param>
        /// <returns>True if the password is correct. False otherwise.</returns>
        public static bool ValidatePassword(string password, string goodHash)
        {
            // Extract the parameters from the hash
            char[] delimiter = { ':' };
            string[] split = goodHash.Split(delimiter);
            int iterations = Int32.Parse(split[ITERATION_INDEX]);
            byte[] salt = Convert.FromBase64String(split[SALT_INDEX]);
            byte[] hash = Convert.FromBase64String(split[PBKDF2_INDEX]);

            byte[] testHash = PBKDF2(password, salt, iterations, hash.Length);
            return SlowEquals(hash, testHash);
        }

        /// <summary>
        /// Compares two byte arrays in length-constant time. This comparison
        /// method is used so that password hashes cannot be extracted from
        /// on-line systems using a timing attack and then attacked off-line.
        /// </summary>
        /// <param name="a">The first byte array.</param>
        /// <param name="b">The second byte array.</param>
        /// <returns>True if both byte arrays are equal. False otherwise.</returns>
        private static bool SlowEquals(byte[] a, byte[] b)
        {
            uint diff = (uint)a.Length ^ (uint)b.Length;
            for (int i = 0; i < a.Length && i < b.Length; i++)
                diff |= (uint)(a[i] ^ b[i]);
            return diff == 0;
        }

        /// <summary>
        /// Computes the PBKDF2-SHA1 hash of a password.
        /// </summary>
        /// <param name="password">The password to hash.</param>
        /// <param name="salt">The salt.</param>
        /// <param name="iterations">The PBKDF2 iteration count.</param>
        /// <param name="outputBytes">The length of the hash to generate, in bytes.</param>
        /// <returns>A hash of the password.</returns>
        private static byte[] PBKDF2(string password, byte[] salt, int iterations, int outputBytes)
        {
            Rfc2898DeriveBytes pbkdf2 = new Rfc2898DeriveBytes(password, salt);
            pbkdf2.IterationCount = iterations;
            return pbkdf2.GetBytes(outputBytes);
        }
    }
}

ご覧のとおり、パスワードを検証する唯一の方法はValidatePassword、プレーンテキストのパスワードで呼び出すことです。以前のプレーン SHA1 の実装では、ユーザー ログインをローカル ブラウザーに保存するために、その SHA1 値を Cookie に入れ、各ページのサーバー上のデータベースに保存されている値と比較していました。しかし、この「安全な」アプローチで同じことを行うにはどうすればよいでしょうか?

何か案は?

4

3 に答える 3

3

ハッシュ化されたパスワードを Cookie に保存したくないのは、パスワード自体を Cookie に保存するのと同じことになるからです。ログインに必要なのはハッシュのみである場合、それはパスワードです。ユーザーのパスワードをランダム ソルトでハッシュする理由は、ログオン プロセスを保護するためではなく、パスワード テーブルを保護するためです。攻撃者がパスワード テーブルを盗み、各パスワードが一意のソルトでハッシュされていない場合、攻撃者は多くのパスワードを簡単に把握できます。ユーザーのパスワードは常に一意のソルトでハッシュしてください。このソルトをハッシュ化されたパスワードと一緒に保存しても問題ありません。ハッシュを使用して Cookie のデータに基づいてユーザーを認証する安全な方法が必要な場合は、一時的な資格情報またはセッションの方向に進む必要があります。私が考えることができる最も簡単なものは、次のようなものです。

  1. ユーザーがパスワードでログインしたら、「セッション」を作成します。このセッションを一意に識別する値を割り当て、セッションが作成された時間を (ミリ秒単位で) 保存し、ソルトとしてランダムな値を作成します。

  2. セッションの ID をソルトでハッシュします。このハッシュとセッション ID をユーザーの Cookie に保存します。

  3. ページが要求されるたびに、ハッシュを再度実行し、ユーザーの Cookie に保存されている値と比較します。値が一致し、セッションが作成されてからあまり時間が経過していない場合、ユーザーはページを表示できます。それ以外の場合は、パスワードを使用して再度ログインするように送信します。

于 2013-01-07T01:22:37.110 に答える
1

ハッシュはサーバーに保存され、プレーンテキストのパスワードがサーバーに送信されるときのユーザー認証の一部として、計算されたソルト (ユーザーごと) が安全なデータベースに保存され、パスワードに追加され、パスワード + ハッシュに基づいて計算された暗号結果が追加されます。

Cookie は有効期限が切れ、Web クライアントがソルトを必要とする理由がないため、間違ったアプローチです。

パスワードのソルト: ベストプラクティス?

于 2013-01-07T01:26:14.247 に答える
0

一般に、ハッシュ関数のソルトは、ルールに基づいて計算するものです。たとえば、ユーザー識別子をソルト自体として使用します。「username」値を使用してデータベース内のユーザーを検索し、ユーザー ID をソルトとして使用します。この方法では、ソルトをどこにも保存する必要がなく、ハッシュ値ごとにソルトが異なります。

于 2013-01-07T00:33:40.527 に答える