FAQ |
Kalender |
2008-07-28, 16:05 | #11 | |||
|
||||
Mycket flitig postare
|
Det är lite svårt att förklara, egentligen måste man kolla på algoritm-koden för att förstå det helt...
Men t.ex MD5 använder 6 st integers för att spara den interna statusen/contexten inuti algoritmen, varje gång man hashar någonting så är det dessa som ändrar värde, förenklat sagt. Så om jag hashar saltet "4398jdfshjreg85r9t985dsflkjdsfijl98" kommer att integer:na att se ut ungefär så här efter att md5-algoritmens kärna, md5_update, körts igenom: state[0] = 0x12452301; state[1] = 0xbfcddb89; state[2] = 0x18ba0cfe; state[3] = 0x78325476; count1=22 count2=3 Sen lägger jag på lösenordet "mittlösenord", efter att md5_update är klar ändras variablerna då till: state[0] = 0x18442341; state[1] = 0xebc4db81; state[2] = 0x634ba0fb; state[3] = 0x4ee25498; count1=11 count2=7 Om inget mer skall hashas kör man den sista funktionen (md5_final) för att för fram den slutgiltiga hashsumman. Internt så består alla hashfunktioner av 3 funktioner, _init(), _update() och _final() Så för ovanstående exempel blir det alltså nedanstående för att leta efter lösenordet: Kod:
MD5_CONTEXT ctx; bruteforce loop { ctx = md5_init(NULL); md5_update(ctx,"4398jdfshjreg85r9t985dsflkjdsfijl98"); md5_update(ctx,brutestring); summa = md5_final(ctx); if (summa == myhash) exit; } Kod:
MD5_CONTEXT ctx; MD5_CONTEXT backupctx; ctx = md5_init(NULL); // Hasha saltet md5_update(ctx,"4398jdfshjreg85r9t985dsflkjdsfijl98"); // Spara undan den interna statusen backupctx = ctx; bruteforce loop { ctx = md5_init(backupctx); md5_update(ctx,brutestring); summa= md5_final(ctx); if (summa == myhash) exit; } Jag slipper nu att köra md5_update två gånger, vilket innebär att jag sparar CPU-tid. Om man lägger saltet sist är är det går det ej att spara undan den interna statusen på samma sätt eftersom "brutestring" ändras hela tiden. |
|||
Svara med citat |
2008-07-28, 16:28 | #12 | |||
|
||||
Mycket flitig postare
|
Citat:
|
|||
Svara med citat |
2008-07-28, 17:36 | #13 | |||
|
||||
Mycket flitig postare
|
Otroligt roligt att se kompetens av den här klassen på en forumdel som oftast består av frågor om hur man ändrar saxad PHP-kod till att skriva ut A istället för B. Tack, SimonP!
|
|||
Svara med citat |
2008-07-28, 18:10 | #14 | |||
|
||||
Bara ett inlägg till!
|
Citat:
Exempel: Användare 1 - Lösen: apa Användare 2 - Lösen: banan == Fast salt == Säg att vi (attackeraren) hashar lösenordet banan tillsammans med det fasta saltet. Då kan vi testa denna hash mot hasharna för båda användarna och se, vi får en träff med en enda uträkning. == Dynamiskt salt == Nu hashar attackeraren ordet banan för varje enskild användare, vilket ökar tidsförbrukningen avsevärt om det är många användare. Man kan ju dessutom ha både ett fast (i sin applikationskod) och ett dynamiskt (i databasen) salt, för att göra det svårare om man bara får reda på det ena saltet. Man kan om man vill försöka lagra saltet i en egen tabell, eller med applikationskod räkna ut saltet från exempelvis användarnamn och registreringsdatum, men det är inte säkert att det är värt besväret. |
|||
Svara med citat |
2008-07-28, 22:02 | #15 | ||
|
|||
Medlem
|
Citat:
|
||
Svara med citat |
2008-07-29, 00:08 | #16 | ||
|
|||
Klarade millennium-buggen
|
Citat:
Underbart skrivit SimonP, creds till dig. |
||
Svara med citat |
2008-08-01, 13:12 | #17 | |||
|
||||
Mycket flitig postare
|
Citat:
Det är som sagt ett mkt komplext ämne, det är ofta man ser sk. "experter" som postar felaktig eller dålig kod på nätet, ur säkerhetsmässig synpunkt. Jonas, det är dock ingen större katastrof , om någon lyckas dumpa databaser där man lagt saltet först kan attackerarna iofs tjäna ca 20-30% tidsmässigt vid bruteforce-attacker, men det finns ju flera andra fördelar med salt, som inte påverkas av att lägger det först eller sist, t.ex attacker som sker med regnbågstabeller blir oftast värdelösa, eller att två olika användare som använder samma lösenord får olika hashsummor tack vara saltet, etc. Funktionen rand() bör man generellt sett undvika, inte ens om man sysslar med spel bör man använda rand(), dels fungerar den bättre eller sämre beroende på vilken OS servern kör, sen är den inte threadsafe heller, och på vissa operativsystem kan man förutse vilka nummer som slumpas fram, och då försvinner ofta hela meningen med en PRNG (slumptalsgenerator). Från Linux manualen: Citat:
Ska man använda slumptal till nycklar för stark kryptering räcker inte ens mt_rand() till. Teorin bakom CSPRNG:s (kryptografisk säkra slumptalsgeneratorer) är mer komplicerad än för vanliga PRNG:s. Vissa webbaserade tjänster, t.ex pokersidor kör faktiskt med TRNG:s (äkta slumptalsgeneratorer) inpluggade i servern via USB, just för att få så "korrekta" slumpnummer som det är möjligt. |
|||
Svara med citat |
2008-08-11, 06:56 | #18 | ||
|
|||
Medlem
|
MD5 ses väl som gränsande till förlegat.
Varför in en SHA512-hash på lösenord med ett långt salt, unikt för varje användare. Må verka som overkill men förhoppningsvis behöver man inte oroa sig ett tag framöver. Här finns lite performance-tabeller: http://msdn.microsoft.com/en-us/library/ms978415.aspx |
||
Svara med citat |
2008-08-11, 10:19 | #19 | |||
|
||||
Mycket flitig postare
|
Citat:
SHA-512 faktiskt helt overkill, och även onödigt. Dels så drar den betydligt mer CPU och dels så ökar lagringsutrymmet för hasharna med 100%. Jag skulle vilja jämföra det med att nån försöker bygga ett bombsäkert hus där man har 30 cm tjocka betongväggar och har satt in en 40cm tjock ståldörr (SHA-256) , huset blir inte säkrare för att man byter ut dörren mot en 80 cm tjock ståldörr (SHA-512), det är ändå väggarna som är den svaga länken... Så länge ingen hittar en svaghet i SHA-256 kommer den räcka ända tills man har kvantdatorer som fungerar i praktiken (för kryptografi), och det är långt, långt dit h34r: |
|||
Svara med citat |
2008-08-11, 22:28 | #20 | ||
|
|||
Medlem
|
Tar tillfället i akt och frågar om denna funktion är en bra lösning. Själv känner jag mig hyffsat noob på det här med säker kryptering av lösenord. Med följande funktion följer jag dessa principer som jag snappat upp på lite här och där på nätet.
- Blanda md5 och sha1 - Kryptera flera gånger om - Använd ett dynamiskt salt kopplat till användarens lösenord - Använd även ett statiskt salt som man "gömmer" någonstans i applikationskoden Kod:
function generatePassword($password, $salt) { $str = md5($password.$salt); for($i=0; $i<5; $i++) { $str = sha1($str); } return md5($salt.($str).$salt.STATIC_SALT); } // Vic |
||
Svara med citat |
Svara |
|
|