传递散列密码时有哪些安全问题？

Question

我的网页上有一个 Silverlight 控件，并且希望将用户名和散列密码作为 InitParams 的一部分传递给该控件。

这样做有哪些安全问题？

用户必须登录才能访问此页面。 但是，我猜测浏览器可能会使用 Silverlight 控件缓存页面，这将缓存用户名和散列密码。

这让我想到一个更具体的问题：是否有 HTML 元标记告诉浏览器不要缓存页面？

Answer 1

安全性：首先考虑恶意用户可能对哈希密码的潜在用途（包括与其他存储的哈希值进行比较）。

缓存：是的，有一个元标记，但除非必须，否则不应该使用它； 最好设置 HTTP 标头

HTML 作者可以在文档的部分中放置描述其属性的标签。 使用这些元标记通常是因为它们可以将文档标记为不可缓存，或者在特定时间使其过期。

元标记很容易使用，但不是很有效。 这是因为它们只受到少数浏览器缓存（实际上读取 HTML）的尊重，而不是代理缓存（几乎从不读取文档中的 HTML）。 虽然将 Pragma: no-cache 元标记放入网页中可能很诱人，但它不一定会使其保持新鲜。

• 摘自面向网络作者和网站管理员的缓存教程（HTML 元标记和 HTTP 标头）

Answer 2

如果攻击者可以获取散列密码，他可能会使用 彩虹桌。 彩虹表基本上是一个巨大的数据库，其中包含达到一定大小的所有可能密码，并通过哈希值进行索引。 我认为这是最终的速度与空间的权衡。 对于最多 7 个字符（仅包含小写字母和数字）的密码，彩虹表可以容纳几 GB。 对于较长的密码（或字符限制较少的密码），所需的大小确实呈指数增长。

要击败此攻击，您需要对哈希值加盐。 加盐意味着您在对密码进行哈希处理之前向密码添加随机盐值。 该盐可以未加密地存储在哈希值旁边。 由于每个密码都用另一个随机盐进行哈希处理，因此彩虹查找表变得毫无用处。 彩虹表无法考虑所有可能的盐值，因为所需的数据库大小随着盐大小呈指数增长。

即便如此，仍然可以通过暴力破解来找到与 salt+hash 匹配的弱密码。 这可以通过对密码使用一些质量控制启发法来解决（最小长度、混合某些字符类型，如小写/大写/数字/其他，而不仅仅是末尾的 1...）。

总而言之，我想说暴露哈希值的安全风险足够大，所以你最好避免它。

Answer 3

我的问题是，控件可以使用散列密码做什么？ 它似乎没有任何有用的目的，那么为什么它被传递给控件呢？

密码经过哈希处理，使得通过计算无法恢复原始密码。 因此，假设哈希值处理正确，那么就不存在暴露它的风险。 但是，控件认为它需要散列密码的事实让我感到怀疑。

Answer 4

请记住，MD5 散列已被暴力攻击破解，因此公开散列密码并不是 100% 安全，但在大多数情况下，这可能不是问题，特别是如果您使用一些更强的散列算法。