加盐算法强度

Question

这 3 种制造盐的方法有哪些优点/缺点？

$salt = md5($password);

$salt = sha1(md5($password));

$salt = generate_random_number();

计算哈希值：

$hash = sha1($salt + $password);

Answer 1

盐

要回答这个问题，重要的是要知道盐是什么。

盐是针对预先计算表的攻击而设计的。例如彩虹桌。彩虹表是巨大的表，包含所有可能的密码变体，直至一定长度。 （使用巧妙的内存/时间权衡。）

如果攻击者只想破解一个密码，他们就没有优势。

则上述陈述不成立

• 如果数据库不使用盐， 。那么就可以使用普通的彩虹表了。
• 盐太少了。如果盐太短，则与使用较长的密码具有相同的效果。
• 它是一种普通的盐，就像盐。肯定已经有一些彩虹表含有这种盐。

使用彩虹表的攻击者通常希望破解尽可能多的帐户。

您的哪种方法最安全？

除了第三种之外，您的所有方法都是不安全。这是因为使用任何其他方法都允许攻击者为整个数据库计算彩虹表。

因为盐依赖于密码。也不要使其依赖于用户名，这仍然允许攻击者为 100 个最常见的用户名创建彩虹表。

请记住，

• 仅使用加密安全的随机生成器来计算您的盐。
• 不要使用 MD5。它已经被认为已损坏，至少使用 SHA1。

Answer 2

前两种方法没有什么价值。加盐的全部意义在于，相同的密码并不总是产生相同的加密/散列字符串。

如果您使“盐”仅依赖于密码，则相同的密码将始终产生相同的哈希值。所以基本上结果与使用稍微不同的哈希函数但不加任何盐是一样的。

使用第三种方法，具有相同密码的两个用户通常会获得不同的盐，并且密码的哈希版本对于两个用户来说看起来会有所不同。通过哈希值很难判断它们具有相同的密码。

Answer 3

严格来说，您只有一种加盐方法，即计算哈希值。前三行是生成盐的不同方法。

因此，盐可以阻止预先计算的查找表发现密码。它应该是由某人存储的固定值，最好对于被散列的纯文本来说是唯一的。

最安全的方法是使用加密安全随机数生成器来生成盐，然后将盐与密码一起存储。

如果您创建的盐是密码的 MD5，那么它必须与散列和加盐密码值一起存储，这意味着您有一个未加盐的散列，它很容易受到预先计算的查找表的影响，除非您计划每次都计算它是一个小的性能影响。通过采用 MD5 哈希值的 SHA 哈希值，您可以减少纯文本值的可能性，因为 MD5 哈希值的数量是固定长度的，因此它们的数量是有限的。这意味着彩虹表查找可能比真正随机的盐有更大的成功机会。

所以请使用随机盐。

Answer 4

考虑彩虹表的一种有用方法是，它们可以为任何只有一个输入的单向（或“活板门”）函数构建。也就是说，如果您对所有密码使用相同的函数 F：hash = F(password)。 F 可以是 MD5 或 SHA1 或其他。

现在让我们看看盐。您使用加盐函数 G，hash = G(salt，password)。如果你的数据库中的所有密码都使用相同的盐，你可以构造一个函数G，其中G（密码）= F（“你的盐”，密码），所以有一个单一的输入函数，因此你可以构建一个彩虹表。

如果盐取决于密码怎么办？假设salt = I(密码)，我们可以构建J(密码) = G(I(密码)，密码)，单个输入函数，因此可以构建彩虹表。

因此，每个密码都需要有自己的盐。这意味着攻击者在破解您的所有密码所需的时间内只能破解一个。