存储可解密密码的安全方法

Question

我正在用 PHP 制作一个应用程序，并且要求必须能够解密密码，以避免将来将用户数据库切换到不同系统时出现问题。考虑到不可能修改这个未来系统的密码方法，并且我需要纯文本密码才能生成密码。

该计划是使用存储在服务器上的公钥来加密用户的密码。身份验证是通过加密输入并比较结果来完成的。没有完成解密。能够解密的私钥存储在异地供以后使用。

您建议使用什么加密/解密算法？当您认为攻击者无法获得私钥时，加密的密码是否仍与散列（MD5/SHA1）一样安全？

Answer 1

我将重新表述 Jammer 的方法 -

1. 生成公钥/私钥对。在您的网络服务器上对公钥进行硬编码。将私钥存储在物理银行储物柜中，远离网络服务器/数据库/任何开发人员。
2. 用户注册时，使用公钥对密码+盐进行加密。此步骤与使用哈希算法相同。将加密后的密码+盐存储在数据库中。
3. 当您想要验证密码时，请再次加密它，并将其与数据库中存储的值进行比较。

如果攻击者获得了数据库，他无法解密密码，因为他没有私钥。他无法获得私钥，因为私钥位于他无法触及的银行金库中。由于盐的原因，两个相同的密码仍然会以不同的方式存储在数据库中。

我不建议使用上述方法，因为将来任何时候有人都可能滥用私钥并访问所有密码。

但如果你保证私钥始终保持私密，那么我不认为存在技术缺陷。

当然，我可能是错的。

Answer 2

不要解密密码。如果您将来需要更改密码系统，请添加一个名为 storage_type （或其他）的字段。

然后，当您需要更改密码时，您将检查它是否是旧密码。如果是，下次登录时，您可以更改密码编码。否则，请使用新系统登录。

Answer 3

能够解密密码是一个坏主意（并且可能没有任何方法比未加密地存储它们更好）。听起来您的主要问题是如果您更改存储方法，则无法使用密码。就像 Linux 所做的那样，存储你如何用密码对密码进行哈希处理。例如 $1$salt$hash 就是 MD5。这样，如果您决定更改密码的存储方式，您仍然可以检查旧密码（如果有人正确登录，您可以使用新的哈希值更新他们的密码）。

Answer 4

我看到的唯一问题是，大多数公私密钥加密代码将使用公钥加密对称密钥，并依赖私钥解密，然后使用对称密钥加密消息。

你想用公钥直接加密密码+盐。

因此，针对您的系统的攻击可以归结为：

1. 针对通用公钥/私钥加密的攻击
2. 针对您的私钥存储的攻击。

Answer 5

对于大多数应用程序来说，存储密码的 SHA-1 哈希值就足够了。

是的，大多数哈希算法中都存在已知的冲突，但这并不意味着实际的攻击向量。尤其是当你对哈希值加盐时。

对于您的 salt：将其存储在一个配置文件中，该文件无法从外部访问，但可以由您的 PHP 安装读取。