更改 devise 和 Rails 3 以使用 bcrypt 而不是 sha

Question

我有一个 Rails 3 生产应用程序，它使用 devise 来处理身份验证。我想在应用程序上更改为使用 bcrypt 而不是 sha，但我找不到任何资源来解释从一种迁移到另一种的过程。我假设您需要采取某种后备措施来处理目前的密码以某种方式与 sha 一起加盐的事实...

以前有人这样做过吗？！有任何提示、教程、演练等吗？！

Answer 1

我认为没有您想要的解决方案。我只知道两个选项 -

重置所有用户密码并通过电子邮件告诉他们这已经完成（最好是为什么，这样他们就不会惊慌失措）

，当每个用户登录时，检查您拥有的旧哈希系统，如果它有效，在新列中创建新的 bcrypt 哈希，然后删除旧的、安全性较低的哈希，并以这种方式开始缓慢的迁移。

创建一个彩虹表来移动每个人所需的数学能力是不可能的。

Answer 2

这里有一个更好的算法，可以让你同时切换每个人。您必须弄清楚如何在设计中实现这一点，但这是概要。这不是我的，是在网上通过所注明的 URL 找到的。

---

http://blog.jgc.org /2012/06/one-way-to-fix-your-rubbish-password.html

1. 假设您有一个数据库，其中包含您网站的 n 个用户以及您拥有的每个用户的密码哈希值salt si 和 hash hi （其中 hi 是使用某种算法（例如 SHA1 或 MD5）计算的）。 （请注意，如果没有 salt，这些说明的其余部分将起作用，只需忽略它）。

2. 假设您选择使用 scrypt。对于每个用户，您首先创建一个新的随机盐值 s'i，然后使用公式 scrypt(s'i, hi) 计算新的哈希值 h'i，并将新的盐值和哈希值存储在数据库中。你扔掉旧的弱哈希 hi 并忘记它曾经存在过。所以你只剩下两个盐值和一个新的哈希值。 （我忽略了其他 scrypt 参数，这些参数留给读者自行确定）。

3. 当用户 i 登录并提供密码 p 时，您使用旧的弱哈希算法（假设它是 md5（盐，密码））来计算哈希以进行比较，如下所示： scrypt(s'i, md5(si, p)) 并将其与数据库中存储的 h'i 进行比较。

4. 如果像last.fm一样，您还允许第三方通过提供旧的哈希值而不是密码来授权用户，那么您仍然可以使用此方案。当第三方提供用户 i 的哈希 h 时，您计算 scrypt(s'i, h) 并进行比较。

5. 如果不需要第 4 步，那么您可以在用户登录时进一步操作。用户使用密码 p 成功登录后，您可以通过选择新的随机盐值 s' 来完全消除旧弱哈希的任何痕迹。 'i 并计算 scrypt(s''i, p) 并将其存储在数据库中。

如果您的密码数据库被盗，这会立即使您的密码数据库变得更加安全，而无需用户付出任何努力。

Answer 3

用户模型：

设计：可加密

devise-users 迁移文件：

t.可加密

这些设置可供您使用吗？