将密码散列与加密的 AES 密钥一起存储的安全隐患

Question

我使用 PKCS#5 标准使用随机且唯一的盐和输入中的用户密码来生成密钥。将此密钥视为“加密”密钥。

“加密”密钥用于加密随机 AES 密钥。每个用户都有一个与其个人资料关联的 AES 密钥。

因此，用户的个人资料将包含以下信息：

-->用于身份验证目的的密码哈希。

--> PKCS#5 算法中使用的盐。 （从 PKCS#5 V2.0 文档中，我们知道该信息不需要保护）。

-->随机生成的加密 AES 密钥，并使用 PKCS#5 算法生成的“加密”密钥以及盐和用户密码进行加密

我问自己，拥有密码的哈希是否有危险，同时使用 salt 和加密的 AES 密钥。我 99.9% 确信这不是问题，但是它是否可以帮助攻击者掌握所有这些详细信息？

Answer 1

密码哈希还需要使用盐，否则可能会发生字典攻击，并且碰巧选择相同密码的两个用户将在数据库中存储相同的哈希密码。

我建议这样做：只需使用 PKCS#5 两次；一次生成散列密码（您以明文形式存储），一次生成加密密钥（您不存储）。

确保盐很大、随机且独立，这样密码散列和加密密钥之间就不会存在可检测到的关系。毕竟，这就是盐的用途。

[更新，详细说明一下]

选择两种盐 s1 和 s2。确保每个都至少为 64 位、随机且独立。

使用密码 + s1 作为空字符串上 PKCS#5 HMAC 的输入。这是“哈希密码”。

使用密码 + s2 作为 PKCS#5 加密方案的输入来加密实际数据。

将散列密码、s1 和 s2 以明文形式存储在数据库中。完毕。