使用带盐的密码散列的协议

Question

我试图了解网络应用程序中需要发送哪些信息。基本上我有一个在网络服务器上运行的网络应用程序，一个数据库，其中有一个带有散列密码和盐的用户表，当然还有启用了javascript的网络客户端。

当用户在登录处登录时，在客户端输入用户名和密码。我想知道发送了什么信息。 Web 客户端是否以纯文本形式发送密码，还是使用 javascript 对密码进行哈希处理（不加盐）并发送哈希结果？或者客户端是否从服务器以纯文本形式获取盐，然后客户端发送已加密的密码+盐？

散列和加盐散列的最佳方法是什么？ MD5 可以作为哈希值吗？ hash(password_plain_text + salt) 与 hash(hash(password_plain_text) + salt) 如何比较，其中 + 是字符串连接？

Answer 1

当浏览器发送您提供的数据时，它发送的格式很可能符合与服务器通信的协议的 RFC 要求。

在 HTTP 连接的情况下，用户名和密码会以明文（即纯文本）发送到您的网络服务器。

在 HTTPS 连接的情况下，客户端发送到启用 HTTPS 的服务器（握手后）的所有内容都会被加密 - 一旦到达服务器就会被解密。无论您在服务器端使用什么软件堆栈，都应该透明地为您处理此问题 - 因此您将再次以明文方式处理数据。

无论哪种情况，您都应该始终对您存储的密码进行哈希处理。原因是在密码通过线路（即客户端和服务器之间）传输时不保留密码。原因是为了将密码安全地保存在数据库中——保守秘密的最安全方法就是不保留密码。

客户端上的散列根本不安全，因为它不仅暴露了您选择的散列方法，而且暴露了您的加盐机制（对于受损的客户端，还暴露了实际的盐值。）

至于散列的最佳方法......选择一种相当安全的散列算法（SHA 系列中的一种应该可以很好地实现这一点）和动态盐（每个用户都不同的盐，例如加入日期及其电子邮件地址的每个其他字母）。如果您想让它更安全，将哈希值哈希几次（数千次）。这样，即使您的整个数据库被盗，也需要花费大量的工作才能暴露哪怕一小部分密码，从而为重复使用密码的人带来一些严重的麻烦。

Answer 2

JavaScript 发送您告诉它发送的任何内容。如果您没有通过 JavaScript 显式对密码进行哈希处理，那么它们将以明文形式发送到对它们进行哈希处理的服务器。

不过，我认为在客户端进行散列并不是一个好主意，因为这会向任何查看您的 JavaScript 的人泄露您的盐。此外，未启用 JavaScript 的用户将无法登录。

服务器端的哈希值。

至于安全性，这没有什么区别。第二种解决方案使暴力黑客找到您的密码的难度增加了一倍（因为他们必须生成两个哈希值而不是一个），但只要没有人知道您的哈希值，您就不必担心这一点。

但如果您确实担心安全性，请使用 SHA256 进行哈希处理。 Google“md5 冲突”了解为什么 MD5 不是最好使用的哈希函数（它是最快的哈希函数之一）。

Answer 3

如果您希望连接真正安全，请使用 SSL。如果您的数据不重要，请在服务器上散列您的密码。您可以在客户端上对其进行哈希处理，但您的哈希密码和盐无论如何都可能会受到损害，因此简单的密码可能会被破解。