使用 MD5 对保护敏感数据的密码进行哈希处理是否安全？

Question

我一直在和这个保安人员讨论。他可能是我为我的新项目最能负担得起的人。无论如何，它是一项保存用户可以通过电话请求的敏感数据（密码、PIN）的服务。用户有一个密码（4 位数字），用于访问敏感数据。安全人员告诉我，他将使用 MD5 对用于访问敏感数据的密码进行哈希处理。正如我所想的，讨论从这里开始，并且我非常确定，MD5 太脆弱了，因为它已经被破解/碰撞了。

应使用什么哈希方法来对保护敏感信息的密码进行哈希处理？我有一种感觉，这项服务可能会成为黑客的高价值目标，所以我真的很担心。我开始担心安全人员将提供的服务的整体质量，特别是安全性，但不知道在哪里可以找到其他人。

Answer 1

我在这里看到了很多问题。

首先，如果四位密码足以阻止访问您的超级敏感数据，那么您就有麻烦了。我希望还有其他安全措施，因为手动暴力破解 10,000 个组合是微不足道的，更不用说使用某种脚本了。

其次，我不确定您是否理解对密码进行哈希处理的意义。我怀疑仅仅从 10,000 种可能性中你就会得到哈希冲突，但是当密码可以被暴力破解时，这基本上是无关紧要的。您所完成的一切只是对数据库具有读取访问权限的人进行的一点混淆。

第三，密码哈希算法的需求与其他哈希算法的需求不同。您需要算法很慢，这通常意味着必须重复运行它，并且您需要有盐，以便无法从查找表中导出密码。据说，河豚还不错。我发现 PostgreSQL 的 pgcrypto 文档有一个很好的解释。

Answer 2

虽然 MD5 被破坏，但这些漏洞不会影响密码散列。因此，MD5 而不是更好的哈希函数并不是这里的问题。不过我通常建议使用更好的哈希函数。

通常使用某种方法来减慢哈希速度并添加盐。查看有关密钥派生函数的维基百科。
PBKDF2 和 bcrypt 是 KDF 的流行选择。

但我想不出有什么办法可以保护4位数字的密码。只有 10,000 个不同的密码。暴力破解是微不足道的。即使是盐和 KDF 也无济于事。

使用低熵 PIN 的系统依赖于检查服务器/硬件永远不会受到损害。因此，他们可以在几次错误尝试后将攻击者拒之门外。但如果攻击者获得了密码哈希的访问权限，您就无法执行此操作。

Answer 3

想想看，为什么要对密码进行哈希处理？因为即使您的数据库被盗，入侵者也无法根据哈希找到密码。但是：如果您的密码空间为 4 位数字（10000 个组合），那么需要多长时间才能找到与给定 MD5 哈希值匹配的密码？一毫秒？使用任何现代哈希函数都会遇到相同的安全漏洞（MD5 现在不被认为是安全的）。

你需要的是用很长的盐腌制。为每个用户创建一些随机数据（称为盐）并计算哈希值（密码+盐）。显然，您没有存储密码，但您将存储每个用户的哈希值和盐。 第二个想法：带盐的 4 位密码仍然不安全 - 您得到的只是入侵者必须暴力破解 -强制每个用户输入密码，但对于 10K 密钥空间来说，这仍然是微不足道的。我不知道还有什么其他方法可以保护如此短的密码。

Answer 4

是的，MD5 已被严重泄露。我建议您使用 PBKDF2 功能，这将提供更好的安全性。

MD5 安全

PBKDF2 维基百科文章

不过，我建议使用比 4 位数密码更强的密码。

Answer 5

有一种基于风险的简单方法可以解决这个问题。

根据定义，风险是危险乘以不良事件的概率。在这种情况下，您担心 MD5 哈希值被破解的可能性，这当然很重要。但是，对于只有 4 位数字长的 PIN，直接暴力攻击一次成功的概率仅为 10^-4，因此根据数据的值，您很快就会得到不良风险。

无论如何，在一次试验中破解 MD5 的概率很可能远小于 10^-4，所以他可能是正确的。