SHA 加密 - 真的需要盐吗？

Question

我正在使用 Jquery SHA512.js 发送加密并将用户名和密码发送到服务器。 在服务器上，我正在执行以下操作来创建数据库存储的哈希：

$dbhash = = hash('sha256',(hash('sha512',$user) .hash('sha256',$extremesalt)));

这一切都很好。

我的问题是盐有什么价值？ 当将盐应用于密码时，密码已经在服务器上，并且不会通过 Internet 传输。此外，Salt 还存储在密码哈希旁边。

因此，似乎有人需要获取我的带有哈希值的表，如果他们这样做了，他们也可以获得盐和我的其余代码，并在我的网站上做他们想做的事情。

我可以看到应用盐是好的，我会这样做，但由于它只发生在服务器上，而不是从浏览器到服务器，我质疑它的价值。我错过了什么吗？

另一个问题 - 是否可以将盐从浏览器应用到服务器。我假设没有，或者至少如果你这样做了，如果有人检查源代码，它就会是可见的（例如：在我的原因中，jquery 中可见）。因此没有实际价值。

谢谢

Answer 1

加盐的目的是让我们更难看出两个人的密码是否相同。 SHA 的一件事是它不容易逆转。大多数攻击涉及为常见密码生成哈希值，因此对于相当复杂的密码，尤其是使用盐时，它会变得更加困难（有些人使用用户名作为盐，其他人使用随机生成的数字）。通常您想在服务器端代码上执行此操作（我认为在浏览器代码上执行此操作不安全）。你也不应该在服务器上存储实际的密码，你只存储哈希值（如果你还不知道的话，也许还有盐）

再一看，我发现你使用了 2 个哈希值，一个在另一个 256 之后，然后a 512。这是一个坏主意，使用一个并坚持下去。您浪费时间计算多个哈希值。

Answer 2

像这样混合哈希是毫无意义的。获取 sha512 哈希值并通过 sha256 运行它必然会将密钥空间削减一半，因此您所做的只是浪费 CPU 时间并使冲突的几率增加一倍。可能性仍然很小/微观，但这仍然是需要考虑的事情。

盐是作为屁股覆盖机制而存在的。如果由于某种原因您的数据库发生泄漏（例如转储文件“丢失”），则生成常用密码的 sha256/512 彩虹表并查看表中是否有任何命中将是微不足道的。散列的存在使得生成彩虹表的成本要高得多。例如，“密码”很容易散列和检查。 “password#^$@#%#^Y#@#$@#^%$^Y%%$”出现彩虹的可能性要小得多。

Answer 3

我不知道你的应用程序，但你不想使用 SSL 将用户名/密码发送到服务器，并让 SSL 的公钥加密为你处理加密吗？然后，服务器可以生成适当的散列来存储散列密码或与先前存储的散列进行比较以进行验证。

Answer 4

$dbhash = = hash('sha256',(hash('sha512',$user) . hash('sha256',$extremesalt)));

应该是（不需要双重哈希），

$dbhash = = hash('sha512',$pass + $salt);

其中 pass 是密码，salt 是用户的唯一信息（例如 userid）。如果您选择随机值，则需要将其与哈希值一起存储。