更改现有数据库上的哈希函数

Question

我正在阅读一些有关密码哈希的内容。我见过 SHA-256 > MD5。 这让我思考应用程序如何处理从一种哈希函数到另一种哈希函数的变化。如果有人实现一个使用 MD5 对其密码进行哈希处理的应用程序，会发生什么情况。然后他们决定 SHA-256 是最佳选择。当然，存储在数据库中的密码哈希值是 MD5 格式的。

将数据库中的数据从一种哈希函数迁移到另一种哈希函数的过程是什么？

Answer 1

不可能对密码进行“散列”处理（至少不能以通用、高效和可靠的方式进行处理 - 您可以猜测一些密码，这就是攻击者所做的，而您想要从 MD5 迁移正是因为攻击者可能会取得一些成功）。因此，迁移将随着时间的推移而分散：一些密码将使用 MD5 进行哈希处理，其他密码将使用 SHA-256 进行哈希处理。当要验证密码时：

• 如果该密码的 SHA-256 已知，则使用 SHA-256。该密码已迁移。
• 否则，使用MD5来检查密码。如果匹配，则密码正确，并且，因为应用程序当时知道密码，因此应用程序还会使用 SHA-256 对密码进行哈希处理并替换 MD5 哈希值与数据库中的 SHA-256 哈希值。

因此，密码是动态迁移的；要彻底摆脱MD5，您必须等待很长时间和/或销毁长时间未访问的帐户。您需要能够区分 MD5 哈希值和 SHA-256 哈希值，这很容易，因为它们具有不同的大小（MD5 为 16 字节，SHA-256 为 32 字节）。您还可以添加一面旗帜或任何其他类似的花招。

请注意，从安全角度来看，使用哈希函数的原始单一应用程序对密码进行哈希处理是一种非常糟糕的方法，并且用 SHA-256 替换 MD5 不会真正改善情况。您对密码进行哈希处理，以便获得数据库读取访问权限的攻击者自己不会获知密码。为了真正防止攻击者猜测密码，您还需要“盐”（每个密码的随机数据，与散列密码一起存储）和一个适当慢的散列函数（即数千个，可能数百万个嵌套哈希函数调用）。有关详细信息，请参阅此答案。简短的回答：既然您正在考虑迁移，那就明智地迁移到 bcrypt，而不是SHA-256（参见security.stackexchange 上的答案 ）。