Độ dài tối ưu cho muối mật khẩu người dùng là gì? [đóng cửa]

Bất kỳ loại muối nào rõ ràng sẽ giúp ích khi muối và băm mật khẩu của người dùng. Có thực hành tốt nhất trong bao lâu muối? Tôi sẽ lưu trữ muối trong bảng người dùng của mình, vì vậy tôi muốn có sự đánh đổi tốt nhất giữa kích thước lưu trữ và bảo mật. Là một muối 10 ký tự ngẫu nhiên là đủ? Hay tôi cần một cái gì đó lâu hơn?

Hầu hết các câu trả lời này là một chút sai lầm và chứng minh sự nhầm lẫn giữa muối và khóa mật mã. Mục đích của việc bao gồm các muối là sửa đổi chức năng được sử dụng để băm từng mật khẩu của người dùng để mỗi hàm băm mật khẩu được lưu trữ sẽ phải bị tấn công riêng lẻ. Yêu cầu bảo mật duy nhất là chúng là duy nhất cho mỗi người dùng, không có lợi ích gì trong việc chúng không thể đoán trước hoặc khó đoán.

Muối chỉ cần đủ dài để mỗi muối của người dùng sẽ là duy nhất. Muối 64 bit ngẫu nhiên rất khó có thể lặp lại ngay cả với một tỷ người dùng đã đăng ký, vì vậy điều này sẽ ổn. Một muối lặp đi lặp lại là một mối quan tâm bảo mật tương đối nhỏ, nó cho phép kẻ tấn công tìm kiếm hai tài khoản cùng một lúc nhưng trong tổng hợp sẽ không tăng tốc tìm kiếm nhiều trên toàn bộ cơ sở dữ liệu. Ngay cả muối 32 bit cũng được chấp nhận cho hầu hết các mục đích, trong trường hợp xấu nhất, tốc độ tìm kiếm của kẻ tấn công sẽ tăng khoảng 58%. Chi phí tăng muối vượt quá 64 bit không cao nhưng không có lý do bảo mật để làm như vậy.

Cũng có một số lợi ích khi sử dụng muối trên toàn bộ trang web trên đầu muối của mỗi người dùng, điều này sẽ ngăn các va chạm có thể xảy ra với băm mật khẩu được lưu trữ tại các trang web khác và ngăn việc sử dụng các bảng cầu vồng đa năng, mặc dù thậm chí là 32 bit muối là đủ để làm cho bàn cầu vồng trở thành một cuộc tấn công không thực tế.

Thậm chí đơn giản hơn - và các nhà phát triển luôn bỏ qua điều này - nếu bạn có ID người dùng hoặc tên đăng nhập duy nhất, những cái đó phục vụ hoàn toàn tốt như một muối. Nếu bạn làm điều này, bạn nên thêm một loại muối trên toàn trang web để đảm bảo bạn không chồng chéo với người dùng của một hệ thống khác có cùng ý tưởng sáng giá.

Các tiêu chuẩn hiện được chấp nhận để băm mật khẩu tạo ra một muối dài 16 ký tự mới cho mỗi mật khẩu và lưu trữ muối với hàm băm mật khẩu.

Tất nhiên chăm sóc mật mã thích hợp để tạo ra muối thực sự ngẫu nhiên nên được thực hiện.

Chỉnh sửa: Câu trả lời dưới đây của tôi trả lời câu hỏi khi được hỏi, nhưng câu trả lời "thực" là: chỉ cần sử dụng bcrypt , scrypt hoặc Argon2 . Nếu bạn đang đặt câu hỏi như thế này, bạn gần như chắc chắn đang sử dụng các công cụ ở mức quá thấp.

Thành thật mà nói, không có lý do phòng thủ nào để không có muối có cùng độ dài với mật khẩu băm. Nếu bạn đang sử dụng SHA-256, thì bạn có hàm băm 256 bit. Không có lý do gì để không sử dụng muối 256 bit.

Hơn 256 bit sẽ không giúp bạn cải thiện về mặt bảo mật, về mặt toán học. Nhưng đi với một loại muối ngắn hơn có thể luôn luôn kết thúc với tình huống một bàn cầu vồng bắt kịp chiều dài muối của bạn - đặc biệt là với các loại muối ngắn hơn.

Wikipedia :

Các phương thức mã hóa và bcrypt SHA2 được sử dụng trong Linux, BSD Unix và Solaris, có muối 128 bit. Các giá trị muối lớn hơn này tạo ra các cuộc tấn công tiền mã hóa cho hầu hết mọi độ dài mật khẩu không thể thực hiện được đối với các hệ thống này trong tương lai gần.

Muối 128 bit (16 byte) sẽ là đủ. Bạn có thể biểu diễn nó như một chuỗi các 128 / 4 = 32chữ số thập lục phân.

Một câu trả lời có thể là sử dụng kích thước của muối với giá trị mà hàm băm bạn sẽ sử dụng cung cấp về mặt bảo mật.

Ví dụ: Nếu bạn định sử dụng SHA-512, hãy sử dụng muối 256 bit vì bảo mật được cung cấp bởi SHA-512 là 256 bit.