SHA1 vs md5 vs SHA256: sử dụng để đăng nhập PHP?

Tôi đang tạo một đăng nhập php và tôi đang cố gắng quyết định nên sử dụng SHA1 hay Md5, hay SHA256 mà tôi đã đọc trong một bài viết stackoverflow khác. Có ai trong số họ an toàn hơn những người khác? Đối với SHA1 / 256, tôi vẫn sử dụng muối?

Ngoài ra, đây có phải là một cách an toàn để lưu trữ mật khẩu dưới dạng băm trong mysql?

function createSalt()
{
    $string = md5(uniqid(rand(), true));
    return substr($string, 0, 3);
}

$salt = createSalt();

$hash = sha1($salt . $hash);

Cũng không. Bạn nên sử dụng bcrypt. Tất cả các băm mà bạn đề cập đều được tối ưu hóa để nhanh chóng và dễ dàng trên phần cứng, và vì vậy việc bẻ khóa chúng có chung phẩm chất. Nếu bạn không có lựa chọn nào khác, ít nhất hãy chắc chắn sử dụng một loại muối dài và băm lại nhiều lần.

Sử dụng bcrypt trong PHP 5.5+

PHP 5.5 cung cấp các chức năng mới để băm mật khẩu . Đây là phương pháp khuyến nghị để lưu trữ mật khẩu trong các ứng dụng web hiện đại.

// Creating a hash
$hash = password_hash($password, PASSWORD_DEFAULT, ['cost' => 12]);
// If you omit the ['cost' => 12] part, it will default to 10

// Verifying the password against the stored hash  
if (password_verify($password, $hash)) {
    // Success! Log the user in here.
}

Nếu bạn đang sử dụng phiên bản PHP cũ hơn, bạn thực sự nên nâng cấp , nhưng cho đến khi bạn có thể sử dụng password_compat để hiển thị API này.

Ngoài ra, hãy để password_hash()tạo ra muối cho bạn. Nó sử dụng CSPRNG .

Hai cảnh báo của bcrypt

1. Bcrypt sẽ âm thầm cắt bất kỳ mật khẩu nào dài hơn 72 ký tự.
2. Bcrypt sẽ cắt ngắn sau bất kỳ NULký tự nào .

( Bằng chứng về khái niệm cho cả hai hãy cẩn thận ở đây.)

Bạn có thể muốn giải quyết cảnh báo đầu tiên bằng cách băm trước mật khẩu của mình trước khi chạy chúng qua bcrypt , nhưng làm như vậy có thể khiến ứng dụng của bạn chạy đầu tiên vào lần thứ hai.

Thay vì viết sơ đồ của riêng bạn, hãy sử dụng một thư viện hiện có được viết và / hoặc đánh giá bởi các chuyên gia bảo mật.

• Zend\Crypt (một phần của Zend Framework) cung cấp BcryptSha
• PasswordLocktương tự BcryptShanhưng nó cũng mã hóa băm bcrypt bằng một thư viện mã hóa được xác thực .

TL; DR - Sử dụng bcrypt .

Tôi nghĩ rằng việc sử dụng md5 hoặc sha256 hoặc bất kỳ hàm băm nào được tối ưu hóa cho tốc độ là hoàn toàn tốt và tôi rất tò mò muốn nghe bất kỳ người dùng nào khác có thể có. Đây là lý do của tôi

1. Nếu bạn cho phép người dùng sử dụng các mật khẩu yếu như Thần, tình yêu, chiến tranh, hòa bình thì dù mã hóa bạn vẫn sẽ cho phép người dùng nhập mật khẩu chứ không phải băm và những mật khẩu này thường được sử dụng trước, vì vậy điều này KHÔNG xảy ra có bất cứ điều gì để làm với mã hóa.

2. Nếu bạn không sử dụng SSL hoặc không có chứng chỉ thì những kẻ tấn công nghe lưu lượng sẽ có thể lấy mật khẩu và mọi nỗ lực mã hóa bằng javascript hoặc tương tự là phía máy khách và dễ dàng bị bẻ khóa và khắc phục. Một lần nữa, điều này sẽ không liên quan gì đến mã hóa dữ liệu ở phía máy chủ.

3. Các cuộc tấn công vũ lực sẽ lợi dụng mật khẩu yếu và một lần nữa vì bạn cho phép người dùng nhập dữ liệu nếu bạn không có giới hạn đăng nhập 3 hoặc thậm chí hơn một chút thì vấn đề sẽ lại không liên quan đến mã hóa dữ liệu.

4. Nếu cơ sở dữ liệu của bạn bị xâm phạm thì rất có thể mọi thứ đã bị xâm phạm bao gồm cả các kỹ thuật băm của bạn cho dù bạn đã tạo ra mật mã như thế nào. Một lần nữa, đây có thể là một cuộc tấn công XSS của nhân viên bất mãn hoặc tiêm sql hoặc một số cuộc tấn công khác không liên quan đến mã hóa mật khẩu của bạn.

Tôi tin rằng bạn vẫn nên mã hóa nhưng điều duy nhất tôi có thể thấy mã hóa là ngăn những người đã có hoặc bằng cách nào đó có được quyền truy cập vào cơ sở dữ liệu chỉ đọc to mật khẩu. Nếu đó là một người không được phép truy cập vào cơ sở dữ liệu thì bạn có vấn đề lớn hơn phải lo lắng về lý do tại sao Sony đã lấy vì họ nghĩ rằng mật khẩu được mã hóa bảo vệ mọi thứ, kể cả số thẻ tín dụng, tất cả những gì nó làm là bảo vệ một lĩnh vực đó.

Lợi ích thuần túy duy nhất tôi có thể thấy đối với việc mã hóa mật khẩu phức tạp trong cơ sở dữ liệu là trì hoãn nhân viên hoặc những người khác có quyền truy cập vào cơ sở dữ liệu chỉ bằng cách đọc mật khẩu. Vì vậy, nếu đó là một dự án nhỏ hoặc một cái gì đó tôi sẽ không lo lắng nhiều về bảo mật ở phía máy chủ thay vào đó tôi sẽ lo lắng hơn về việc bảo mật bất cứ thứ gì khách hàng có thể gửi đến máy chủ như tiêm sql, tấn công XSS hoặc vô số cách khác bạn có thể bị xâm phạm. Nếu ai đó không đồng ý, tôi mong được đọc một cách mà mật khẩu siêu mã hóa là bắt buộc từ phía khách hàng.

Lý do tôi muốn thử và làm rõ điều này là vì mọi người thường tin rằng mật khẩu được mã hóa có nghĩa là họ không phải lo lắng về việc nó bị xâm phạm và họ không còn lo lắng về việc bảo mật trang web.

Như Johannes Gorset đã chỉ ra, bài đăng của Thomas Ptacek từ Matasano Security giải thích tại sao các hàm băm đơn giản, đa năng như MD5, SHA1, SHA256 và SHA512 là những lựa chọn băm mật khẩu kém .

Tại sao? Chúng quá nhanh - bạn có thể tính toán ít nhất 1.000.000 MD5 băm một giây trên một lõi với một máy tính hiện đại, do đó, sức mạnh vũ phu là khả thi đối với hầu hết mật khẩu mọi người sử dụng. Và đó là ít hơn nhiều so với một cụm máy chủ bẻ khóa dựa trên GPU!

Ướp muối mà không kéo dài khóa chỉ có nghĩa là bạn không thể tính toán trước bảng cầu vồng, bạn cần xây dựng nó một cách đặc biệt cho loại muối cụ thể đó. Nhưng nó sẽ không thực sự làm cho mọi thứ khó khăn hơn nhiều.

Người dùng @Will nói:

Mọi người đang nói về điều này giống như họ có thể bị hack qua internet. Như đã nêu, việc giới hạn các nỗ lực khiến không thể bẻ khóa mật khẩu qua Internet và không liên quan gì đến hàm băm.

Họ không cần. Rõ ràng, trong trường hợp LinkedIn, họ đã sử dụng lỗ hổng SQL tiêm phổ biến để lấy bảng DB đăng nhập và bẻ khóa hàng triệu mật khẩu ngoại tuyến.

Sau đó, anh ta quay lại kịch bản tấn công ngoại tuyến:

Bảo mật thực sự phát huy tác dụng khi toàn bộ cơ sở dữ liệu bị xâm phạm và sau đó một hacker có thể thực hiện 100 triệu lần thử mật khẩu mỗi giây so với băm md5. SHA512 chậm hơn khoảng 10.000 lần.

Không, SHA512 không chậm hơn 10000 lần so với MD5 - nó chỉ mất khoảng gấp đôi. Mặt khác, Crypt / SHA512 là một quái thú rất khác, giống như đối tác BCrypt của nó, thực hiện việc kéo dài khóa , tạo ra một hàm băm rất khác với một muối ngẫu nhiên tích hợp và sẽ mất khoảng 500 đến 999999 lần để tính toán (kéo dài là điều chỉnh).

SHA512 => aaf4c61ddcc5e8a2dabede0f3b482cd9aea9434d
Crypt/SHA512 => $6$rounds=5000$usesomesillystri$D4IrlXatmP7rx3P3InaxBeoomnAihCKRVQP22JZ6EY47Wc6BkroIuUUBOov1i.S5KPgErtP/EN5mcO.ChWQW21

Vì vậy, sự lựa chọn cho PHP là Crypt / Blowfish (BCrypt), Crypt / SHA256 hoặc Crypt / SHA512. Hoặc ít nhất là Tiền điện tử / MD5 (PHK). Xem www.php.net/manual/en/feft.crypt.php

Sử dụng SHA256. Nó không hoàn hảo, vì SHA512nó sẽ là lý tưởng cho một hàm băm nhanh, nhưng trong số các tùy chọn, đó là sự lựa chọn nhất định. Theo bất kỳ công nghệ băm nào, hãy đảm bảo muối băm để tăng cường bảo mật.

Như một ghi chú bổ sung, FRKT, xin vui lòng chỉ cho tôi nơi ai đó có thể dễ dàng bẻ khóa băm SHA256 mặn? Tôi thực sự rất thích thú khi thấy điều này.

Chỉnh sửa quan trọng:

Di chuyển về phía trước xin vui lòng sử dụng bcryptnhư là một băm cứng. Thêm thông tin có thể được tìm thấy ở đây .

Chỉnh sửa trên Salting:

Sử dụng một số ngẫu nhiên hoặc luồng byte ngẫu nhiên, v.v. Bạn có thể sử dụng trường duy nhất của bản ghi trong cơ sở dữ liệu của mình dưới dạng muối, theo cách này, muối khác nhau cho mỗi người dùng.

Điều mà mọi người dường như đang thiếu là nếu hacker có quyền truy cập vào cơ sở dữ liệu thì có lẽ anh ta cũng có quyền truy cập vào tệp php băm mật khẩu và có thể chỉ cần sửa đổi để gửi cho anh ta tất cả các combo mật khẩu tên người dùng thành công. Nếu anh ta không có quyền truy cập vào thư mục web, anh ta luôn có thể chọn mật khẩu băm nó và ghi nó vào cơ sở dữ liệu. Nói cách khác, thuật toán băm không thực sự quan trọng bằng bảo mật hệ thống và cũng hạn chế các lần đăng nhập nếu bạn không sử dụng SSL thì kẻ tấn công chỉ có thể lắng nghe kết nối để lấy thông tin. Trừ khi bạn cần thuật toán mất nhiều thời gian để tính toán (cho mục đích riêng của bạn), thì SHA-256 hoặc SHA-512 với một loại muối cụ thể của người dùng là đủ.

Là một biện pháp bảo mật bổ sung, thiết lập một tập lệnh (bash, batch, python, v.v.) hoặc đặt cho nó một cái tên khó hiểu và kiểm tra xem liệu login.php có thay đổi không (kiểm tra dấu ngày / giờ) và gửi email cho bạn nếu nó có Cũng có thể nên đăng nhập tất cả các lần thử khi đăng nhập với quyền quản trị viên và ghi nhật ký tất cả các lần thử không đăng nhập vào cơ sở dữ liệu và gửi nhật ký qua email cho bạn.

Mọi người đang nói về điều này giống như họ có thể bị hack qua internet. Như đã nêu, việc giới hạn các nỗ lực khiến không thể bẻ khóa mật khẩu qua Internet và không liên quan gì đến hàm băm.

Muối là điều bắt buộc, nhưng độ phức tạp hoặc nhiều muối thậm chí không quan trọng. Bất kỳ muối nào cũng ngăn chặn kẻ tấn công sử dụng bảng cầu vồng. Một loại muối duy nhất cho mỗi người dùng ngăn kẻ tấn công tạo bảng cầu vồng mới để sử dụng đối với toàn bộ cơ sở người dùng của bạn.

Bảo mật thực sự phát huy tác dụng khi toàn bộ cơ sở dữ liệu bị xâm phạm và sau đó một hacker có thể thực hiện 100 triệu lần thử mật khẩu mỗi giây so với băm md5. SHA512 chậm hơn khoảng 10.000 lần. Một mật khẩu phức tạp với sức mạnh ngày nay vẫn có thể mất 100 năm để phá hủy với md5 và sẽ mất gấp 10.000 lần với SHA512. Các muối không ngăn chặn được sự tàn bạo vì chúng luôn phải được biết đến, nếu kẻ tấn công tải xuống cơ sở dữ liệu của bạn, dù sao thì anh ta cũng có thể ở trong hệ thống của bạn.

MD5 rất tệ vì sự cố va chạm - hai mật khẩu khác nhau có thể tạo ra cùng md-5.

Sha-1 sẽ rất an toàn cho việc này. Lý do bạn lưu trữ phiên bản mật khẩu sha-1 đã được ướp muối là để máy chủ của bạn không lưu giữ mật khẩu của người dùng trong tệp, mà họ có thể đang sử dụng với máy chủ của người khác. Nếu không, nó có gì khác biệt?

Nếu tin tặc đánh cắp toàn bộ cơ sở dữ liệu không được mã hóa của bạn bằng cách nào đó, điều duy nhất mật khẩu được băm được thực hiện là ngăn anh ta mạo danh người dùng để đăng nhập trong tương lai - tin tặc đã có dữ liệu.

Kẻ tấn công có giá trị băm có ích gì, nếu những gì người dùng của bạn nhập là mật khẩu đơn giản?

Và ngay cả khi tin tặc với công nghệ tương lai có thể tạo ra một triệu khóa sha-1 một giây cho một cuộc tấn công vũ phu, thì máy chủ của bạn có xử lý một triệu đăng nhập một giây để tin tặc kiểm tra khóa của mình không? Đó là nếu bạn cho phép tin tặc cố gắng đăng nhập bằng sha-1 đã được muối thay vì mật khẩu như đăng nhập bình thường.

Đặt cược tốt nhất là hạn chế các lần đăng nhập xấu vào một số hợp lý - chẳng hạn 25, và sau đó thời gian người dùng hết trong một hoặc hai phút. Và nếu các lần đăng nhập xấu tích lũy đạt 250 trong vòng 24 giờ, hãy đóng quyền truy cập tài khoản và gửi email cho chủ sở hữu.

Dưới đây là so sánh giữa MD5 và SHA1. Bạn có thể có được một ý tưởng rõ ràng về cái nào là tốt hơn.

Sử dụng argon2i . Các argon2 chức năng mật khẩu băm đã giành Password Băm cạnh tranh.

Các lựa chọn hợp lý khác, nếu sử dụng argon2 không có sẵn, là tiền điện tử , bcrypt và PBKDF2 . Wikipedia có các trang cho các chức năng này:

• https://en.wikipedia.org/wiki/Argon2
• http://en.wikipedia.org/wiki/Scrypt
• http://en.wikipedia.org/wiki/Bcrypt
• http://en.wikipedia.org/wiki/PBKDF2

MD5, SHA1 và SHA256 là các thông báo, không phải là chức năng băm mật khẩu. Chúng không phù hợp cho mục đích này.

Chuyển đổi từ MD5 sang SHA1 hoặc SHA512 sẽ không cải thiện tính bảo mật của công trình rất nhiều. Tính toán băm SHA256 hoặc SHA512 rất nhanh. Kẻ tấn công có phần cứng thông thường vẫn có thể thử hàng chục triệu (với một CPU) hoặc thậm chí hàng tỷ (với một GPU) băm mỗi giây. Các chức năng băm mật khẩu tốt bao gồm một yếu tố công việc để làm chậm các cuộc tấn công từ điển.

Đây là một gợi ý cho các lập trình viên PHP: đọc Câu hỏi thường gặp về PHP sau đó sử dụng password_hash () .

Hãy giả sử điểm tiếp theo: tin tặc đánh cắp cơ sở dữ liệu của chúng tôi bao gồm cả người dùng và mật khẩu (được mã hóa). Và tin tặc đã tạo một tài khoản giả bằng mật khẩu mà họ biết.

MD5 yếu vì ngắn và phổ biến và thực tế mọi thế hệ băm không có mật khẩu đều yếu khi bị tấn công từ điển. Nhưng..

Vì vậy, giả sử rằng chúng tôi vẫn đang sử dụng MD5 với SALT. Các tin tặc không biết SALT nhưng chúng biết mật khẩu của một người dùng cụ thể. Vì vậy, họ có thể kiểm tra: ????? 12345 trong đó 12345 là mật khẩu biết và ????? là muối. Các tin tặc sớm hay muộn cũng có thể đoán được SALT.

Tuy nhiên, nếu chúng tôi sử dụng MD5 + SALT và chúng tôi đã áp dụng MD5, thì không có cách nào để khôi phục thông tin. Tuy nhiên, tôi nhắc lại, MD5 vẫn còn ngắn.

Ví dụ: giả sử mật khẩu của tôi là: 12345. SALT là BILLCLINTON

md5: 827ccb0eea8a706c4c34a16891f84e7b

md5 với hàm băm: 56adb0f19ac0fb50194c312d49b15378

mD5 với hàm băm trên md5: 28a03c0bc950decdd9ee362907d1798a Tôi đã thử sử dụng dịch vụ trực tuyến đó và tôi không tìm thấy dịch vụ nào có thể bẻ khóa được. Và MD5 duy nhất của nó! (có thể như ngày hôm nay nó sẽ bị bẻ khóa vì tôi đã tạo md5 trực tuyến)

Nếu bạn muốn làm quá mức thì SHA256 là quá đủ nếu nó được áp dụng với một muối và hai lần.

tldr MD5 (HASH + MD5 (mật khẩu)) = ok nhưng ngắn, SHA256 là quá đủ.

Mã hóa md5 là một trong những điều tồi tệ nhất, bởi vì bạn phải bật mã và nó đã được giải mã. Tôi muốn giới thiệu cho bạn SHA256. Tôi đang lập trình lâu hơn một chút và đã có trải nghiệm tốt. Dưới đây cũng sẽ là một mã hóa.

password_hash() example using Argon2i

<?php
echo 'Argon2i hash: ' . password_hash('rasmuslerdorf', PASSWORD_ARGON2I);
?>
The above example will output something similar to:

Argon2i hash: $argon2i$v=19$m=1024,t=2,p=2$YzJBSzV4TUhkMzc3d3laeg$zqU/1IN0/AogfP4cmSJI1vc8lpXRW9/S0sYY2i2jHT0