एक हमलावर नमक जानने के लिए "अनुमत" है - आपकी सुरक्षा को इस तरीके से डिजाइन किया जाना चाहिए कि नमक के ज्ञान के साथ भी यह अभी भी सुरक्षित है।
नमक क्या करता है?
पूर्व-गणना "इंद्रधनुष-तालिकाओं" का उपयोग करके ब्रूट-फोर्स हमलों के खिलाफ बचाव में नमक सहायक उपकरण।
नमक हमलावर के लिए ब्रूट-फोर्स को अधिक महंगा (समय/स्मृति शर्तों में) बनाता है।
ऐसी तालिका की गणना करना महंगा है और आमतौर पर केवल तभी किया जाता है जब इसे एक से अधिक हमले/पासवर्ड के लिए उपयोग किया जा सकता है।
यदि आप सभी पासवर्ड के लिए एक ही नमक का उपयोग करते हैं तो हमलावर ऐसी तालिका को पूर्व-गणना कर सकता है और फिर अपने पासवर्ड को cleartext में बलपूर्वक बल देता है ...
जब तक आप प्रत्येक के लिए एक नया (सर्वश्रेष्ठ क्रिप्टोग्राफिक रूप से मजबूत) यादृच्छिक नमक उत्पन्न करते हैं पासवर्ड जिसे आप हैश को स्टोर करना चाहते हैं, कोई समस्या नहीं है।
कैसे आप MD5 का उपयोग यह MD5 के बाद से एक कमजोरी नहीं रह गया है के रूप में देखा जाता है पर निर्भर करता है "cryptogtaphically सुरक्षित"
आप सुरक्षा को मजबूत करने के लिए आगे
आप हैश कई गणना कर सकते हैं चाहते हैं कई बार (हैश हैश इत्यादि) - इससे आपको बहुत अधिक लागत नहीं होती है, लेकिन यह एक क्रूर-बल हमले/गणना "इंद्रधनुष-टेबल" को और भी महंगा बनाता है ... कृपया स्वयं का आविष्कार न करें - सिद्ध मानक तरीके हैं ऐसा करने के लिए, उदाहरण के लिए देखें http://en.wikipedia.org/wiki/PBKDF2 और http://www.itnewb.com/tutorial/Encrypting-Passwords-with-PHP-for-Storage-Using-the-RSA-PBKDF2-Standard और http://msdn.microsoft.com/en-us/library/system.security.cryptography.rfc2898derivebytes.aspx
ऐसे तंत्र का उपयोग करते हुए इन दिनों है अनिवार्य के बाद से "CPU/GPU समय" (इंद्रधनुष टेबल/जानवर बल आदि की तरह के हमलों के लिए प्रयोग करने योग्य) अधिक से अधिक व्यापक रूप से उपलब्ध हो रही है (वास्तव उदाहरण के लिए देखें कि अमेज़न के क्लाउड सेवा दुनिया भर में सबसे तेज़ सुपरमोटर्स के शीर्ष 50 में से एक है और किसी भी व्यक्ति द्वारा तुलनात्मक रूप से छोटी राशि के लिए उपयोग किया जा सकता है)!
नमक को 2 टुकड़ों में विभाजित करना, एक हार्डकोड/स्थिर और एक अद्वितीय भाग की अनुशंसा नहीं की जाती है!
इस्तेमाल किया यह एक कमजोरी अपनी सुरक्षा को तोड़ने के लिए एक हमलावर की मदद हो सकता है एल्गोरिथ्म पर निर्भर करता है। मैं अत्यधिक ऐसा करने की सलाह नहीं देता जबतक कि आप गणितीय रूप से साबित नहीं कर सकते कि यह आपकी सुरक्षा को कमजोर नहीं करता है (जो IMHO करना बहुत मुश्किल है)।
कोई समस्या नहीं सब पर एक हमलावर अपना पूरा नमक पता करने के लिए यदि आप सुरक्षा के सही ढंग से लागू करने के लिए नहीं है ... (के रूप में टिप्पणी प्रति)
अद्यतन:
RFC 2898 is an important reference on PBKDF2। खंड 4.1 में यह नमक
नमक डेटा कि स्पष्ट रूप से विभिन्न कार्यों और अलग कुंजी लंबाई
यह है में भेद को शामिल करना चाहिए करने के लिए एक हिस्सा जोड़ने के बारे में बात करती है IMHO क्या ओ पी है से कोई संबंध नहीं पूछ। मुख्य लंबाई आदि पर जानकारी के बारे में आरएफसी वार्ता यादृच्छिक नमक के साथ अतिरिक्त हिस्से के रूप में शामिल की जा रही है। यह फ़ाइल प्रारूप होने के समान ही है जिसमें हेडर सेक्शन है जिसमें डेटा के विशिष्ट पहलुओं का वर्णन किया गया है। यह सुरक्षा को कमजोर नहीं करता है और संभवतः एक परिदृश्य में बहुत उपयोगी है जहां विभिन्न प्रणालियों के बीच अंतःक्रियाशीलता की आवश्यकता होती है।
इसके विपरीत ओपी क्या पूछ रहा है मूल रूप से डीबी में नमक का केवल एक हिस्सा भंडारित करता है जबकि अन्य (छोटे) भाग को एप्लिकेशन में हार्डकोड किया जाता है जिसका मतलब है कि डीबी में नमक पूरा नहीं होता है ... कर रहा है (कम से कम किसी भी एल्गोरिथ्म के लिए इस नमक की एन्ट्रापी खोने का मतलब है जो बदले में सुरक्षा नमक प्रदान करता है कमजोर की ओर जाता है (यानी एक 8 बिट स्थिर होने के साथ 64-बिट नमक वास्तव में केवल के रूप में एक 56 बिट नमक के रूप में सुरक्षित है) मैं यह कर सकते हैं अभी सोचो) ... यह विरोध करता है कि ओपी क्या चाहता है (बढ़ती सुरक्षा)।
अद्यतन 2 (प्रति owlstead के साथ चर्चा के रूप में):
आप एक अद्वितीय और यादृच्छिक नमक का उपयोग कर PBKDF2 साथ hashing से पहले प्लेन टेक्स्ट के लिए कुछ "गुप्त" (जो अपने आवेदन में hardcoded जा सकता है) जोड़ सकते हैं जो पूरी तरह से डीबी में संग्रहित है ... कि एक सा मदद कर सकता है, हालांकि यह IMO अंधकार द्वारा सुरक्षा के लिए खातों।
+1। बस एक समान जवाब टाइप कर रहा था, लेकिन यह वास्तव में कहना है। –
"नमक को 2 टुकड़ों में विभाजित करना ... उपयोग किए गए एल्गोरिदम के आधार पर यह एक कमजोर हो सकता है जिससे हमलावर आपकी सुरक्षा को तोड़ने में मदद कर सके।" क्या आप उसका और वर्णन कर सकते हैं? पीबीकेडीएफ 2 में नमक (आइटम # 2 पहली सूची में) को और जानकारी जोड़ने के लिए [आरएफसी 28 9 8] (http://tools.ietf.org/html/rfc2898#section-4.1) में भी एक खंड है। बहुत क्या एक फ़ाइल स्वरूप के एक शीर्ष लेख के समान - –
@owlstead हाँ, क्या बारे में आरएफसी वार्ता क्या ओ पी का वर्णन करता है से बहुत अलग है ... आरएफसी एक अतिरिक्त हिस्सा तकनीकी पहलुओं (उदाहरण कुंजी लंबाई आदि के लिए की पहचान करने के लिए कहते हैं कर देता है)। ओपी पूछताछ करता है कि "नमक के एक छोटे हिस्से के रूप में निरंतर मूल्य रखना और डीबी में उस हिस्से को संग्रहित नहीं करना" सुरक्षा को बढ़ाने के लिए जो स्पष्ट रूप से मामला नहीं है। – Yahia