在数据库中存储salt +密码哈希和防止密码攻击

Question

请帮我理解。另外我不是在谈论SSL或DH密钥交换。 由于salt存储在数据库中，并且是攻击者保护用户原始密码（彩虹表）的秘密，所以在攻击者将他们的手放在实际的数据库本身上的情况下。那么你将如何防范基于暴力/字典的攻击。再次记录错误的请求并拒绝许多错误的请求的IP是已知的，我在这里谈论密码学。由于用户1的密码相同，攻击者从其他网站获得密码，盐在这里如何保护。我想不是，那么有什么最好的解决方案可以阻止这种攻击。假设数据非常重要，比如信用卡号+ CVV（我知道不存储CVV，但这不是问题）。

编辑：顺便说一句，我想出了一些愚蠢的想法，它看起来像停止字典攻击的已知方法。阅读这个问题：High cost encryption but less cost decryption

可能是我们可以在这里讨论一些其他的方法，以防止暴力破解/词典/社会工程学密码攻击

Answer 1

对我而言，你的实际问题有点不清楚，但如果是“盐如何帮助我抵御暴力攻击？”答案是，技术上它不。没有任何关于盐会使蛮力攻击变得更加困难，盐会使难以同时暴力破解多个账户。实质上，盐会人为地夸大进行暴力攻击所需的搜索空间，因此在计算上难以预先计算每个可能的密码，然后针对整个数据库检查它们。盐可以存储在明确的，只要他们是每个密码独特的。

如果你想让暴力破解密码更加困难，你想要的是自适应哈希方案。这些方案允许您指定哈希应该花多长时间。因为诚实的客户端只需要进行数十次的认证，但攻击者需要以数百或数十亿次的次序进行认证，而较慢的散列使得攻击者几乎不可能完成任务，系统。

这一切都归结为，如果你使用密码散列，你应该使用bcrypt。它被设计成包含一个盐，并且是一个自适应哈希系统。欲了解更多信息，请参阅this article on security.stackexchange.com

Answer 2

关于盐：如果你搜索“MD5”使用搜索引擎加密后的口令像谷歌，在这里你可能会发现原始的简单密码。但是，如果您将普通密码中的盐混入，然后应用“MD5”加密，则无法找到它。如果任何黑客以任何方式侵入你的数据库，并且如果你只使用MD5加密，那么他可能会使用上述方法来破解密码。对于例如在google上搜索这个字符串：5f4dcc3b5aa765d61d8327deb882cf99，你会得到原始的密码字符串。盐主要是为了防止这种攻击而添加的。

结账here。看看这里的内容和概念来理解。这是来自Spring安全文档。

Answer 3

无盐，攻击者可以利用离线攻击预先计算常见密码的哈希：“秘密”“QWERTY”等无盐允许攻击者当不同的用户使用相同的密码告诉，因为他们将有相同的哈希。 Salt可以防止预先计算并避免匹配散列问题。

访问数据库的攻击者也可以访问盐。由于盐类不同，她将需要分别攻击每个密码。

使用拉伸（重复散列）也会减慢攻击者的速度。您可以存储hash^n(password + salt)，而不是存储hash(password + salt)，其中n足够大，整个计算至少需要0.1秒。这限制了攻击者每秒大约十次试验，同时对用户没有明显的影响。

Answer 4

盐的目的不是为了防止字典攻击;这是为了防止诸如彩虹表之类的预计算攻击。有了盐之后，攻击者就可以在访问数据库后单独攻击每个密码;他们无法预先计算字典中密码的哈希值，或者在用户中重复使用此项工作。

通过增加攻击者为测试每个候选密码所做的工作量，密码延伸是一种增加字典攻击难度的方法。