Різниця між хешированием пароля і шифруванням його

Поточний голосуючий цього питання визначає:

Інший, який не так вже й є проблемою безпеки, хоча це пов'язано із безпекою, є повним і не допускає вирішення різниці між хешуванням пароля та шифруванням . Найчастіше зустрічається в коді, де програміст намагається надати небезпечну функцію "Нагадати мій пароль".

У чому саме ця різниця? Я завжди мав враження, що хешування - це форма шифрування. Про яку небезпечну функціональність постер посилається?

Хешинг - це одностороння функція (ну, картографування). Це незворотно, ви застосовуєте алгоритм захищеного хешу, і ви не можете повернути початковий рядок. Найбільше, що ви можете зробити, це генерувати те, що називається "зіткненням", тобто знайти інший рядок, який забезпечує той самий хеш. Криптографічно захищені хеш-алгоритми розроблені для запобігання виникнення зіткнень. Ви можете атакувати на захищений хеш, використовуючи таблицю веселки , протидію якій можна протидіяти, застосовуючи сіль до хешу перед його зберіганням.

Шифрування - це правильна (двостороння) функція. Це оборотно, ви можете розшифрувати нарізаний рядок, щоб отримати оригінальну рядок, якщо у вас є ключ.

Небезпечна функціональність, на яку вона посилається, полягає в тому, що якщо ви шифруєте паролі, у вашій програмі є ключ, який зберігається десь, і зловмисник, який отримує доступ до вашої бази даних (та / або коду), може отримати оригінальні паролі, отримуючи і ключ, і зашифрований текст. , тоді як з хешем це неможливо.

Зазвичай люди кажуть, що якщо зломщик володіє вашою базою даних або вашим кодом, він не потребує пароля, тому різниця полягає в суперечливості. Це наївно, тому що ви все ще зобов’язані захищати паролі своїх користувачів, головним чином тому, що більшість із них використовує один і той же пароль знову і знову, наражаючи їх на більший ризик, просочуючи їх паролі.

Хешинг - це одностороння функція, це означає, що після того, як ви хеште пароль, дуже важко повернути оригінальний пароль назад з хеша. Шифрування - це двостороння функція, де набагато простіше повернути оригінальний текст із зашифрованого тексту.

Звичайне хешуваннявання легко перемогти за допомогою атаки словника, коли зловмисник попередньо хеширує кожне слово в словнику (або кожну комбінацію символів до певної довжини), а потім використовує цей новий словник для пошуку хешованих паролів. Використання унікальної випадкової солі для кожного збереженого пароля хедерів набагато складніше використовувати цей метод для зловмисника. В основному їм потрібно створити новий унікальний словник для кожної цінності солі, яку ви використовуєте, жахливо уповільнивши їх атаку.

Зберігати паролі за допомогою алгоритму шифрування небезпечно, оскільки якщо користувачеві або адміністратору легше повернути оригінальний пароль назад із зашифрованого тексту, зловмиснику також простіше зробити те ж саме.

Як показано на наведеному вище зображенні, якщо пароль зашифрований, це завжди прихований секрет, де хтось може витягнути звичайний текстовий пароль. Однак коли хеширується пароль, ви розслаблені, оскільки навряд чи існує спосіб відновлення пароля з хеш-значення.

Витягнуто з шифрованих проти хеш-паролів - що краще?

Чи добре шифрування?

Прості текстові паролі можуть бути зашифровані за допомогою симетричних алгоритмів шифрування, таких як DES, AES або за допомогою будь-яких інших алгоритмів, і зберігатися всередині бази даних. Під час аутентифікації (підтвердження ідентичності з іменем користувача та паролем) додаток розшифрує зашифрований пароль, що зберігається в базі даних, і порівняє з наданим користувачем паролем рівності. У такому типі підходу до обробки паролів, навіть якщо хтось отримає доступ до таблиць баз даних, паролі не будуть просто використовуватися повторно. Однак у цьому підході є і погані новини. Якщо хтось отримає криптографічний алгоритм разом із ключем, використовуваним вашою програмою, він / вона зможе переглядати всі паролі користувачів, що зберігаються у вашій базі даних, розшифровуючи. "Це найкращий варіант, який я отримав", розробник програмного забезпечення може кричати, але чи є кращий спосіб?

Криптографічна хеш-функція (лише в одну сторону)

Так, можливо, тут ви пропустили суть. Ви помітили, що немає необхідності розшифровувати та порівнювати? Якщо існує єдиний підхід до перетворення, де пароль можна перетворити на якесь перетворене слово, але зворотна операція (генерація пароля з перетвореного слова) неможлива. Тепер навіть якщо хтось отримує доступ до бази даних, немає можливості відтворити або вилучити паролі за допомогою перетворених слів. При такому підході навряд чи хтось може знати найпотаємніші паролі користувачів; і це захистить користувачів, використовуючи один і той же пароль у кількох програмах. Які алгоритми можна використовувати для цього підходу?

Я завжди думав, що шифрування можна перетворити обома способами, таким чином, що кінцеве значення може привести вас до початкового значення, а з допомогою Hashing ви не зможете повернути з кінцевого результату до початкового значення.

Алгоритми хешування зазвичай мають криптографічний характер, але основна відмінність полягає в тому, що шифрування є оборотним шляхом дешифрування, а хешування - ні.

Функція шифрування, як правило, приймає вхід і виробляє зашифрований вихід, який має однаковий розмір або трохи більший розмір.

Хеш-функція приймає введення та видає типово менший вихід, як правило, фіксованого розміру.

Хоча неможливо взяти хешированний результат і "знешкодити" його, щоб повернути початковий вхід, ти, як правило, можеш грубим шляхом просувати щось, що створює той самий хеш.

Іншими словами, якщо схема автентифікації приймає пароль, хеширує його і порівнює його з хешированной версією потрібного пароля, можливо, не знадобиться, щоб ви справді знали оригінальний пароль, лише його хеш, і ви можете грубої сили ваш шлях до чогось, що буде відповідати, навіть якщо це інший пароль.

Функції хешування, як правило, створюються, щоб мінімізувати ймовірність зіткнень і ускладнити просто обчислення того, що дасть той же хеш, що і щось інше.

В ідеалі ви повинні робити і те, і інше.

Спочатку хеш-пароль для забезпечення безпеки в одну сторону. Використовуйте сіль для додаткової безпеки.

Потім зашифруйте хеш для захисту від атак на словник, якщо ваша база даних з хешами паролів порушена.

Хешинг :

Це односторонній алгоритм і одного разу хеш не може відкатати, і це його приємна точка проти шифрування.

Шифрування

Якщо ми виконаємо шифрування, для цього буде ключ. Якщо цей ключ просочиться, усі ваші паролі можна буде легко розшифрувати.

З іншого боку, навіть якщо ваша база даних буде зламана або ваш адміністратор сервера взяв дані з БД, і ви використовували хешовані паролі, хакер не зможе зламати ці хешовані паролі. Це насправді практично неможливо, якщо ми використовуємо хешинг із належною сіллю та додатковою безпекою з PBKDF2.

Якщо ви хочете поглянути на те, як слід писати свої хеш-функції, можете завітати тут .

Існує багато алгоритмів для виконання хешування.

1. MD5 - Використовує хеш-функцію алгоритму дайджесту повідомлень 5 (MD5). Вихідний хеш - 128 біт. Алгоритм MD5 був розроблений Рон Рівестом на початку 1990-х, і сьогодні це не є бажаним варіантом.

2. SHA1 - Використовується хеш алгоритму хеш-безпеки (SHA1), опублікований в 1995 році. Хеш-вихід виходить довжиною 160 біт. Хоча сьогодні це найбільше поширення, це не є кращим варіантом.

3. HMACSHA256 , HMACSHA384 , HMACSHA512 - Використовуйте функції SHA-256, SHA-384 та SHA-512 сімейства SHA-2. SHA-2 був опублікований у 2001 році. Вихідні хешові довжини - 256, 384 та 512 біт відповідно, як вказують назви хеш-функцій.

Настільки ж правильні, як і інші відповіді, у контексті, в якій цитата була, хешування - це інструмент, який може бути використаний для забезпечення інформації, шифрування - це процес, який приймає інформацію та ускладнює читання / використання несанкціонованих людей.

Ось одна з причин, можливо, ви хочете використовувати одну над іншою - пошук пароля.

Якщо ви зберігаєте лише хеш пароля користувача, ви не можете запропонувати функцію "забутий пароль".