-
Юбилейный DevConfX пройдет 21-22 июня в Москве. Как всегда — Вы решаете, кто попадет в программу секции Backend — голосуйте за интересные доклады
Вопрос по криптографии ( md5)
- Автор темы proWoke
- Дата начала
Wicked
Новичок
Gas
-~{}~ 07.08.10 09:52:
ну а сам я делаю как zerkms: в базе есть 2 поля: соль и md5/sha1, т.е. соль у каждого пользователя своя - это дополнительные грабли потенциальным злоумышленникам.
-~{}~ 07.08.10 10:00:
fixxxer
очень грамотно объяснил
ты пользователей только по паролю авторизуешь? О_о
-~{}~ 07.08.10 09:52:
ну а сам я делаю как zerkms: в базе есть 2 поля: соль и md5/sha1, т.е. соль у каждого пользователя своя - это дополнительные грабли потенциальным злоумышленникам.
-~{}~ 07.08.10 10:00:
fixxxer
очень грамотно объяснил
LONGMAN
Начни с http://en.wikipedia.org/wiki/MD5#Algorithm
Начни с http://en.wikipedia.org/wiki/MD5#Algorithm
Духовность™
Продвинутый новичок
объясни
triumvirat
ну неужели даже тебе нужно объяснять?
1. http://phpclub.ru/talk/showthread.php?postid=908495#post908495
2. http://en.wikipedia.org/wiki/Rainbow_table
ну неужели даже тебе нужно объяснять?
1. http://phpclub.ru/talk/showthread.php?postid=908495#post908495
2. http://en.wikipedia.org/wiki/Rainbow_table
Духовность™
Продвинутый новичок
да не пойму я - зачем соль отдельно хранить? и вообще, зачем её хранить для пароля, рядом, в соседнем поле? что бы потом сделать
PHP:
sql('SELECT * FROM user WHERE MD5(CONCAT('.$_POST['pass'].', salt)) = user_password')triumvirat
да, всё правильно. её хранят рядом, чтобы сделать именно так (ну точнее там в запросе ещё и логин пользователя фигурирует). а соль сама по себе сводит на нет атаки радужными таблицами.
так что солёный хэш в этом случае отлично выполне себе выполняет поставленную на него задачу - он делает брутфорс экономически невыгодным.
да, всё правильно. её хранят рядом, чтобы сделать именно так (ну точнее там в запросе ещё и логин пользователя фигурирует). а соль сама по себе сводит на нет атаки радужными таблицами.
так что солёный хэш в этом случае отлично выполне себе выполняет поставленную на него задачу - он делает брутфорс экономически невыгодным.
Crys
Двинутый новичок
Экономически невыгодным уже является то, что злоумышленник вообще получил доступ к базе данных.. естественно, невыгодным для владельца. А по поводу брутфорса можно только сказать, что многое зависит от количества данных и их необходимости. Если требуется, то найдутся ресурсы, с использованием которых станет экономически пофиг, отдельная соль или общая.
-~{}~ 07.08.10 18:07:
Есть актуальные данные по времени генерации радужной таблицы? Потому что данные из википедии морально устарели, т.к. делать такие задачи на третьих пнях экономически выгодно также, как и рисовать таблицу на бумажке...
QQQ
Новичок
Crys
да не... я не понимаю, в чём смысл хранить дополнительным полем в таблице юзерей соль, кроме хэша пароля? допустим завладел я базой. естественно когда я буду брутить хэши, я для подбора к каждому пассу буду использовать соответстующее известное поле соль. и что мне дела, что для каждого пасса оно уникальное, если я его знаю для каждого пасса?
да не... я не понимаю, в чём смысл хранить дополнительным полем в таблице юзерей соль, кроме хэша пароля? допустим завладел я базой. естественно когда я буду брутить хэши, я для подбора к каждому пассу буду использовать соответстующее известное поле соль. и что мне дела, что для каждого пасса оно уникальное, если я его знаю для каждого пасса?
Crys
Двинутый новичок
QQQ
http://project-rainbowcrack.com/table.htm
В общем, по готовой таблице быстрее сделать выборку... иначе для каждой соли придется именно брутфорсить.
Но по моему мнению, в случае необходимости подобрать пароль - можно ускорить время до фактически нуля, задействовав соответствующее количество ресурсов.
Но вот развиваю свои мысли. Вообще, варианты следующие:
1) Соль уникальная, принцип генерации мы не знаем
2) Соль уникальная, принцип генерации мы знаем
3) Соль неуникальная, принцип генерации мы не знаем
4) Соль неуникальная, принцип генерации мы знаем
Нормальные варианты по защите - это первый и третий, т.к. во втором и четвертом злоумышленник имеет доступ к файловой структуре сайта (что, имхо, более плохо, чем даже просто пароли в базе без хэшей). И вот тут получается, что эффективность то у них - одинаковая. Только на одну колонку меньше в базе. Я не прав?
http://project-rainbowcrack.com/table.htm
В общем, по готовой таблице быстрее сделать выборку... иначе для каждой соли придется именно брутфорсить.
Но по моему мнению, в случае необходимости подобрать пароль - можно ускорить время до фактически нуля, задействовав соответствующее количество ресурсов.
Но вот развиваю свои мысли. Вообще, варианты следующие:
1) Соль уникальная, принцип генерации мы не знаем
2) Соль уникальная, принцип генерации мы знаем
3) Соль неуникальная, принцип генерации мы не знаем
4) Соль неуникальная, принцип генерации мы знаем
Нормальные варианты по защите - это первый и третий, т.к. во втором и четвертом злоумышленник имеет доступ к файловой структуре сайта (что, имхо, более плохо, чем даже просто пароли в базе без хэшей). И вот тут получается, что эффективность то у них - одинаковая. Только на одну колонку меньше в базе. Я не прав?