加密盐的意义和用途

 

1         背景

涉及身份验证的系统都须要存储用户的认证信息，经常使用的用户认证方式主要为用户名和密码的方式，为了安全起见，用户输入的密码须要保存为密文形式，可采用已公开的不可逆的hash加密算法，好比SHA256, SHA512, SHA3等，对于同一密码，同一加密算法会产生相同的hash值，这样，当用户进行身份验证时，也可对用户输入的明文密码应用相同的hash加密算法，得出一个hash值，而后使用该hash值和以前存储好的密文值进行对照，若是两个值相同，则密码认证成功，不然密码认证失败。

因为密码是由用户设定的，在实际应用中，用户设置的密码复杂度可能不够高，同时不一样的用户极有可能会使用相同的密码，那么这些用户对应的密文也会相同，这样，当存储用户密码的数据库泄露后，攻击者会很容易便能找到相同密码的用户，从而也下降了破解密码的难度，所以，在对用户密码进行加密时，须要考虑对密码进行掩饰，即便是相同的密码，也应该要保存为不一样的密文，即便用户输入的是弱密码，也须要考虑进行加强，从而增长密码被攻破的难度，而使用带盐的加密hash值便能知足该需求。

2         加密盐的实现方法

2.1        加密存储

输入： 密码字符串passWord

输出：盐值 salt 、密码密文passWordHash

函数：加密hash函数

其中：“盐值 salt”是在加密过程当中生成的随机字符串；

能够将salt放到passWord前面做为前缀或放到passWord后面做为后缀获得新的字符串PS，即，PS = password和salt的组合串;

 密码密文passWordHash = Hash加密函数(PS );

将用户名、密码密文passWordHash和盐值salt一块儿保存到数据库中。

2.2        密码校验

输入： 密码字符串passWordCur

输出：密码校验是否成功

处理： 1)、取出当前用户密码加密时使用的盐值salt

2)、获得本次输入的密码passWordCur和盐值salt的组合字符串PS

3)、得出本次输入密码的密文passWordHashCur= Hash加密函数(PS );

4)、比较passWordHashCur和用户最初设置的密码密文passWordHash是否一致，若是一致，则校验成功，不然校验失败。

3         经常使用的密码攻击方式

经常使用的密码攻击方式有字典攻击、暴力破解、查表法、反向查表法、彩虹表等。

对字典攻击和暴力破解，攻击者均采用逐密码尝试的方式，目前没有很好的手段来阻止字典攻击和暴力破解攻击，只能是想办法让这两种攻击方式变得相对低效一些，而相同的密码产生不一样的hash值便能让攻击者针对每个hash值都须要从头进行尝试，从而使攻击变得更加低效。

对查表法、反向查表法和彩虹表攻击方式，攻击者须要提早准备好包含密码和密码hash值的密码表，而后根据该表和用户密码数据库进行批量匹配，从而达到攻破密码的目的；而若是咱们在加密时，给每一个密码附加了不一样的随机值，这样每一个密码对应的hash值也会不一样，这样攻击者在准备密码表时，就必需要将最基本的密码和用户密码数据库中的盐值进行笛卡尔积后再计算hash值，盐值越多，用户须要准备的表量越大，这样对于攻击而言，就变得有些得不偿失了。

4         加盐的注意事项

加盐的目的是为了增长攻击者破解的难度，那么在加盐的时候要注意如下几点，不然加盐的意义也不会太大。

1)、盐值不能过短；若是盐值只有少数两三位甚至一两位的话，攻击者彻底能够穷举全部可能的盐值；关于盐值长度的一个经验值是长度至少要和hash加密函数的返回值长度保持一致。

2)、盐值不能固定；若是系统使用了固定的盐值，那么和不加盐至关因而一回事了，攻击者彻底可使用该固定的盐值提早准备密码表；另外，相同密码对应的hash值仍然是同样的，仍然没法对密码相同这一事实进行掩饰。

3)、不要使用能提早预知的值做为盐值；若是盐值能提早得知或提早推断出，攻击者也彻底能够根据提早预知的盐值准备密码表，从而对破解的难度也增长不了多少。

4)、每一次修改密码从新计算hash值时，要从新生成新的盐值，不要使用上次密码对应的盐值；由于若是用户密码泄露以后，盐值相应的也就泄露了，用户修改密码时，若是还沿用原来的盐值，攻击者也仍然能够根据上次的盐值提早准备密码表，从而使攻破可能性变得更高了。

5         加密盐代码实现举例（C#）

5.1        获得密码密文

        /// <summary>
        /// 对用户输入的密码进行加密
        /// </summary>
        /// <param name="passWord">输入的明文密码</param>
        /// <param name="salt">加密过程当中产生的盐值</param>
        /// <returns>加密后的密码值</returns>
        private static string GetHashSha256AndSalt(string passWord,out string salt)
        {
            //首先生成随机加密盐
            RandomNumberGenerator saltNumber = new RNGCryptoServiceProvider();
            byte[] s = new byte[256];
            saltNumber.GetBytes(s);
            salt = Convert.ToBase64String(s); //将盐值转化为字符串
            return GetHashSha256(passWord, salt);//针对盐值和密码一块儿应用hash加密函数，获得明文密码
        }
        /// <summary>
        /// 对用户输入的密码采用指定的盐值进行加密
        /// </summary>
        /// <param name="passWord">输入的明文密码</param>
        /// <param name="salt">指定的盐值</param>
        /// <returns>加密后的密码值</returns>
        private static string GetHashSha256(string passWord, string salt)
        {
            byte[] bytes = Encoding.Unicode.GetBytes(salt + passWord); //将盐值和密码进行组合
            SHA256Managed hashstring = new SHA256Managed();
            byte[] hash = hashstring.ComputeHash(bytes);//针对组合后的数据应用hash函数
            string hashString = string.Empty;
            foreach (byte x in hash)
            {
                hashString += String.Format("{0:x2}", x);
            }
            return hashString; //获得加密后的密文字符串
        }

 

应用效果： 

                Console.WriteLine("请输入新密码（若取消请按ESC键）：");
                string passWord = string.Empty;
                bool isSucessed = GetUserInput(out passWord);//获取用户输入
                if (isSucessed == false)
                    break;
                string salt = string.Empty;
                string passWordHash = GetHashSha256AndSalt(passWord, out salt);//对密码进行加密
                Console.WriteLine("SHA256对应hash值为：{0}\n盐值为：{1}", passWordHash, salt);

对应输出：
请输入新密码（若取消请按ESC键）：
******
SHA256对应hash值为：a5e5623028967e78ee79aa5aa8a6613d60252b9984af5db4e0c00e7de564d12f
盐值为：dPBQ6pbaCBaQjwlXv0B44gj4ErTRMo+1Dn5BQPgdxeMNvZu3qV+XlBlG+nict9bN0rQITbqzpzY1zXG5JxkBPQeVagsk05nUqDamP7Lhc4XEFrQrQn86oqKsCaG988Too2ad85ns4B7TmMswTWKsGzA3xWKQj2qjtMnaMB2NwHBpMD2jxnQLdGQEtIw8nF+m4xOA8U3wAeHPAnbIai+mt4k4DgI7OMitm42I80geO7vQexfGXcHR1c7j2hO++6aqb+jbpHwTmgtvi83gNghDj/iG67jk2a0FX8N0/knalhgHhmGom7rCuWmA86llfkk4H1cAfHImnA6cUiL2Viau2w==

 

 

5.2        密码校验 

        /// <summary>
        /// 密码校验
        /// </summary>
        /// <param name="passWordHash">密码的hash值</param>
        /// <param name="salt">盐值</param>
        private static bool ValidPSW(string passWordHash, string salt)
        {
            Console.WriteLine("请再次输入密码进行校验（若取消请按ESC键）：");
            string passWord = string.Empty;
            bool isSucessed = GetUserInput(out passWord);
            if (isSucessed == false)
                return false;
            string passWordHashNew = GetHashSha256(passWord, salt); //将用户数据的密码采用已知的盐值进行加密
            bool isValid = SlowEquals(passWordHashNew, passWordHash);//校验密码hash值是否一致
            if (isValid)
            {
                Console.WriteLine("密码校验经过");
            }
            else
            {
                Console.WriteLine("两次输入密码不一致");
                return ValidPSW(passWordHash, salt);
            }
            Console.WriteLine();
            return true;
        }

应用效果： 

输出：
请再次输入密码进行校验（若取消请按ESC键）：
******
两次输入密码不一致
请再次输入密码进行校验（若取消请按ESC键）：
******
密码校验经过

 

 

6         参考资料

http://drops.wooyun.org/papers/1066

http://crackstation.net/hashing-security.htm

 

其余：本文系信息安全做业，纯原创，转载请标明出处