👬 🧛🏻 🥦 पासवर्ड कैसे है और कैसे नहीं 👍🏿 👋🏿 👨🏼‍✈️

एक बार फिर, जब हम एक वेब परियोजना की सूचना सुरक्षा का लेखा-जोखा समाप्त कर रहे थे, मेरी व्यक्तिगत बैरल गुस्से से आक्रोश से भर गई थी ताकि यह इस पद पर आ जाए।

मैं बहुत संक्षेप में और जल्दी से हैश के साथ स्थिति की रूपरेखा तैयार करने की कोशिश करूंगा।

मैं तुरंत निर्धारित करूंगा कि हैश लगाने के कौन से कार्य पर मैं विचार करूंगा - उपयोगकर्ता प्रमाणीकरण। पासवर्ड रिकवरी टोकन नहीं, प्रमाणीकरण अनुरोध नहीं, कुछ और नहीं। यह डेटा चैनल की सुरक्षा के बारे में एक लेख भी नहीं है, इसलिए चुनौती-प्रतिक्रिया और एसएसएल पर टिप्पणी अनुचित है!

मटरियल (छोटा)

हैश = हैश फंक्शन - (कनवल्शनशन) एक स्ट्रिंग (किसी भी लम्बाई के) का एक निर्धारित सेट (एक दी गई लंबाई का स्ट्रिंग) की अस्पष्ट मैपिंग का कार्य।
संख्या (स्ट्रिंग) हैश ही डेटा पर एक हैश फ़ंक्शन की गणना करने का परिणाम है।
क्रिप्टोग्राफिक और गैर-क्रिप्टोग्राफिक हैं (अलग से वर्गीकृत, उदाहरण के लिए, चेकसम) हैश फ़ंक्शन।

क्रिप्टोग्राफिक हैश के लिए, तीन अतिरिक्त शर्तें हैं जो उन्हें अन्य सभी से अलग करती हैं:

अपरिवर्तनीयता: हैश फ़ंक्शन m के दिए गए मान के लिए, डेटा ब्लॉक X को खोजने के लिए कम्प्यूटेशनल रूप से अव्यावहारिक होना चाहिए, जिसके लिए H (X) = m।
पहली तरह के टकरावों का विरोध: किसी दिए गए संदेश M के लिए एक और संदेश N जिसके लिए H (N) = H (M) का चयन करना अनिवार्य रूप से अव्यावहारिक होना चाहिए।
दूसरे प्रकार के टकरावों का प्रतिरोध: यह एक ही हैश वाले कुछ संदेशों को लेने के लिए कम्प्यूटेशनल रूप से अव्यवहारिक होना चाहिए ~ (एम, एम ')

अधिक जानकारी - en.wikipedia.org/wiki/%D0%A5%D0%B5%D1%88%D0%B8%D1%D1%80%D0%BE%D0%B0%B0%D0%D0%D0%BD%D0%B8 % D0% B5

किसी एप्लिकेशन डेवलपर के लिए क्रिप्टोग्राफी की पेचीदगियों में तल्लीन करना आवश्यक नहीं है; यह याद रखने के लिए पर्याप्त है कि कौन से हैश फ़ंक्शंस (नाम से एल्गोरिदम) का उपयोग अब किया जा सकता है और जो नहीं हैं। MD5 - अब अनुमति नहीं है, सहकर्मी - bcrypt / scrypt का उपयोग करते हैं।

वेब एप्लिकेशन में, अन्य चीजों के अलावा, हैश फ़ंक्शंस का उपयोग एक डेटाबेस में सुरक्षित रूप से रहस्यों (पासवर्ड) को स्टोर करने के लिए किया जाता है।
यह हैश फ़ंक्शन है जो आपका अंतिम गढ़ बन जाता है यदि हमलावर प्रमाणीकरण प्रणाली पर स्थानीय हमले के लिए हमले को कम करने में सक्षम था। ऑनलाइन हमलों के बारे में (HTTP अनुरोधों के लिए पासवर्ड की खोज), शायद कोई और बाद में लिखेगा।

डेटाबेस में आपके हैश को संतुष्ट करने के लिए निम्नलिखित आवश्यकताएं हैं:

पाशविक बल के हमलों का प्रतिरोध (प्रत्यक्ष जानवर बल और शब्दकोश जानवर बल)
अलग-अलग उपयोगकर्ताओं के हैश द्वारा समान पासवर्ड की खोज करने में असमर्थता

पहली आवश्यकता को पूरा करने के लिए, आपको लगातार हैश फ़ंक्शन का उपयोग करना चाहिए (और 90 के दशक में नहीं!)।
दूसरे एक को निष्पादित करने के लिए, हैशिंग से पहले पासवर्ड में एक यादृच्छिक स्ट्रिंग (नमक) जोड़ा जाता है। इस प्रकार, पासवर्ड "123456" वाले दो उपयोगकर्ताओं के पास अलग-अलग लवण "नमक 1" और "नमक 2" होंगे, और तदनुसार डेटाबेस में "123456 नमक 1" और "123456 नमक 2" से हैश फ़ंक्शन भी अलग-अलग होंगे।

अब भंडारण प्रणाली के बारे में थोड़ा - नमक और हैश दोनों ही डेटाबेस में संग्रहीत हैं।
यही है, DBMS तक पहुँच प्राप्त करके, हमलावर को हैश और नमक मान भी प्राप्त होता है।

एक स्थानीय पैरामीटर का उपयोग करें!

पाशविक बल के हमले के दौरान जीवन को जटिल बनाने के लिए, आपको पासवर्ड में नमक जोड़ना चाहिए, न कि इसके विपरीत (जो लोग बाएं से दाएं लिखते हैं, निश्चित रूप से)।
हैश फ़ंक्शन के बाद से, एक नियम के रूप में, क्रमिक रूप से एक लाइन पर गणना की जाती है (एल्गोरिथ्म थ्रेडिंग आवश्यकताओं), एक हमलावर के लिए "नमकीन" हैश की गणना करना आसान होगा जब उप-कैश अभिव्यक्ति नमक से शुरू होती है।
यह सरल है क्योंकि वह (हमलावर) पहले से हैश (नमक) की गणना कर सकता है और फिर हैश (नमक) + हैश (पासवर्ड) पर पहले से ही बहुत तेज (लगभग एक हैश (पासवर्ड) के समान गति से) पर विचार कर सकता है। उन सभी पासवर्डों के लिए जो इसे खत्म कर देंगे।

हमलावर के जीवन को और जटिल बनाने के लिए, सौर डिजाइनर www.openwall.com/pretations/YaC2012-Password-Hashing-At-Scale/mgp00005.html एक और बात कहता है जो एक स्थानीय पैरामीटर को पेश करता है।

यह अनिवार्य रूप से सभी (पासवर्ड + नमक) निर्माण के लिए एक "दूसरा नमक" है, और डेटाबेस में सभी हैश के लिए समान है। चाल क्या है? तथ्य यह है कि डेटाबेस में कोई स्थानीय पैरामीटर नहीं है। यह एक सिस्टम स्थिरांक है जिसे एप्लिकेशन मेमोरी में संग्रहीत किया जाता है, जहां यह कॉन्फ़िगरेशन से प्राप्त होता है (किसी भी तरह से, लेकिन डेटाबेस से नहीं)।

एक बहुत ही सरल और प्रभावी उपाय जो केवल एक हैश स्टोर (स्थानीय पैरामीटर को जाने बिना) से डेटा का उपयोग करके क्रूर बल के हमले को लगभग पूरी तरह से समाप्त कर देता है।

केवल उसी समय जब हमने (ONsec) ने स्थानीय पैरामीटर पर हमला करने की रणनीति विकसित करते हुए स्थानीय पैरामीटर के साथ हैश को तोड़ दिया था (आवेदन में रजिस्टर करें, फिर हमारे हैश, नमक के लिए डेटाबेस में देखें (हम पहले से ही अपना पासवर्ड जानते हैं) और एलपी पर पुनरावृति करें)। और व्यर्थ। आधुनिक हैश कार्यों के लिए 16+ बाइट्स में - यह हार्डवेयर के लिए बहुत महंगा है। परिणामस्वरूप, प्रमाणीकरण प्रणाली से समझौता करना आसान हो गया (UPDATE के माध्यम से डेटाबेस में स्वयं की भूमिका = व्यवस्थापक रखें;)

मैं प्रस्तुति को पढ़ने की अत्यधिक सलाह देता हूं: www.openwall.com/pretations/YaC2012-Password-Hashing-At-Scale/mgp00001.html

मज़बूती से और सक्षम रूप से अपने वाल्टों की रक्षा करें!

निष्कर्ष

मैं यथार्थवादी हूँ - स्वाभाविक रूप से, कोई भी "कुछ" हैश के लिए अपनी परियोजनाओं को फिर से नहीं लिखेगा। लेकिन नए प्रोजेक्ट्स को scrypt / bcrypt में लिखा जा सकता है। और भी - कमजोर एमडी 5 पर भी एक स्थानीय पैरामीटर लागू करें - यह वास्तव में मदद करता है, सत्यापित :)

जब श्रम लागतों के अलावा, एक अलग प्रकार के हैशिंग पर स्विच किया जाता है, तो उत्पादकता का सवाल अक्सर उठता है। दरअसल, अधिक मजबूत एल्गोरिदम अधिक संसाधनों का उपभोग करते हैं। अपने वर्कलोड को लागू करने से पहले परीक्षण करें प्रति सेकंड उपयोगकर्ता प्रमाणीकरण की गति (अधिकांश बड़ी परियोजनाओं के लिए, स्क्रीप्ट पर स्विच करना दर्द रहित था)। किसी विशेष स्थिति में एक विशिष्ट आदर्श हैश प्रकार का चयन करना बहुत भिन्न हो सकता है। इसलिए, उदाहरण के लिए, आरबीएस तेजी से दिए गए गति से हैश उत्पन्न करने के लिए लोहे के समाधान का चयन करता है।

अंत में, मैं हैशिंग छांटने की गति देता हूं (माप की इकाइयाँ प्रति सेकंड मेगाशेज़ हैं, अर्थात, संख्या) एक AMD Radeon 7990 कार्ड पर $ 1000 से कम मूल्य (पुरानी दर पर भी) प्राप्त होता है:

एमडी 5: 16000 एम / एस
SHA-1: 5900 M / s
SHA256: 2050 M / s
SHA512: 220 M / s
NTLM: 28400 M / s
bcrypt: 8.5 k / s

और bcrypt brute force की प्रभावशीलता के बारे में, मैं यह भी सलाह देता हूं कि आप www.openwall.com/pretations/Passwords13-Energy-Efficient-Cracking/Passwords13-Energy-Efficient-Cracking.pdf पर जाएं

पासवर्ड कैसे है और कैसे नहीं

मटरियल (छोटा)

एक स्थानीय पैरामीटर का उपयोग करें!

निष्कर्ष

More articles: