आप अपने नमक के तार कहां जमा करते हैं?

डेटाबेस स्टोरेज के लिए हैशिंग पासवर्ड होने पर मैंने हमेशा एक उचित प्रति-प्रवेश नमक स्ट्रिंग का उपयोग किया है। मेरी जरूरतों के लिए, हैश पासवर्ड के बगल में DB में नमक का भंडारण हमेशा ठीक काम किया है।

हालांकि, कुछ लोग सलाह देते हैं कि नमक को डेटाबेस से अलग संग्रहीत किया जाए। उनका तर्क यह है कि यदि डेटाबेस से समझौता किया जाता है, तो एक हमलावर एक बार में एक खाते में दरार करने के लिए एक विशेष नमक स्ट्रिंग को ध्यान में रखते हुए एक इंद्रधनुष तालिका का निर्माण कर सकता है। यदि इस खाते में व्यवस्थापक विशेषाधिकार हैं, तो उसे किसी अन्य को क्रैक करने की आवश्यकता भी नहीं हो सकती है।

सुरक्षा दृष्टिकोण से, क्या यह एक अलग जगह में लवण को स्टोर करने के लिए लायक है? एक ही मशीन पर सर्वर कोड और डीबी के साथ एक वेब एप्लिकेशन पर विचार करें। यदि उस मशीन पर एक फ्लैट फ़ाइल में लवण जमा हो जाता है, तो संभावना है कि यदि डेटाबेस से समझौता किया जाता है, तो लवण फ़ाइल भी होगी।

क्या इसके लिए कोई अनुशंसित उपाय हैं?

इंद्रधनुष तालिकाओं की बात यह है कि वे पहले से बनाई गई हैं और दूसरों के लिए गणना समय बचाने के लिए एन मस्से वितरित करती हैं - यह मक्खी पर इंद्रधनुष तालिकाओं को उत्पन्न करने में लंबा समय लेता है क्योंकि यह सीधे पासवर्ड + नमक संयोजन को दरार करने के लिए होगा (तब से प्रभावी रूप से क्या किया जा रहा है जब इंद्रधनुष की मेजें उत्पन्न करना, जानवर को मजबूर करने वाले हैश की गणना पूर्व-चल रहा है), इस प्रकार यह तर्क कि नमक को जानकर कोई "इंद्रधनुष तालिका उत्पन्न कर सकता है" विरल है।

एक अलग फ़ाइल में लवणों को संग्रहीत करने में कोई वास्तविक बिंदु नहीं है जब तक कि वे प्रति-उपयोगकर्ता आधार पर हैं - नमक का बिंदु बस इसे बनाना है ताकि एक इंद्रधनुष तालिका DB में हर पासवर्ड को तोड़ न सके।

मैं इस पर कुछ अलग ले जाऊंगा।

मैं हमेशा नमकीन-पासवर्ड हैश के साथ मिश्रित नमक को संग्रहीत करता हूं।

उदाहरण के लिए, मैं पासवर्ड के नमकीन-हैश से पहले नमक का पहला आधा हिस्सा रखूंगा, और पासवर्ड के नमकीन-हैश के बाद नमक का आखिरी आधा हिस्सा। एप्लिकेशन को इस डिज़ाइन के बारे में पता है ताकि यह डेटा प्राप्त कर सके, और नमक और नमकीन-पासवर्ड हैश प्राप्त कर सके।

इस दृष्टिकोण के लिए मेरा तर्क:

यदि पासवर्ड / हैश डेटा से छेड़छाड़ की जाती है और हमलावर के हाथों में गिर जाता है, तो हमलावर को पता नहीं चलेगा कि डेटा को देखने से नमक क्या है। इस तरह से एक हमलावर हैश से मेल खाने वाले पासवर्ड को प्राप्त करने के लिए व्यावहारिक रूप से एक क्रूर-बल के हमले का प्रदर्शन नहीं कर सकता है, क्योंकि वह हैश को शुरू करने के लिए नहीं जानता है और यह जानने का कोई तरीका नहीं है कि डेटा के कौन से हिस्से नमक के हिस्से हैं, या नमकीन-पासवर्ड हैश के कुछ हिस्सों ( जब तक कि वह आपके आवेदन के प्रमाणीकरण तर्क को नहीं जानता है )।

यदि नमकीन-पासवर्ड हैश के रूप में संग्रहीत किया जाता है, तो एक पासवर्ड प्राप्त करने के लिए एक क्रूर-बल हमला किया जा सकता है कि जब नमकीन और हैशेड नमकीन-पासवर्ड हैश के समान डेटा का उत्पादन करता है।

हालांकि, उदाहरण के लिए, भले ही नमकीन-पासवर्ड हैश के रूप में संग्रहीत किया गया हो, लेकिन एक ही यादृच्छिक बाइट के साथ पूर्व-लंबित, जब तक कि हमलावर इस बात से अनजान हो कि यह पहला बाइट त्यागना है, तो यह भी कठिनाई बढ़ाएगा हमले का। आपके एप्लिकेशन को आपके उपयोगकर्ता को प्रमाणित करने के लिए उपयोग किए जाने पर डेटा के पहले बाइट को छोड़ने के लिए पता होगा।

इस के लिए निष्कर्ष ..

1) उस डेटा को कभी संग्रहीत न करें, जो आपके प्रमाणीकरण एप्लिकेशन का सटीक रूप में उपयोग करता है।

2) यदि संभव हो तो, अतिरिक्त सुरक्षा के लिए अपने प्रमाणीकरण तर्क को गुप्त रखें।

एक कदम और आगे बढ़ो ।।

यदि आप अपने एप्लिकेशन के प्रमाणीकरण तर्क को गुप्त नहीं रख सकते हैं - तो बहुत से लोग जानते हैं कि आपका डेटा डेटाबेस में कैसे संग्रहीत किया जाता है। और मान लीजिये आपने नमकीन-पासवर्ड हैश को नमक के साथ मिला कर, नमकीन-पासवर्ड हैश में प्रचलित कुछ नमक के साथ, और बाकी नमक मिला कर स्टोर करने का फैसला किया है।

रैंडम सॉल्ट जेनरेट करते समय, आप बेतरतीब ढंग से यह भी तय कर सकते हैं कि नमकीन-पासवर्ड हैश से पहले और बाद में आप अपने नमक का क्या अनुपात रखेंगे।

उदाहरण के लिए, आप 512 बाइट्स का एक यादृच्छिक नमक उत्पन्न करते हैं। आप अपने पासवर्ड में नमक मिलाते हैं, और अपने नमकीन-पासवर्ड का SHA-512 हैश प्राप्त करते हैं। आप एक यादृच्छिक पूर्णांक 200 भी उत्पन्न करते हैं। आप नमक के पहले 200 बाइट्स को संग्रहीत करते हैं, उसके बाद नमकीन-पासवर्ड हैश, शेष नमक के बाद।

जब उपयोगकर्ता के पासवर्ड इनपुट को प्रमाणित करते हैं, तो आपका एप्लिकेशन स्ट्रिंग के ऊपर से गुजर जाएगा, और मान लें कि डेटा का पहला 1 बाइट नमक का पहला बाइट है, उसके बाद नमकीन-हैश। यह पास फेल हो जाएगा। नमक के पहले 2 बाइट्स के रूप में डेटा के पहले 2 बाइट्स का उपयोग करके आवेदन जारी रहेगा, और नमक के पहले 200 बाइट्स के रूप में पहले 200 बाइट्स का उपयोग करने के बाद एक सकारात्मक परिणाम मिलने तक दोहराएं। यदि पासवर्ड गलत है, तो एप्लिकेशन तब तक सभी क्रमपरिवर्तन की कोशिश करता रहेगा जब तक कि कोई भी नहीं मिला।

इस दृष्टिकोण के पेशेवरों:

बढ़ी हुई सुरक्षा - भले ही आपके प्रमाणीकरण तर्क ज्ञात हो, सटीक तर्क संकलन-समय पर अज्ञात है। सटीक तर्क के ज्ञान के साथ, एक क्रूर बल हमला करना व्यावहारिक रूप से असंभव है। नमक की लंबाई बढ़ने से सुरक्षा में और वृद्धि होगी।

इस दृष्टिकोण की विपक्ष:

चूंकि रन-टाइम पर सटीक तर्क का अनुमान लगाया जाता है, इसलिए यह दृष्टिकोण बहुत सीपीयू-गहन है। नमक की लंबाई जितनी अधिक होगी, सीपीयू-गहन यह दृष्टिकोण उतना ही अधिक होगा।

गलत पासवर्ड को प्रमाणित करने पर सबसे अधिक सीपीयू लागत शामिल होगी। यह वैध अनुरोधों के प्रति-उत्पादक हो सकता है, लेकिन हमलावरों के खिलाफ सुरक्षा बढ़ाता है।

इस दृष्टिकोण को विभिन्न तरीकों से लागू किया जा सकता है, और चर-चौड़ाई वाले लवण और / या नमकीन-पासवर्ड हैश का उपयोग करके इसे और भी अधिक सुरक्षित बनाया जा सकता है।

अक्सर, वे हैश के लिए तैयार होते हैं और एक ही क्षेत्र में संग्रहीत होते हैं।

उन्हें अलग से संग्रहीत करने की कोई आवश्यकता नहीं है - बिंदु प्रत्येक पासवर्ड के लिए एक यादृच्छिक नमक का उपयोग करना है ताकि पासवर्ड इंद्रधनुष के पूरे सेट के खिलाफ एक एकल इंद्रधनुष तालिका का उपयोग न किया जा सके। यादृच्छिक लवण के साथ, एक हमलावर को प्रत्येक हैश को अलग-थलग करना चाहिए (या सभी संभव लवणों के लिए एक इंद्रधनुष तालिका की गणना करें - बहुत अधिक काम)।

यदि आपके पास अधिक सुरक्षित भंडारण स्थान था, तो यह समझ में आता है कि वहां केवल हैश स्टोर करें।

विलियम पेन्बरी द्वारा ASP.NET MVC 4 वेब एप्लिकेशन बुक के विकास पर आधारित:

1. एक अलग डेटाबेस में संग्रहीत लवण तक पहुंच प्राप्त करने के लिए हैकर्स को नमक और नमकीन पासवर्ड तक पहुंचने के लिए दो अलग-अलग डेटाबेस को हैक करना पड़ता है। पासवर्ड के रूप में एक ही तालिका में उन्हें संग्रहीत करना, या समान डेटाबेस की एक और तालिका, इसका मतलब यह होगा कि जब हैकर्स डेटाबेस तक पहुंच प्राप्त करते हैं, तो उनके पास नमक और पासवर्ड हैश दोनों तक पहुंच होगी। क्योंकि सुरक्षा में सिस्टम में हैकिंग को बनाने की प्रक्रिया बहुत महंगी या समय लेने लायक होती है, इसलिए हैकर की पहुंच की मात्रा को दोगुना करने से सिस्टम को अधिक सुरक्षित बनाना चाहिए।
2. उपयोग में आसानी लवण को हैशेड पासवर्ड के समान डेटाबेस में रखने का प्राथमिक कारण है। आपको यह सुनिश्चित नहीं करना होगा कि दो डेटाबेस हमेशा एक ही समय में उपलब्ध हों, और हमेशा सिंक में। नमक होने का लाभ कम से कम है यदि प्रत्येक उपयोगकर्ता के पास एक यादृच्छिक नमक है क्योंकि यह किसी व्यक्ति के पासवर्ड की खोज को आसान बना सकता है, लेकिन सिस्टम के पासवर्ड को क्रैक करने के लिए आवश्यक बल की मात्रा अधिक होगी। इस स्तर की चर्चा में, वास्तव में यही अपेक्षा है: पासवर्ड की सुरक्षा के लिए। यदि हैकर्स ने डेटाबेस की एक प्रति हासिल कर ली है, तो आपके एप्लिकेशन डेटा से पहले ही समझौता कर लिया जाता है। इस बिंदु पर, साझा किए गए पासवर्ड की क्षमता के कारण समस्या उपयोगकर्ताओं के जोखिमों को कम करने के लिए है।
3. दो अलग-अलग लिंक्ड, डेटाबेस को बनाए रखने की आवश्यकता व्यापक है। दी गई, यह सुरक्षा की धारणा को जोड़ता है, लेकिन इसका एकमात्र लाभ यह है कि यह एक पासवर्ड, एक एकल तत्व डेटा की सुरक्षा करता है। यदि डेटाबेस में प्रत्येक क्षेत्र को व्यक्तिगत रूप से एन्क्रिप्ट किया गया था, और यह उसी नमक का उपयोग इसके लिए किया गया था, तो इसे डेटा से अलग से संग्रहीत करने के लिए अधिक समझदारी होगी क्योंकि आपके सिस्टम की मूल सुरक्षा को बढ़ाया जाता है।

एक नमक का बिंदु सभी इंद्रधनुष तालिकाओं को बेकार करने के लिए है और उन्हें बनाने के लिए नए सेट की आवश्यकता होती है। इंद्रधनुष की तालिका बनाने के लिए एक स्ट्रिंग का अनुमान लगाने में बस उतना ही समय लगता है। उदाहरण के लिए "पासवर्ड" का SHA-256 हैश है 5e88 4898 da28 0471 51d0 e56f 8dc6 2927 7360 3d0d 6aab bdd6 2a11 ef72 1d15 42d8। नमक जोड़ने के बाद, जैसे "बैडगॉर्ड" के रूप में हैशेड होने के लिए नया स्ट्रिंग "पासवर्डबैडबॉर्डवर्ड" है, जो कि हिमस्खलन प्रभाव के कारण नाटकीय रूप से आउटपुट को बदल देता है, को 457b f8b5 37f1 802e f9c8 2e46 b8d3 f8b5 721b 7cbb d485 f0bb e523 bfbe 73e6 58d6।

आम तौर पर नमक सिर्फ पासवर्ड के रूप में उसी डेटाबेस में संग्रहीत किया जाता है, क्योंकि अगर एक डेटाबेस को हैक किया जाता है, तो यह संभावना है कि दूसरा भी होगा।