क्या कोई SHA-256 जावास्क्रिप्ट कार्यान्वयन हैं जिन्हें आमतौर पर भरोसेमंद माना जाता है?

Question 1

मैं एक फोरम के लिए एक लॉगिन लिख रहा हूं, और इसे सर्वर पर भेजने से पहले जावास्क्रिप्ट में पासवर्ड क्लाइंट साइड को हैश करने की आवश्यकता है। मुझे यह पता लगाने में कठिनाई हो रही है कि कौन सा SHA-256 कार्यान्वयन मैं वास्तव में भरोसा कर सकता हूं। मैं उम्मीद कर रहा था कि किसी तरह की आधिकारिक पटकथा हो, जिसका सभी लोग उपयोग करें, लेकिन मैं सभी परियोजनाओं को अपने स्वयं के कार्यान्वयन के साथ पा रहा हूं।

मुझे लगता है कि अन्य लोगों के क्रिप्टो का उपयोग करना हमेशा विश्वास की एक छलांग है जब तक कि आप इसे स्वयं की समीक्षा करने के लिए योग्य न हों, और यह कि "भरोसेमंद" की कोई सार्वभौमिक परिभाषा नहीं है, लेकिन यह कुछ सामान्य और महत्वपूर्ण जैसा लगता है कि किसी तरह का होना चाहिए क्या उपयोग करना है इस पर आम सहमति। क्या मैं सिर्फ भोला हूँ?

संपादित करें क्योंकि यह टिप्पणियों में बहुत ऊपर आता है: हां, हम सर्वर पर फिर से अधिक कठोर हैश करते हैं। क्लाइंट साइड हैशिंग का अंतिम परिणाम नहीं है जिसे हम डेटाबेस में सहेजते हैं। ग्राहक पक्ष हैशिंग इसलिए है क्योंकि मानव ग्राहक इसका अनुरोध करता है। उन्होंने कोई खास वजह नहीं बताई है, शायद उन्हें ओवरकिल पसंद है।

Question 2

स्टैनफोर्ड जे एस क्रिप्टो पुस्तकालय SHA-256 के एक कार्यान्वयन में शामिल है। जबकि जेएस में क्रिप्टो वास्तव में अन्य कार्यान्वयन प्लेटफार्मों के रूप में अच्छी तरह से प्रयास नहीं किया गया है, यह कम से कम आंशिक रूप से विकसित है, और कुछ हद तक प्रायोजित, डोन बोन , जो क्रिप्टोग्राफी में एक अच्छी तरह से स्थापित और विश्वसनीय नाम है। , और इसका मतलब है कि परियोजना में किसी के द्वारा कुछ निरीक्षण है जो वास्तव में जानता है कि वह क्या कर रहा है। परियोजना भी NSF द्वारा समर्थित है ।

हालांकि, यह इंगित करने योग्य है
कि ... ... यदि आपने पासवर्ड क्लाइंट-साइड सबमिट करने से पहले दिया है, तो हैश पासवर्ड है , और मूल पासवर्ड अप्रासंगिक हो जाता है। उपयोगकर्ता पर प्रतिरूपण करने के लिए एक हमलावर को केवल हैश को इंटरसेप्ट करने की आवश्यकता होती है, और यदि उस हैश को सर्वर पर अनमॉडिजेट किया जाता है, तो सर्वर प्ले-टेक्स्ट में सही पासवर्ड (हैश) संग्रहीत कर रहा है ।

इसलिए आपकी सुरक्षा अब और खराब हो गई है क्योंकि आपने निर्णय लिया है कि पहले जो एक विश्वसनीय योजना थी उसमें अपने सुधारों को जोड़ें ।

Question 3

पर https://developer.mozilla.org/en-US/docs/Web/API/SubtleCrypto/digest मैं इस टुकड़ा आंतरिक js मॉड्यूल का उपयोग करता है पाया:

async function sha256(message) {
    // encode as UTF-8
    const msgBuffer = new TextEncoder('utf-8').encode(message);                    

    // hash the message
    const hashBuffer = await crypto.subtle.digest('SHA-256', msgBuffer);

    // convert ArrayBuffer to Array
    const hashArray = Array.from(new Uint8Array(hashBuffer));

    // convert bytes to hex string                  
    const hashHex = hashArray.map(b => ('00' + b.toString(16)).slice(-2)).join('');
    return hashHex;
}

ध्यान दें कि आपके स्थानीय विकास के लिए उदाहरण के लिए या crypto.subtleकेवल आपके लिए उपलब्ध इस लाइन को अपने साथ जोड़ने की आवश्यकता है : httpslocalhostpython3 -m http.server/etc/hosts0.0.0.0 localhost

रिबूट - और आप localhost:8000काम करने के साथ खोल सकते हैं crypto.subtle।

Question 4

फोर्ज का SHA-256 कार्यान्वयन तेज और विश्वसनीय है।

कई SHA-256 जावास्क्रिप्ट कार्यान्वयन पर परीक्षण चलाने के लिए, http://brillout.github.io/test-javascript-hash-implementations/ पर जाएं ।

मेरी मशीन के परिणामों से पता चलता है कि स्टैंफोर्ड जावास्क्रिप्ट क्रिप्टो लाइब्रेरी (sjcl) द्वारा स्वीकार किए गए उत्तर में उल्लिखित सबसे तेज़ कार्यान्वयन और भी काफी तेज़ है।

फोर्ज 256 KB बड़ा है, लेकिन SHA-256 संबंधित कोड निकालने से साइज 4.5 KB तक कम हो जाता है, https://github.com/brillout/forge-sha256 देखें

Question 5

रुचि रखने वालों के लिए, यह SHA-256 हैश का उपयोग करने के लिए कोड है sjcl:

import sjcl from 'sjcl'

const myString = 'Hello'
const myBitArray = sjcl.hash.sha256.hash(myString)
const myHash = sjcl.codec.hex.fromBits(myBitArray)

Question 6

नहीं, पासवर्ड सुरक्षा में सुधार के लिए ब्राउज़र जावास्क्रिप्ट का उपयोग करने का कोई तरीका नहीं है। मैं आपको इस लेख को पढ़ने की अत्यधिक सलाह देता हूं । आपके मामले में, सबसे बड़ी समस्या चिकन-अंडे की समस्या है:

जावास्क्रिप्ट क्रिप्टोग्राफी वितरित करने के साथ "चिकन-अंडे की समस्या" क्या है?

यदि आप पासवर्ड देने के लिए नेटवर्क पर भरोसा नहीं करते हैं, या इससे भी बदतर है, तो सर्वर पर उपयोगकर्ता रहस्यों को न रखने के लिए भरोसा नहीं करते हैं, आप सुरक्षा कोड देने के लिए उन पर भरोसा नहीं कर सकते। क्रिप्टो शुरू करने से पहले पासवर्ड या रीडिंग डायरी सूँघने वाला एक ही हमलावर आपके द्वारा किए जाने के बाद क्रिप्टो कोड का अपहरण कर रहा है।

[...]

मैं जावास्क्रिप्ट क्रिप्टो कोड देने के लिए टीएलएस / एसएसएल का उपयोग क्यों नहीं कर सकता हूं?

आप ऐसा कर सकते हैं। यह लगता है की तुलना में कठिन है, लेकिन आप SSL का उपयोग करके जावास्क्रिप्ट क्रिप्टो को एक ब्राउज़र में सुरक्षित रूप से संचारित करते हैं। समस्या यह है कि एसएसएल के साथ एक सुरक्षित चैनल स्थापित करने के बाद, आपको जावास्क्रिप्ट क्रिप्टोग्राफी की आवश्यकता नहीं है; आपके पास "वास्तविक" क्रिप्टोग्राफी है।

जो इस की ओर जाता है:

जावास्क्रिप्ट में क्रिप्टो कोड को चलाने के साथ समस्या यह है कि व्यावहारिक रूप से कोई भी फ़ंक्शन जो क्रिप्टो पर निर्भर करता है, उसे होस्टिंग पृष्ठ बनाने के लिए उपयोग की गई सामग्री के किसी भी टुकड़े से चुपचाप ओवरराइड किया जा सकता है। क्रिप्टो सुरक्षा प्रक्रिया में जल्द ही पूर्ववत किया जा सकता है (फर्जी यादृच्छिक संख्याओं को उत्पन्न करके, या एल्गोरिदम द्वारा उपयोग किए गए स्थिरांक और मापदंडों के साथ छेड़छाड़ करके), या बाद में (एक हमलावर पर महत्वपूर्ण सामग्री वापस लेने से), या --- सबसे अधिक संभावना परिदृश्य में --- पूरी तरह से क्रिप्टो को दरकिनार करके।

अपने निष्पादन पर्यावरण को सत्यापित करने के लिए जावास्क्रिप्ट कोड के किसी भी टुकड़े के लिए कोई विश्वसनीय तरीका नहीं है। जावास्क्रिप्ट क्रिप्टो कोड नहीं पूछ सकता है, "क्या मैं वास्तव में एक यादृच्छिक संख्या जनरेटर के साथ काम कर रहा हूं, या एक हमलावर द्वारा प्रदान किए गए कुछ के साथ क्या कर सकता हूं?" और यह निश्चित रूप से जोर नहीं दे सकता है "किसी को भी इस क्रिप्टो रहस्य के साथ कुछ भी करने की अनुमति नहीं है सिवाय इसके कि मैं, लेखक, अनुमोदित"। ये दो गुण हैं जो अक्सर अन्य वातावरण में प्रदान किए जाते हैं जो क्रिप्टो का उपयोग करते हैं, और वे जावास्क्रिप्ट में असंभव हैं।

मूल रूप से समस्या यह है:

आपके ग्राहक आपके सर्वर पर भरोसा नहीं करते हैं, इसलिए वे अतिरिक्त सुरक्षा कोड जोड़ना चाहते हैं।
वह सुरक्षा कोड आपके सर्वर (वे जिस पर भरोसा नहीं करते) द्वारा दिया जाता है।

या वैकल्पिक रूप से,

आपके ग्राहक एसएसएल पर भरोसा नहीं करते हैं, इसलिए वे चाहते हैं कि आप अतिरिक्त सुरक्षा कोड का उपयोग करें।
वह सुरक्षा कोड एसएसएल के माध्यम से दिया जाता है।

नोट: इसके अलावा, SHA-256 इसके लिए उपयुक्त नहीं है, क्योंकि यह असंगत गैर-पुनरावृत्त पासवर्ड को बल देना बहुत आसान है । यदि आप ऐसा करने का निर्णय लेते हैं, तो bcrypt , scrypt या PBKDF2 के कार्यान्वयन की तलाश करें ।

Question 7

मुझे यह कार्यान्वयन बहुत आसान लगा। इसके अलावा एक उदार बीएसडी शैली लाइसेंस है:

jsSHA: https://github.com/Caligatio/jsSHA

मुझे SHA-256 हैश के हेक्स-स्ट्रिंग प्रतिनिधित्व को प्राप्त करने के लिए एक त्वरित तरीके की आवश्यकता थी। इसमें केवल 3 लाइनें लगीं:

var sha256 = new jsSHA('SHA-256', 'TEXT');
sha256.update(some_string_variable_to_hash);
var hash = sha256.getHash("HEX");

Question 8

स्टैनफोर्ड लिबर के अलावा टायलर का उल्लेख है। मुझे jsrsasign बहुत उपयोगी लगा (Github repo here: https://github.com/kjur/jsrsasign )। मुझे नहीं पता कि यह कितना भरोसेमंद है, लेकिन मैंने SHA256, Base64, RSA, x509 आदि के अपने API का उपयोग किया है और यह बहुत अच्छी तरह से काम करता है। वास्तव में, इसमें स्टैनफोर्ड लिब भी शामिल है।

यदि आप सभी SHA256 करना चाहते हैं, तो jsrsasign एक ओवरकिल हो सकता है। लेकिन अगर आपके पास संबंधित क्षेत्र में अन्य आवश्यकताएं हैं, तो मुझे लगता है कि यह एक अच्छा फिट है।