पासवर्ड हैश के लिए गैर-यादृच्छिक नमक

अद्यतन: मैंने हाल ही में इस प्रश्न से सीखा है कि नीचे की संपूर्ण चर्चा में, मैंने (और मुझे यकीन है कि दूसरों ने भी किया था) थोड़ा भ्रमित था: जिसे मैं इंद्रधनुष तालिका कहता हूं, उसे वास्तव में हैश तालिका कहा जाता है। रेनबो टेबल अधिक जटिल जीव हैं, और वास्तव में हेलमैन हैश चेन का एक प्रकार है। हालांकि मेरा मानना ​​है कि उत्तर अभी भी वही है (क्योंकि यह क्रिप्टोकरंसी पर नहीं आता है), कुछ चर्चा थोड़ी तिरछी हो सकती है।
प्रश्न: " इंद्रधनुष तालिकाएं क्या हैं और उनका उपयोग कैसे किया जाता है? "

आमतौर पर, मैं हमेशा नमक के रूप में क्रिप्टोग्राफिक रूप से मजबूत यादृच्छिक मूल्य का उपयोग करने की सलाह देता हूं, जिसका उपयोग हैश फ़ंक्शन (जैसे पासवर्ड के लिए) के साथ किया जाता है, जैसे कि रेनबो टेबल हमलों से रक्षा करना।

लेकिन क्या वास्तव में नमक यादृच्छिक होने के लिए क्रिप्टोग्राफिक रूप से आवश्यक है? क्या इस संबंध में कोई अद्वितीय मान (प्रति उपयोगकर्ता, उदाहरण के लिए userId) पर्याप्त होगा? यह वास्तव में सिस्टम में सभी (या अधिकांश) पासवर्ड को क्रैक करने के लिए एक सिंगल रेनबो टेबल का उपयोग करने से रोकेगा ...
लेकिन क्या एन्ट्रापी की कमी वास्तव में हैश फ़ंक्शन की क्रिप्टोग्राफिक ताकत को कमजोर करती है?

ध्यान दें, मैं इस बारे में नहीं पूछ रहा हूं कि नमक का उपयोग क्यों करें, इसे कैसे सुरक्षित रखें (इसकी आवश्यकता नहीं है), एक ही निरंतर हैश (नहीं), या किस तरह के हैश फ़ंक्शन का उपयोग करना है।
बस नमक की जरूरत है या नहीं।

अब तक के जवाब के लिए सभी का धन्यवाद, लेकिन मैं उन क्षेत्रों पर ध्यान केंद्रित करना चाहता हूं जिनके साथ मैं (थोड़ा) कम परिचित हूं। मुख्य रूप से क्रिप्टोनालिसिस के लिए निहितार्थ - अगर किसी को क्रिप्टो-गणितीय पीओवी से कुछ इनपुट है तो मैं सबसे अधिक सराहना करूंगा।
इसके अलावा, अगर अतिरिक्त वैक्टर हैं, जिन पर विचार नहीं किया गया था, तो यह बहुत अच्छा इनपुट भी है (देखें @ शेरोवेन कई सिस्टम पर बिंदु)।
इसके अलावा, यदि आपके पास कोई सिद्धांत, विचार या सर्वोत्तम अभ्यास है - कृपया इसे प्रमाण, हमले के परिदृश्य या अनुभवजन्य साक्ष्य के साथ वापस कर दें। या स्वीकार्य ट्रेड-ऑफ के लिए मान्य विचार ... मैं इस विषय पर बेस्ट प्रैक्टिस (राजधानी बी कैपिटल पी) से परिचित हूं, मैं यह साबित करना चाहूंगा कि यह वास्तव में क्या मूल्य प्रदान करता है।

संपादित करें: कुछ वास्तव में यहाँ अच्छे उत्तर हैं, लेकिन मुझे लगता है कि @Dave कहते हैं, यह सामान्य उपयोगकर्ता नामों के लिए इंद्रधनुष टेबल्स के लिए नीचे आता है ... और संभव कम सामान्य नाम भी। हालांकि, क्या होगा अगर मेरे उपयोगकर्ता नाम विश्व स्तर पर अद्वितीय हैं? जरूरी नहीं कि मेरे सिस्टम के लिए, बल्कि प्रत्येक उपयोगकर्ता के लिए - उदाहरण के लिए ईमेल पता।
एकल उपयोगकर्ता के लिए RT बनाने के लिए कोई प्रोत्साहन नहीं होगा (जैसा कि @Dave पर बल दिया जाता है, नमक को गुप्त नहीं रखा जाता है), और यह अभी भी क्लस्टरिंग को रोक देगा। केवल मुद्दा यह होगा कि मेरे पास अलग-अलग साइट पर एक ही ईमेल और पासवर्ड हो सकता है - लेकिन नमक वैसे भी नहीं रोकेगा।
तो, यह क्रिप्टोकरंसी पर वापस आता है - क्या एंट्रॉपी आवश्यक है, या नहीं? (मेरी वर्तमान सोच यह क्रिप्टोनालिसिस के दृष्टिकोण से आवश्यक नहीं है, लेकिन यह अन्य व्यावहारिक कारणों से है।)

नमक पारंपरिक रूप से हैशेड पासवर्ड के लिए एक उपसर्ग के रूप में संग्रहीत किया जाता है। यह पहले से ही पासवर्ड हैश तक पहुँच के साथ किसी भी हमलावर को जानता है। नमक के रूप में उपयोगकर्ता नाम का उपयोग करना या उस ज्ञान को प्रभावित नहीं करता है और इसलिए, एकल-प्रणाली सुरक्षा पर इसका कोई प्रभाव नहीं होगा।

हालांकि, नमक के रूप में उपयोगकर्ता नाम या किसी अन्य उपयोगकर्ता-नियंत्रित मूल्य का उपयोग करने से क्रॉस-सिस्टम सुरक्षा कम हो जाएगी, क्योंकि उपयोगकर्ता के पास एक ही उपयोगकर्ता नाम और कई सिस्टमों पर पासवर्ड होता है जो एक ही पासवर्ड हैशिंग एल्गोरिथ्म का उपयोग करते हैं जो एक ही पासवर्ड हैश पर समाप्त होता है उन प्रणालियों में से प्रत्येक। मैं इसे एक महत्वपूर्ण दायित्व नहीं मानता क्योंकि मैं, एक हमलावर के रूप में, पासवर्ड की कोशिश करूंगा कि एक लक्ष्य खाते को अन्य प्रणालियों पर उपयोग करने के लिए जाना जाता है, जिससे पहले खाते से समझौता करने के किसी अन्य साधन का प्रयास किया जा सके। आइडियल हैश केवल मुझे पहले से बताएगा कि ज्ञात पासवर्ड काम करेगा, वे वास्तविक हमले को किसी भी आसान नहीं करेंगे। (ध्यान दें, हालांकि, खाता डेटाबेस की एक त्वरित तुलना उच्च प्राथमिकता वाले लक्ष्यों की एक सूची प्रदान करेगी, क्योंकि यह मुझे बताएगा कि कौन है और पासवर्ड का पुन: उपयोग नहीं कर रहा है।)

इस विचार से बड़ा खतरा यह है कि आमतौर पर उपयोगकर्ता नाम का पुन: उपयोग किया जाता है - बस किसी भी साइट के बारे में जिसे आप देख सकते हैं, में एक उपयोगकर्ता खाता होगा "डेव", उदाहरण के लिए, और "व्यवस्थापक" या "रूट" और भी सामान्य हैं - जो कि उन सामान्य नामों के साथ उपयोगकर्ताओं को लक्षित करने वाले इंद्रधनुष तालिकाओं का निर्माण बहुत आसान और अधिक प्रभावी है।

इन दोनों खामियों को हेशिंग से पहले पासवर्ड में एक दूसरे नमक मूल्य (या तो तय किया गया है और मानक नमक की तरह उजागर) को जोड़कर प्रभावी ढंग से संबोधित किया जा सकता है, लेकिन, इस बिंदु पर, आप किसी भी तरह मानक एंट्रोपिक नमक का उपयोग कर सकते हैं इसमें उपयोगकर्ता नाम का काम करना।

जोड़ने के लिए संपादित: बहुत से लोग एन्ट्रापी के बारे में बात कर रहे हैं और क्या नमक में एंट्रोपी महत्वपूर्ण है। ऐसा नहीं है, लेकिन इस कारण से इस पर अधिकांश टिप्पणियां सोचने के लिए नहीं हैं।

सामान्य विचार से लगता है कि एन्ट्रापी महत्वपूर्ण है ताकि नमक एक हमलावर के लिए अनुमान लगाने में मुश्किल हो। यह गलत है और वास्तव में, पूरी तरह अप्रासंगिक है। जैसा कि विभिन्न लोगों द्वारा कुछ बार बताया गया है, जो हमले नमक से प्रभावित होंगे वे केवल पासवर्ड डेटाबेस वाले किसी व्यक्ति द्वारा किए जा सकते हैं और पासवर्ड डेटाबेस वाले कोई व्यक्ति बस यह देख सकता है कि प्रत्येक खाते का नमक क्या है। यह अनुमान लगाने योग्य है या नहीं कि जब आप तुच्छ रूप से इसे देख सकते हैं तो कोई बात नहीं।

कारण है कि एन्ट्रापी महत्वपूर्ण है नमक मूल्यों के क्लस्टरिंग से बचने के लिए। यदि नमक उपयोगकर्ता नाम पर आधारित है और आप जानते हैं कि अधिकांश सिस्टम में "रूट" या "एडमिन" नाम का एक खाता होगा, तो आप उन दो लवणों के लिए एक इंद्रधनुष तालिका बना सकते हैं और यह अधिकांश सिस्टम को क्रैक करेगा। यदि, दूसरी ओर, एक यादृच्छिक 16-बिट नमक का उपयोग किया जाता है और यादृच्छिक मूल्यों का लगभग समान रूप से वितरण होता है, तो आपको सभी 2 ^ 16 संभावित लवणों के लिए एक इंद्रधनुष तालिका की आवश्यकता होती है।

यह हमलावर को यह जानने से रोकने के बारे में नहीं है कि किसी व्यक्ति के खाते का नमक क्या है, यह उन्हें एक नमक के बड़े, वसा लक्ष्य को नहीं देने के बारे में है जो कि संभावित लक्ष्यों के पर्याप्त अनुपात में उपयोग किया जाएगा।

पासवर्ड को सुरक्षित रूप से संग्रहीत करने के लिए उच्च-एन्ट्रापी नमक का उपयोग करना नितांत आवश्यक है।

मेरा उपयोगकर्ता नाम 'gs' लें और इसे मेरे पासवर्ड में जोड़ें 'MyPassword' gsMyPassword देता है। यह इंद्रधनुष-तालिका का उपयोग करके आसानी से टूट जाता है क्योंकि यदि उपयोगकर्ता नाम पर्याप्त नहीं मिला है तो यह हो सकता है कि यह मान पहले से ही इंद्रधनुष-तालिका में संग्रहीत है, खासकर यदि उपयोगकर्ता नाम छोटा है।

एक और समस्या उन हमलों की है जहां आप जानते हैं कि एक उपयोगकर्ता दो या अधिक सेवाओं में भाग लेता है। बहुत सारे सामान्य उपयोगकर्ता नाम हैं, शायद सबसे महत्वपूर्ण हैं व्यवस्थापक और रूट। अगर किसी ने एक इंद्रधनुष-तालिका बनाई है जिसमें सबसे आम उपयोगकर्ता नामों के साथ लवण हैं, तो वह उन्हें खातों से समझौता करने के लिए उपयोग कर सकता है।

उनके पास 12-बिट नमक होता था । 12 बिट 4096 विभिन्न संयोजन हैं। यह पर्याप्त सुरक्षित नहीं था क्योंकि आजकल बहुत अधिक जानकारी आसानी से संग्रहीत की जा सकती है । वही 4096 सबसे अधिक उपयोग किए जाने वाले उपयोगकर्ता नामों के लिए लागू होता है। यह संभावना है कि आपके कुछ उपयोगकर्ता एक उपयोगकर्ता नाम का चयन करेंगे जो सबसे आम उपयोगकर्ता नामों से संबंधित है।

मुझे यह पासवर्ड चेकर मिला है जो आपके पासवर्ड की एन्ट्रापी का काम करता है। पासवर्डों में छोटी एन्ट्रॉपी होना (जैसे यूजरनेम का उपयोग करके) इंद्रधनुषियों के लिए बहुत आसान हो जाता है क्योंकि वे कम एन्ट्रॉपी वाले कम से कम सभी पासवर्ड को कवर करने की कोशिश करते हैं, क्योंकि उनके होने की संभावना अधिक होती है।

यह सच है कि अकेले उपयोगकर्ता नाम समस्याग्रस्त हो सकता है क्योंकि लोग अलग-अलग वेबसाइट के बीच उपयोगकर्ता नाम साझा कर सकते हैं। लेकिन यह उपयोगकर्ताओं के प्रत्येक वेबसाइट पर एक अलग नाम होने के बजाए अकारण होना चाहिए। तो क्यों न हर वेबसाइट पर इसे अनोखा बनाया जाए। पासवर्ड को कुछ इस तरह से हैश करें

hashfunction ( "www.yourpage.com /" + उपयोगकर्ता नाम + "/" + पासवर्ड)

इससे समस्या हल हो जानी चाहिए। मैं क्रिप्टानालिसिस का मास्टर नहीं हूं, लेकिन मुझे यकीन है कि इस तथ्य पर संदेह है कि हम उच्च एन्ट्रापी का उपयोग नहीं करते हैं, यह हैशटैग को कमजोर बना देगा।

मैं दोनों का उपयोग करना पसंद करता हूं: एक उच्च-एन्ट्रापी रैंडम प्रति-रिकॉर्ड नमक, साथ ही रिकॉर्ड की अनूठी आईडी।

यद्यपि यह शब्दकोश के हमलों आदि के खिलाफ सुरक्षा में बहुत अधिक वृद्धि नहीं करता है, लेकिन यह फ्रिंज मामले को हटा देता है जहां कोई अपने नमक की प्रतिलिपि बनाता है और पासवर्ड को बदलने के इरादे से दूसरे रिकॉर्ड को हैश करता है।

(निश्चित रूप से यह एक ऐसी परिस्थिति के बारे में सोचना मुश्किल है जहां यह लागू होता है, लेकिन सुरक्षा की बात आती है तो मैं बेल्ट और ब्रेसिज़ में कोई नुकसान नहीं देख सकता।)

यदि नमक ज्ञात है या आसानी से अनुमान लगाया जा सकता है, तो आपने एक शब्दकोश हमले की कठिनाई नहीं बढ़ाई है। यहां तक ​​कि एक संशोधित इंद्रधनुष तालिका बनाना संभव हो सकता है जो "निरंतर" नमक को ध्यान में रखता है।

अद्वितीय लवणों के उपयोग से BULK शब्दकोश हमलों की कठिनाई बढ़ जाती है।

अद्वितीय होने के बाद, क्रिप्टोग्राफिक रूप से मजबूत नमक मूल्य आदर्श होगा।

मैं कहूंगा कि जब तक नमक प्रत्येक पासवर्ड के लिए अलग है, तब तक आप शायद ठीक हो जाएंगे। नमक का बिंदु, इतना है कि आप डेटाबेस में प्रत्येक पासवर्ड को हल करने के लिए मानक इंद्रधनुष तालिका का उपयोग नहीं कर सकते हैं। इसलिए यदि आप हर पासवर्ड के लिए एक अलग नमक लागू करते हैं (भले ही यह यादृच्छिक न हो), हमलावर को मूल रूप से प्रत्येक पासवर्ड के लिए एक नई इंद्रधनुष तालिका की गणना करनी होगी, क्योंकि प्रत्येक पासवर्ड एक अलग नमक का उपयोग करता है।

अधिक एन्ट्रापी के साथ नमक का उपयोग करने से पूरी तरह से मदद नहीं मिलती है, क्योंकि इस मामले में हमलावर को पहले से ही डेटाबेस मान लिया जाता है। चूंकि आपको हैश को फिर से बनाने में सक्षम होने की आवश्यकता है, इसलिए आपको पहले से ही पता होना चाहिए कि नमक क्या है। इसलिए आपको नमक, या मानों को स्टोर करना होगा जो आपकी फ़ाइल में वैसे भी नमक बनाते हैं। लिनक्स जैसी प्रणालियों में, नमक प्राप्त करने की विधि ज्ञात है, इसलिए गुप्त नमक होने का कोई फायदा नहीं है। आपको यह मानना ​​होगा कि जिस हमलावर के पास आपके हैश मूल्य हैं, वह शायद आपके नमक के मूल्यों को भी जानता है।

हैश फंक्शन की ताकत उसके इनपुट से निर्धारित नहीं होती है!

एक नमक का उपयोग करना जो हमलावर को जाना जाता है, स्पष्ट रूप से एक इंद्रधनुष तालिका का निर्माण करता है (विशेष रूप से रूट जैसे हार्ड-कोडेड उपयोगकर्ता नाम के लिए ) अधिक आकर्षक है, लेकिन यह हैश को कमजोर नहीं करता है । एक नमक का उपयोग करना जो हमलावर के लिए अज्ञात है, सिस्टम को हमला करने के लिए कठिन बना देगा।

उपयोगकर्ता नाम और पासवर्ड का संयोजन अभी भी एक बुद्धिमान इंद्रधनुष तालिका के लिए एक प्रविष्टि प्रदान कर सकता है, इसलिए हैश पासवर्ड के साथ संग्रहीत श्रृंखला छद्म-यादृच्छिक वर्णों के नमक का उपयोग करना शायद एक बेहतर विचार है। एक दृष्टांत के रूप में, यदि मेरे पास उपयोगकर्ता नाम "आलू" और पासवर्ड "बीयर" है, तो आपके हैश के लिए संक्षिप्त इनपुट "पोटेटोबियर" है, जो इंद्रधनुष तालिका के लिए एक उचित प्रविष्टि है।

उपयोगकर्ता द्वारा अपना पासवर्ड बदलने पर हर बार नमक बदलने से लंबे समय तक हमलों को पराजित करने में मदद मिल सकती है, जैसा कि एक उचित पासवर्ड नीति, जैसे मिश्रित मामले, विराम चिह्न, न्यूनतम लंबाई, n सप्ताह के बाद परिवर्तन का प्रवर्तन होगा ।

हालाँकि, मैं कहूंगा कि डाइजेस्ट एल्गोरिथम की आपकी पसंद अधिक महत्वपूर्ण है। उदाहरण के लिए, MD5 की तुलना में इंद्रधनुष तालिका बनाने वाले किसी व्यक्ति के लिए SHA-512 का उपयोग अधिक दर्द साबित होने वाला है।

नमक में यह सुनिश्चित करने के लिए जितना संभव हो उतना एन्ट्रापी होना चाहिए कि किसी दिए गए इनपुट मूल्य को कई बार हैश किया जाना चाहिए, परिणामी हैश मूल्य होगा, जितना करीब हो सकता है, हमेशा अलग।

नमक में जितना संभव हो उतने एंट्रोपी के साथ कभी भी बदलते नमक मूल्यों का उपयोग करना सुनिश्चित करेगा कि हैशिंग (कहना, पासवर्ड + नमक) की संभावना पूरी तरह से अलग हैश मूल्यों का उत्पादन करेगी।

नमक में कम एन्ट्रापी, उतने ही आपके पास उतने ही नमक के मूल्य को उत्पन्न करने का मौका होता है, उतना ही अधिक मौका आपके पास एक ही हैश मूल्य उत्पन्न करने का होता है।

यह हैश मान की "स्थिर" होने की प्रकृति है जब इनपुट ज्ञात है और "निरंतर" जो शब्दकोश हमलों या इंद्रधनुष तालिकाओं को इतना प्रभावी बनाने की अनुमति देता है। जितना संभव हो उतने हैश मूल्य में अंतर करके (उच्च एन्ट्रापी नमक मूल्यों का उपयोग करके) यह सुनिश्चित करता है कि हैशिंग एक ही इनपुट + रैंडम-सॉल्ट से कई अलग-अलग हैश मूल्य परिणाम प्राप्त होंगे, जिससे वर्षा (या कम से कम बहुत कम) की प्रभावशीलता को कम कर सकती है। हमला करता है।

एन्ट्रॉपी नमक मूल्य का बिंदु है।

अगर नमक के पीछे कुछ सरल और प्रतिलिपि प्रस्तुत करने योग्य "गणित" है, तो यह उसी तरह है जैसे नमक नहीं है। बस समय मान जोड़ना ठीक होना चाहिए।